Spionage, Sabotage und Leaks: Die Cyberbedrohungen in der Formel 1

Die Motoren kommen auf Touren, die Teams bereiten sich vor, und die Spannung steigt. Während die Formel-1-Saison 2023 für ihren Start am 5. März einen Gang zulegt, bereiten sich die Fahrer, Teams und Organisatoren nicht nur auf Kämpfe auf der Strecke vor. Sie sehen sich auch mit einem neuen und wachsenden Problem konfrontiert: der Cybersicherheit.

Cyberbedrohungen gegen Formel-1-Teams

Vom Design der Autos bis hin zur Leistung der Motoren ist jeder Aspekt der Formel 1 auf Geschwindigkeit und Effizienz optimiert. Doch die Abhängigkeit von der Technologie zieht auch die Anfälligkeit für Cyberangriffe nach sich.

Viele der Cyberbedrohungen, mit denen F1-Teams konfrontiert sind, ähneln denen, mit denen Organisationen auf der ganzen Welt ständig zu kämpfen haben. Denken Sie nur an Phishing-Angriffe, bei denen versucht wird, Nutzernamen, Passwörter und andere sensible Daten zu stehlen, oder die ständige Bedrohung durch Ransomware. Andere Bedrohungen sind unheimlicher und beinhalten Spionage oder absichtliche Daten-Leaks.

1. Cyber-Spionage: Da so viele wertvolle Daten und geistiges Eigentum auf dem Spiel stehen, versuchen die Teams ständig, sich einen Vorteil gegenüber ihren Rivalen zu verschaffen. Ein Cyberangriff, der es einem Team ermöglicht, ein anderes Team auszuspionieren, könnte diese Informationen gefährden und ihnen einen unfairen Vorteil verschaffen.
2. Datenschutzverletzungen: Formel-1-Teams und die FIA, der Dachverband des Sports, erfassen und speichern riesige Datenmengen, einschließlich Telemetriedaten von Rennen, Leistungsdaten von Fahrern und strategische Informationen über die Konstruktion und Entwicklung von Autos. Ein Cyberangriff, der auf diese Daten abzielt, könnte zu einem ernsthaften Verlust sensibler und wertvoller Informationen führen.
3. Diebstahl geistigen Eigentums: Formel-1-Teams investieren erhebliche Ressourcen in das Design und die Entwicklung ihrer Autos und der dazugehörigen Technologie. Ein Cyberangriff, bei dem geistiges Eigentum gestohlen wird, könnte einem rivalisierenden Team eine Abkürzung zum Erfolg verschaffen und den Wert der Investitionen eines Teams verringern.
4. Malware-Angriffe: Malware ist bösartige Software, die Computer, Netzwerke und andere digitale Geräte infiziert und dazu verwendet werden kann, sensible Daten wie Rennstrategien, Finanzinformationen und geistiges Eigentum zu stehlen. Außerdem kann Malware eingesetzt werden, um den Betrieb von F1-Teams und ihren Partnern zu stören.
5. DDoS-Attacken: Bei DDoS-Angriffen (Distributed Denial of Service) wird versucht, eine Website oder einen Online-Dienst mit Datenverkehr zu überfluten, um die Site oder den Dienst außer Gefecht zu setzen, sodass er unzugänglich wird. DDoS-Angriffe auf F1-Websites oder -Dienste könnten den Zugang der Fans zu Livestreams und Rennergebnissen unterbrechen und den Ruf von Teams und Sponsoren schädigen.
6. Insider-Bedrohungen: Bei dieser Art von Bedrohungen handelt es sich um eine Person mit legitimem Zugang zu den Systemen oder Daten einer Organisation, die absichtlich oder unabsichtlich Schaden anrichtet. Eine Insider-Bedrohung könnte zum Beispiel von einem verärgerten Mitarbeiter oder einem skrupellosen Auftragnehmer ausgehen, der sensible Renndaten an Konkurrenten oder die Medien durchsickern lässt.

Wenn einer der oben genannten Angriffe erfolgreich ist, könnte er auf der Formel-1-Strecke für Chaos sorgen, da so viele Systeme und Geräte mit dem Netzwerk verbunden sind. Leider mussten einige Teams diese negativen Folgen bereits am eigenen Leib erfahren.

Die größten Cyberangriffe und Datenschutzverletzungen in der Geschichte der Formel 1

Im Laufe der Jahre gab es eine Handvoll aufsehenerregender Cyberangriffe und Sabotageakte gegen F1-Teams und -Fahrer, die zum Durchsickern vertraulicher Daten, zur Störung des Betriebs und zu empfindlichen finanziellen Verlusten führten.

Spygate: Daten-Leak von Ferrari zu McLaren (2007)

Im Jahr 2007 wurde McLaren in einen großen Spionageskandal verwickelt. Ein Ferrari-Ingenieur namens Nigel Stepney – der einst zu Michael Schumachers „Dream Team“ gehörte – soll technische Informationen an McLarens Chefdesigner Mike Coughlan weitergegeben haben. Hierbei handelte es sich um Informationen, die mutmaßlich zur Verbesserung der Leistung der McLaren-Autos verwendet wurden, darunter Konstruktionszeichnungen, Testdaten und sogar die Funkcodes des Teams.

Stepney hackte sich offenbar in die Computersysteme von Ferrari ein und stahl 800 Seiten technischer Daten, die dann an Coughlan weitergegeben wurden. Daraufhin wurde McLaren zu einer Geldstrafe von 100 Mio. USD (der höchsten Geldstrafe in der Geschichte des Sports) verurteilt und von der Konstrukteursmeisterschaft 2007 ausgeschlossen. Sowohl Coughlan als auch Teamchef Ron Dennis wurden zum Rücktritt gezwungen. Stepney wurde wegen seiner Rolle in diesem Skandal zu einer Gefängnisstrafe auf Bewährung und einer Geldstrafe von 640 USD verurteilt.

Hamiltons Twitter-Post (2012)

Lewis Hamilton sorgte in den sozialen Medien für Aufsehen, als er vertrauliche Bilder der Qualifying-Telemetrie von ihm und Rennsieger Jenson Button für den Großen Preis von Belgien auf Twitter veröffentlichte.

Damals beschwerte sich der siebenfache Weltmeister über die in seinen Augen ungerechte Behandlung durch sein Team, McLaren, im Vergleich zu seinem Teamkollegen. Er war der Meinung, dass Button in Bezug auf die Fahrzeugabstimmung bevorzugt behandelt wurde, und dass er dadurch einen Nachteil erhielt.

Die Telemetriedaten, die Hamilton auf Twitter postete, zeigten die Unterschiede in der Abstimmung seines und Buttons Autos, und er nutzte sie, um seinen Standpunkt zu illustrieren. Die Aktion war jedoch sehr umstritten, denn viele kritisierten Hamilton dafür, dass er durch die Weitergabe der Daten einen Vertrauensbruch zwischen Fahrer und Team begangen habe.

Zu diesem Vorfall sagte Button: „Wir arbeiten so hart daran, das Fahrzeug zu verbessern und solche Dinge vertraulich zu halten. Ich wollte das nicht auf Twitter sehen.“

Marussia und der Trojaner-Virus (2014)

Nachdem ein Marussia-Ingenieur versehentlich einen Trojaner auf das Computersystem des F1-Teams heruntergeladen hatte, verlor das Team während der Wintertests in Bahrain 2014 die Testdaten eines ganzen Tages. Dies führte dazu, dass Marussia die Saison mit einem Rückstand begann, was wahrscheinlich zu ihrem schlechten Abschneiden beitrug.

Auch wenn der Virus nur die Server des Teams und nicht das Fahrzeug selbst betraf, warf dieser Vorfall Fragen über die Möglichkeit auf, dass ein F1-Auto auf der Strecke gehackt werden könnte.

Die Saga um den Datendiebstahl bei Mercedes (2015)

Mercedes verklagte einen seiner ehemaligen Ingenieure, Benjamin Hoyle, nachdem dieser angeblich Geschäftsgeheimnisse und technische Informationen des Mercedes F1-Teams gestohlen hatte. Hoyle hatte vor, im darauffolgenden Jahr zu Ferrari zu wechseln, und mit diesen Informationen hätte er dem italienischen Team einen Wettbewerbsvorteil verschaffen können.

Zu diesem Zeitpunkt war Mercedes auf dem besten Weg, zum zweiten Mal in Folge den Konstrukteurs-Titel zu gewinnen (die Silberpfeile blieben von 2014 bis 2020 ungeschlagen), was den mutmaßlichen Verrat von Hoyle noch schwerer wiegen lässt.

Hoyle soll sich Zugang zu Motorlaufleistung, Schäden und Rohdaten vom Großen Preis von Ungarn 2015 verschafft und diese aufgezeichnet haben. Er wurde erwischt, als Mercedes erfuhr, dass er die Daten auf seinem privaten Computer gespeichert hatte, wobei Hoyle Berichten zufolge versuchte, sie zu löschen, um seine Spuren zu verwischen. Daraufhin wurde er von Ferrari entlassen und von der FIA mit einem Arbeitsverbot in der Formel 1 belegt.

WannaCry-Ransomware-Angriff auf Honda (2017)

Der japanische Automobilhersteller erlitt einen Angriff der weit verbreiteten WannaCry-Ransomware, der seine Computersysteme in Europa, Nordamerika und Japan betraf. Der Ransomware-Kryptowurm, der angeblich von der Lazarus Group erstellt wurde, verschlüsselte die Dateien auf allen älteren Computern der Honda-Produktionslinie und machte es den Benutzern unmöglich, noch darauf zuzugreifen. Als Gegenleistung für die Entschlüsselung forderte die Hackergruppe Bitcoin.

Der Angriff beeinträchtigte damals eine Reihe von Honda-Betrieben und zwang das Unternehmen, die Produktion in mehreren Werken vorübergehend einzustellen, darunter auch das Werk in Sayama, das für die F1-Motoren verantwortlich ist, die an die Red Bull-Teams geliefert werden. Glücklicherweise wurde keines der Rennen durch den Angriff beeinträchtigt.

Datenschutzverletzung bei Renault Sport durch eine Hackergruppe (2017)

Ein weiteres bemerkenswertes Beispiel für einen Cyberangriff in der Formel 1 gab es, als das Renault Sport F1-Team von Hackern angegriffen wurde. Sie verschafften sich Zugang zu den vertraulichen technischen und strategischen Daten des Unternehmens, die wichtig waren für die Entwicklung von Strategien und Taktiken.

Die Ermittlungen ergaben, dass der Angriff auf eine in Osteuropa ansässige Hackergruppe zurückzuführen war, die die gestohlenen Daten an rivalisierende Formel-1-Teams verkaufen wollte – was für Renault ein verheerender Schlag hätte sein können.

Zwar wurde angegeben, dass keine Daten geleakt wurden, doch hat die FIA als Reaktion auf den Angriff die Teams dazu aufgefordert, ihre Bemühungen zur Verbesserung ihrer Cybersicherheit zu verstärken.

Die Racing Point Copycat-Kontroverse rund um Bremsleitungen (2020)

Im Jahr 2020 wurde Racing Point der illegalen Kopie der Bremsleitungen des Mercedes-Meisterautos aus dem Vorjahr beschuldigt. Die FIA leitete eine Untersuchung ein, nachdem Beschwerden von konkurrierenden Teams eingegangen waren. Racing Point wurde für schuldig befunden, gegen die Vorschriften für die Verwendung gelisteter Teile verstoßen zu haben, und das Team wurde mit einer Geldstrafe von 427.000 USD und einem Abzug von 15 Meisterschaftspunkten belegt.

Der Vorfall warf die Frage auf, ob Racing Point unbefugten Zugang zu den digitalen Entwürfen von Mercedes hatte – einige Kritiker sahen darin eine Form der Cyberspionage.

Augmented-Reality-Enthüllung von Williams durch Cyberangriff gestört (2021)

Williams Racing wurde Opfer eines schweren Cyberangriffs, der die Enthüllung der neuen Rennlackierung des F1-Autos FW43B störte, die den Fans über eine Augmented-Reality-App präsentiert werden sollte.

Infolge des Sicherheitseinbruchs sah sich Williams gezwungen, die App herunterzunehmen und den Launch abzubrechen – und das neue Auto stattdessen mit einer Reihe von Bildern vorzustellen. Das Team gab auch eine Erklärung ab, in der es die Sicherheitsverletzung einräumte und den Fans versicherte, dass es an der Verbesserung seiner Cybersicherheitsmaßnahmen arbeite.

Formel-1-App sendet Fans kryptische Benachrichtigungen (2021)

Rennsportfans auf der ganzen Welt erhielten eine Reihe bizarrer Push-Benachrichtigungen, nachdem die offizielle F1-App für Mobilgeräte gehackt worden war. Die Benachrichtigungen enthielten eine scheinbar wahllose Mischung aus Buchstaben, Zahlen und Sonderzeichen. Die erste lautete „foo“, ein Platzhalter für Programmelemente, der häufig von Programmierern verwendet wird, wenn sie Beispielcode mit anderen teilen. Eine andere, kryptischere Nachricht lautete: „Hmmmm, ich sollte meine Sicherheit überprüfen … :)“

Der Vorfall wurde schnell behoben, und die Formel 1 entschuldigte sich bei den Nutzern. Sie versicherte, dass der gezielte Angriff auf den Push-Benachrichtigungsdienst beschränkt war und dass es keinen Grund zu der Annahme gab, dass auf Kundendaten zugegriffen worden war.

Ferrari konfrontiert mit Ransomware-Attacke und NFT-Scam (2022) 

Nachdem das italienische Team Kaspersky als Cybersecurity-Partner und langjährigen Sponsor abgeschossen hatte, wurde es Opfer eines Cyberangriffs. Berichten zufolge wurden von einer Ransomware-Gruppe namens RansomEXX interne Dokumente gestohlen. Nach eigenen Angaben hat die Gruppe auch Datenblätter, Handbücher und 7 GB an anderen Informationen erbeutet.

Der Angriff folgte auf eine frühere Bedrohung von Ferrari, als der Autohersteller seine Pläne zur Herstellung von Non-Fungible Token (NFTs) bekannt gab. Eine Subdomain der berühmten Marke wurde kompromittiert und mehrere Monate nach der offiziellen Ankündigung zum Hosten eines NFT-Betrugs verwendet, bevor sie identifiziert und vom Netz genommen wurde.

Wie Formel-1-Teams Cyberangriffe bekämpfen

Da Datenschutzverletzungen und digitale Bedrohungen immer häufiger und raffinierter werden, ist die Cybersicherheit für die Formel-1-Teams und -Veranstalter zu einem wichtigen Thema geworden. Daher ist es nur logisch, dass sie in neue Technologien und Systeme zum Schutz ihrer Daten und Netzwerke investiert haben – dabei sind sie so weit gegangen, dass sie Cybersicherheitsunternehmen als Hauptsponsoren an Bord geholt haben.

Nur wenige Tage vor dem Großen Preis der Emilia Romagna 2020, dem 13. Rennen der Saison, haben Hacker beispielsweise eine raffinierte Phishing-E-Mail erstellt. Laut Chris Hicks, dem Group CIO bei McLaren, war sie an Zak Brown, den CEO von McLaren, gerichtet und so getarnt, dass sie wie eine geschäftsbezogene E-Mail aussah – sie enthielt jedoch einen bösartigen Link.

Trotz aller Bemühungen der Hacker landete die E-Mail direkt in Browns Junkmail, da McLaren den Angriff mithilfe der Technologie von Darktrace, dem offiziellen Cybersicherheitspartner des Teams, abwehren konnte.

Und McLaren steht nicht allein da. Da die Cyberkriminellen immer fortschrittlicher werden und der Wettbewerb zwischen den Teams in vollem Gange bleibt, haben andere F1-Teams nachgezogen und ähnliche Cybersicherheitsmaßnahmen zum Schutz ihrer Systeme und Daten ergriffen.

Im Folgenden finden Sie Beispiele der Maßnahmen, mit denen einige F1-Teams eigenen Angaben zufolge Cyberangriffe abwehren: 

• Sicherung der Endpunkte: Um sicherzustellen, dass die Cybersicherheit eines F1-Teams stark genug ist, um es vor Bedrohungen zu schützen, müssen zunächst die Endpunkte gesichert werden – Laptops, Tablets und andere Geräte, die die Mitarbeiter täglich nutzen.
• Datenverschlüsselung: Die Verschlüsselung stellt sicher, dass jemand, der Daten abfängt, sie nicht ohne den entsprechenden Entschlüsselungsschlüssel lesen kann.
• Schutz durch Firewalls: Firewalls filtern den ein- und ausgehenden Netzwerkverkehr auf der Grundlage festgelegter Sicherheitsregeln und verhindern so, dass Cyberkriminelle unbefugten Zugang zu den Systemen und Netzwerken des F1-Teams erhalten.
• Multi-Faktor-Authentifizierung (MFA): MFA fügt eine zusätzliche Sicherheitsebene für Konten und Systeme hinzu, indem es von den Nutzern verlangt, mehrere Formen der Identifizierung anzugeben, z. B. ein Passwort und einen eindeutigen Code, der an ihr Mobilgerät gesendet wird.
• Mitarbeiterschulung: Cybersicherheitsschulungen tragen dazu bei, das Bewusstsein der Teams für potenzielle Bedrohungen und deren Abwehr zu schärfen. Diese Schulungen umfassen Informationen über Phishing-Betrug, Social-Engineering-Angriffe und andere Arten von Cyberangriffen.
• Netzwerksegmentierung: Die Netzwerksegmentierung isoliert kritische Systeme und Daten von anderen Teilen der Netzwerke eines F1-Teams und verhindert so, dass ein Einbruch in ein System ein anderes gefährdet.
• Schwachstellen-Scans und Penetrationstests: Regelmäßige Schwachstellen-Scans und Penetrationstests helfen, potenzielle Schwachstellen im Netzwerk, im System und in den Anwendungen eines F1-Teams zu identifizieren und zu beheben.
• Sicherheitsbewertungen durch Dritte: Zusammen mit ihren Hauptsponsoren für Cybersicherheit beauftragen einige F1-Teams externe Sicherheitsfirmen mit der Durchführung von Sicherheitsbewertungen und Audits, um Schwachstellen zu identifizieren und Empfehlungen zur Verbesserung der Sicherheit zu geben.

Erfahren Sie, wie Sie in der Saison 2023 alle Formel-1-Rennen im Livestream verfolgen können.

Auch wenn einige der Inhalte, auf die wir in diesem Artikel verlinken, noch in der Originalsprache vorliegen, halten wir es für sinnvoll, sie hier zu veröffentlichen. Wir hoffen, dass sie Ihnen trotzdem gefallen.