Eine Sicherheitslücke in den Systemen der FIFA hätte weitreichende Folgen haben können. Über die Schwachstelle waren interne Bereiche zugänglich, die eigentlich tabu sind. Im schlimmsten Fall hätten sogar wichtige Elemente von Live-Übertragungen beeinflusst werden können.
Zugriff auf interne Systeme
Die Sicherheitsforscherin „BobDaHacker“ untersuchte die Lücke genauer – und stieß auf weitreichende Folgen. Weil Zugriffsrechte falsch eingerichtet waren, konnte sie auf interne Programme und Admin-Bereiche zugreifen.
Besonders brisant: Die Forscherin fand Systeme, die für die Verwaltung und Verteilung offizieller FIFA-Übertragungen genutzt werden. Ihrer Einschätzung nach hätten Angreifer so einzelne Livestreams beeinflussen können. Auch Kamerabilder oder Einblendungen waren angreifbar. In ihrem Blogbeitrag schreibt sie, dass eine Person theoretisch sogar alle Kameras gleichzeitig hätte übernehmen können.
Komplette WM rickrollen
Die Forscherin dokumentierte die Schwachstelle nur und informierte die FIFA. Dabei schrieb sie scherzhaft, man hätte theoretisch die gesamte Weltmeisterschaft „rickrollen“ können. Millionen Zuschauer hätten dann statt des eigentlichen Programms das bekannte Musikvideo von Rick Astley gesehen. Ob tatsächlich die volle Kontrolle über die Übertragungen möglich gewesen wäre, lässt sich von außen nicht unabhängig bestätigen.
Kritik an der FIFA
BobDaHacker berichtete außerdem von Problemen bei der Kontaktaufnahme mit der FIFA. Insgesamt zehnmal habe sie versucht, den Verband auf die Sicherheitslücke hinzuweisen. Weil sie nach eigener Aussage aber keine Reaktion erhielt, schaltete sie schließlich das FBI und sogar die US-Cybersicherheitsbehörde CISA ein. Erst danach sei die Lücke geschlossen worden.
Kritisch merkt sie an: „Wenn ein Forscher die CISA und das FBI anrufen muss, um euch zu erreichen, läuft etwas schief.“
Haben Sie Fehler entdeckt? Möchten Sie etwas kritisieren? Dann schreiben Sie uns gerne!
