Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Digitale Gesellschaft

DarkHotel: Diese Elite-Hacker attackieren gezielt Geschäftsreisende in Hotels

    DarkHotel: Diese Elite-Hacker attackieren gezielt Geschäftsreisende in Hotels

DarkHotel auf der Jagd nach sensiblen Daten von hochrangigen Geschäftsreisenden. (Screenshot: Kaspersky/YouTube)

Speziell auf hochrangige Geschäftsreisende hat es eine Hackergruppe abgesehen, die von Kaspersky den Namen „DarkHotel“ verpasst bekommen hat. Die Hacker nutzen das Hotel-WLAN als Einfallstor und verwischen geschickt die Spuren ihrer Attacke. Die Spuren führen nach Korea.

Sicherheitsdienstleister Kaspersky Lab hat die Spuren einer kriminellen Hackergruppe entdeckt, die seit mindestens vier Jahren aktiv ist und über das Hotel-WLAN gezielt hochrangige Geschäftsreisende angreift, um an sensible Daten zu gelangen. Dabei gehen die Hacker laut Kaspersky äußerst versiert vor. Sie attackieren niemals ein Ziel zweimal, alle Daten, derer sie habhaft werden können, werden beim ersten Versuch eingesammelt. Anschließend werden die Spuren verwischt, und die Hacker treten wieder in den Schatten zurück, wo sie auf das nächste Opfer warten. Kaspersky bezeichnet das Ganze als „DarkHotel“.

DarkHotel: Ausgefeilte Hacker-Methoden

Die Methoden und Techniken gingen dabei weit über das normale Niveau Cyberkrimineller hinaus, erklärt Kurt Baumgartner, Sicherheitsforscher bei Kaspersky Lab. Die Hacker haben das Hotel-Netzwerk infiltriert. Wenn das potenzielle Opfer sich im WLAN-Netz des Hotels einloggen will, versuchen die Hacker, ihm Spionagesoftware über angebliche Softwareupdates unterzuschieben. Ist ein Backdoor-Zugang erreicht, installieren die Hacker Tools wie Keylogger und Trojaner. Anschließend durchforstet die installierte Software Computer und Browser des Opfers nach Passwörtern und anderen sensiblen Daten.

So sollen die DarkHotel-Angriffe ungefähr ablaufen. (Grafik: Kaspersky)
So sollen die DarkHotel-Angriffe ungefähr ablaufen. (Grafik: Kaspersky)

Kaspersky warnt, dass DarkHotel noch immer aktiv sei und auch ähnliche Attacken nicht ausgeschlossen seien. In der Vergangenheit seien vor allem CEOs, Vice Presidents, Sales- und Marketing-Manager sowie hochrangige Vertreter von Forschungs- und Entwicklungsabteilungen US-amerikanischer und asiatischer Unternehmen ins Visier der Hacker geraten. Spuren im von Kaspersky entdeckten Schadcode sollen auf Koreanisch sprechende Hacker hinweisen.

Um nicht selbst auch Opfer einer solchen oder ähnlichen Hackerattacke auf einer Urlaubs- oder Geschäftsreise zu werden, sollte man sich beim Verbinden mit dem Hotel-WLAN an die Tipps von Kaspersky halten. Dazu zählt, äußerste Vorsicht beim Installieren von Updates walten zu lassen, eine VPN-Verbindung zu nutzen und nicht nur die herkömmliche Antiviruslösung installiert zu haben.

via www.wired.com

Finde einen Job, den du liebst

2 Reaktionen
Schlechte Nachricht
Schlechte Nachricht

Als Winterspiele in Sochi waren, berichtete CNBC auch von einem sauberen SmartPhone und sauberen Laptop welche sehr schnell infiltriert wurden. Besuch in Gaststätten war wohl die Test-Area.

Interessant sind halt Orte wo viele und/oder wichtige Leute sind.
Ersteres sind Flughäfen, Bahnhöfe, Messen, Fußball-Stadien, zweiteres sind z.b. VIP-Räume im Flughafen oder Bahnhof wo die Wichtigen und Wohlhabenden sitzen.

Auch deswegen sollten man Geräte ohne garantierte Updates in Kapitalgesellschaften verbieten. Dann würden die Hersteller hoffentlich endlich dazulernen.

Haben die Internet-Provider bezahlbare VPN-Angebote fürs Ausland ? Wenn man im Ausland ist, surft man ja zu Hause nicht und spart denen viel Traffic ein.

Antworten
StefanM
StefanM

"[...]nicht nur die herkömmliche Antiviruslösung installiert zu haben."

Ihr habt den Artikel garnicht als Sponsored Post gelabelt... ;)

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen