Nachdem die Welt Anti-Doping Agentur (WADA) im August vor möglichen Phishing-Mails warnte, bestätigt sie nun eine Cyber-Attacke auf ihr Anti-Doping Administration and Management System (ADAMS).
Wie die WADA in einer Pressemeldung mitteilte, verschaffte sich die russische Cyber-Spionage-Gruppe Tsar Team (APT28), auch bekannt unter dem Namen "Fancy Bear", illegal Zugang zu ADAMS und erhielt damit Zugriff auf vertrauliche Athleten-Daten. Die WADA geht zum jetzigen Zeitpunkt davon aus, dass die Hacker-Gruppe über die im August kursierenden Phishing-Mails Zugang zu den ADAMS-Informationen erhalten hat.
Nach eigenen Angaben nimmt die WADA den Cyber-Angriff sehr ernst und erweitert ihre Untersuchungen mit den zuständigen Strafverfolgungsbehörden. Es werden interne und externe Sicherheitslücken überprüft sowie weitere Möglichkeiten, die Sicherheit des ADAMS-Zugangs zu verbessern. Weiterhin ergreift die WADA alle erforderlichen Maßnahmen, um sicherzustellen, dass alle Stakeholder ADAMS sicher nutzen können.
Die Pressemitteilung der WADA finden Sie hier: https://www.wada-ama.org/en/media/news/2016-09/wada-confirms-attack-by-russian-cyber-espionage-group
Die NADA weist darauf hin, das Passwort für ADAMS so sicher wie möglich zu halten. Athletinnen und Athleten, die ADAMS nutzen, sollten ein sicheres Passwort wählen, das gemäß der WADA aus
• mindestens acht Zeichen besteht,
• ein Sonderzeichen,
• mindestens eine Nummer
• sowie Groß- und Kleinbuchstaben enthält.
Die letzten zwölf Passwörter können nicht mehr genutzt werden. Auch sollte das Passwort niemals doppelt vergeben und möglichst häufig gewechselt werden. Dies erhöht die Sicherheit des Passwortes beträchtlich. Sollten Athletinnen und Athleten das Gefühl haben, ihr Passwort sei zu unsicher, rät die NADA dazu, das Passwort zu wechseln.
