t3n News Digitales Leben

DarkHotel: Diese Elite-Hacker attackieren gezielt Geschäftsreisende in Hotels

DarkHotel: Diese Elite-Hacker attackieren gezielt Geschäftsreisende in Hotels

Speziell auf hochrangige Geschäftsreisende hat es eine Hackergruppe abgesehen, die von Kaspersky den Namen „DarkHotel“ verpasst bekommen hat. Die Hacker nutzen das Hotel-WLAN als Einfallstor und verwischen geschickt die Spuren ihrer Attacke. Die Spuren führen nach Korea.

DarkHotel: Diese Elite-Hacker attackieren gezielt Geschäftsreisende in Hotels

DarkHotel auf der Jagd nach sensiblen Daten von hochrangigen Geschäftsreisenden…

Sicherheitsdienstleister Kaspersky Lab hat die Spuren einer kriminellen Hackergruppe entdeckt, die seit mindestens vier Jahren aktiv ist und über das Hotel-WLAN gezielt hochrangige Geschäftsreisende angreift, um an sensible Daten zu gelangen. Dabei gehen die Hacker laut Kaspersky äußerst versiert vor. Sie attackieren niemals ein Ziel zweimal, alle Daten, derer sie habhaft werden können, werden beim ersten Versuch eingesammelt. Anschließend werden die Spuren verwischt, und die Hacker treten wieder in den Schatten zurück, wo sie auf das nächste Opfer warten. Kaspersky bezeichnet das Ganze als „DarkHotel“.

DarkHotel: Ausgefeilte Hacker-Methoden

Die Methoden und Techniken gingen dabei weit über das normale Niveau Cyberkrimineller hinaus, erklärt Kurt Baumgartner, Sicherheitsforscher bei Kaspersky Lab. Die Hacker haben das Hotel-Netzwerk infiltriert. Wenn das potenzielle Opfer sich im WLAN-Netz des Hotels einloggen will, versuchen die Hacker, ihm Spionagesoftware über angebliche Softwareupdates unterzuschieben. Ist ein Backdoor-Zugang erreicht, installieren die Hacker Tools wie Keylogger und Trojaner. Anschließend durchforstet die installierte Software Computer und Browser des Opfers nach Passwörtern und anderen sensiblen Daten.

So sollen die DarkHotel-Angriffe ungefähr ablaufen. (Grafik: Kaspersky)
So sollen die DarkHotel-Angriffe ungefähr ablaufen. (Grafik: Kaspersky)

Kaspersky warnt, dass DarkHotel noch immer aktiv sei und auch ähnliche Attacken nicht ausgeschlossen seien. In der Vergangenheit seien vor allem CEOs, Vice Presidents, Sales- und Marketing-Manager sowie hochrangige Vertreter von Forschungs- und Entwicklungsabteilungen US-amerikanischer und asiatischer Unternehmen ins Visier der Hacker geraten. Spuren im von Kaspersky entdeckten Schadcode sollen auf Koreanisch sprechende Hacker hinweisen.

Um nicht selbst auch Opfer einer solchen oder ähnlichen Hackerattacke auf einer Urlaubs- oder Geschäftsreise zu werden, sollte man sich beim Verbinden mit dem Hotel-WLAN an die Tipps von Kaspersky halten. Dazu zählt, äußerste Vorsicht beim Installieren von Updates walten zu lassen, eine VPN-Verbindung zu nutzen und nicht nur die herkömmliche Antiviruslösung installiert zu haben.

via www.wired.com

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
2 Antworten
  1. von StefanM am 11.11.2014 (18:04 Uhr)

    "[...]nicht nur die herkömmliche Antiviruslösung installiert zu haben."

    Ihr habt den Artikel garnicht als Sponsored Post gelabelt... ;)

    Antworten Teilen
  2. von Schlechte Nachricht am 13.11.2014 (13:26 Uhr)

    Als Winterspiele in Sochi waren, berichtete CNBC auch von einem sauberen SmartPhone und sauberen Laptop welche sehr schnell infiltriert wurden. Besuch in Gaststätten war wohl die Test-Area.

    Interessant sind halt Orte wo viele und/oder wichtige Leute sind.
    Ersteres sind Flughäfen, Bahnhöfe, Messen, Fußball-Stadien, zweiteres sind z.b. VIP-Räume im Flughafen oder Bahnhof wo die Wichtigen und Wohlhabenden sitzen.

    Auch deswegen sollten man Geräte ohne garantierte Updates in Kapitalgesellschaften verbieten. Dann würden die Hersteller hoffentlich endlich dazulernen.

    Haben die Internet-Provider bezahlbare VPN-Angebote fürs Ausland ? Wenn man im Ausland ist, surft man ja zu Hause nicht und spart denen viel Traffic ein.

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema
Autotracker Tanktaler: Wen juckt der Datenschutz, wenn's Geld gibt?
Autotracker Tanktaler: Wen juckt der Datenschutz, wenn's Geld gibt?

Viele Autokonzerne sammeln heimlich die Daten ihrer Fahrzeuge für meist unbekannte Zwecke. Ein Münchner Startup hingegen zeigt, dass die Fahrer mit ihren Autodaten selbst Geld verdienen können. » weiterlesen

„godspot“: Kirche errichtet kostenloses WLAN-Netz in Deutschland
„godspot“: Kirche errichtet kostenloses WLAN-Netz in Deutschland

Die Evangelische Kirche will in den kommenden Monaten in 3.000 Kirchen und kirchlichen Gebäuden in Deutschland kostenloses WLAN bieten. Das freie WLAN-Netz wird über einen „godspot“ zugänglich sein. » weiterlesen

WLAN-Revolution in Deutschland: Bundesregierung schafft Störerhaftung ab
WLAN-Revolution in Deutschland: Bundesregierung schafft Störerhaftung ab

Union und SPD haben sich am frühen Mittwochmorgen darauf geeinigt, die umstrittene Störerhaftung abzuschaffen. Der Weg für ein offenes und flächendeckendes WLAN in Deutschland ist damit … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?