Hacker spähen Geschäftsleute in Luxus-Hotels aus

(Bild: Shutterstock)

Das IT-Sicherheitsunternehmen Kaspersky entdeckte die Cyberspionage-Kampagne "Darkhotel", die angeblich schon seit mindestens vier Jahren Geschäftsreisende in Luxus-Hotels ausspäht. Über das WLAN der Hotels werden offenbar Zero-Day-Lücken des Adobe Flash Players ausgenutzt, um vertrauliche Geschäftsdaten zu entwenden.

Zu den Betroffenen zählen laut Kaspersky vor allem Führungskräfte wie CEOs und Senior Vice Presidents von Firmen aus den USA und Asien, die im asiatisch pazifischen Raum unterwegs sind. Aber auch Mitarbeiter von Marketing- und Forschungsabteilungen seien angegriffen worden. Ziele waren demnach Technikfirmen, Pharmaunternehmen, Finanzdienstleister sowie Angehörige  und Lieferanten von Polizei und Militär.

Die Täter griffen ein Ziel niemals mehrfach an und gingen mit chirurgischer Präzision vor, so Kaspersky weiter. “Sie nehmen alle wichtigen Daten, die sie beim ersten Kontakt abgreifen können, löschen die Spuren ihrer Arbeit und ziehen sich in den Hintergrund zurück, um auf das nächste Opfer zu warten.”

Die Cyberkriminellen bieten ihren Opfern, sobald die sich in das kompromittierte WLAN-Netz eines Hotels eingeloggt haben, ein Update für legitime Software wie die Google Toolbar, Adobes Flash Player oder Windows Messenger an, bei dem es sich jedoch um einen Trojaner mit Backdoor-Funktion handelt. Dieses “Willkommenspaket” infiziert den Rechner des Opfers dann mit einer Spionagesoftware.

Sie kann laut Kasperky weitere Schadsoftware laden und installieren, darunter auch Keylogger. Die Hacker stehlen anschließend Passwörter und vertrauliche Geschäftsdaten. Laut Kurt Baumgartner, Principal Security Analyst bei Kaspersky, haben die Hintermänner von Darkhotel in den vergangenen Jahren wahrscheinlich zahlreiche erfolgreiche Angriffe durchgeführt. Die von ihnen verwendeten Techniken gingen über das normale Verhalten von Cyberkriminellen hinaus. Die Täter verfügten nicht nur über eine “operative Kompetenz”, sondern auch über “mathematische und offensive krypto-analytische Fähigkeiten und andere Ressourcen, die ausreichend sind, um vertrauenswürdige Netzwerke und spezifische Ziele mit strategischer Präzision” anzugreifen.

Kaspersky arbeitet nach eigenen Angaben mit den betroffenen Hotels zusammen, um die Bedrohung durch Darkhotel zu minimieren. Es rät Geschäftsreisenden, Virtuelle Private Netzwerke (VPN) und aktuelle Sicherheitssoftware zu benutzen und angebotene Updates als verdächtig zu betrachten.

Tipp: Wie sicher bist du bei der Sicherheit? Überprüfe dein Wissen – mit 15 Fragen auf silicon.de

  1. UMTS / LTE ist viel abhörsicherer,
    als so ein Hotel-WLAN, bzw. ein Hotel- WLAN- Fake von Hacker.
    Und Internetzugang mit regionalen Prepaid- SIM ohne Roaming, ist meistens auch preiswerter.
    Außerdem auch außerhalb des Hotels mobil zu nutzen.
    Viele Hotels und Schiffe kassieren Wucherpreise für WLAN!

    Vielen internationalen Hotels traue ich zu,
    dass die bei WLAN auch mit Schnüffler- Behörden zusammenarbeiten, oder es müssen…
    Der Bezug zum Nutzer lässt sich automatische über die Kreditkarte zuordnen lassen.

    Also vor nächsten Reise ein LTE / UMST- Stick mitnehmen, und rechtzeitig regionale Prepaid- SIM besorgen.
    Am besten reine Prepaid gegen Barzahlung, und ohne Daten zu Person und Kreditkarte, um so ganz sicher Folgebelastungen und Personenbezug auszuschließen.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising