fireleaf
Ruhe in Frieden
Hacker schlugen in Luxus Herbergen zu - Top-Manager jahrelang über WLAN im Hotel ausspioniert
Kaspersky Lab hat die Spionagekampagne „Darkhotel“ enttarnt, bei der jahrelang Topmanager auf Geschäftsreisen ausspioniert wurden. Firmenkritische Informationen wurden systematisch über gehackte WLAN-Netze von Luxus-Hotels gestohlen.
Topmanager, Luxus-Hotels, gehackte WLAN-Netze und gezielte Angriffe auf unternehmenskritische Daten – nimmt man die Zutaten, mit denen die Cyberspionagekampagne Darkhotel gewürzt ist, läuft vor dem inneren Auge gleich ein Spielfilm à la James Bond ab.
Im Fall der Darkhotel-Spionage gehen die Hintermänner besonders präzise vor. Wenn sich ein interessantes Opfer nach dem Hotel-Check-in mit dem WLAN des betroffenen Luxus-Hotels verbindet und seine Zimmernummer sowie seinen Nachnamen in die Login-Maske eingibt, werden die Angreifer aktiv. Sie bekommen Zugriff auf den Rechner, indem sie das anvisierte Opfer dazu verleiten, ein Spionageprogramm herunterzuladen und zu installieren. Dieses Ausspähwerkzeug gibt sich als Update für eine Standardsoftware aus. Tatsächlich infiziert der ahnungslose Manager allerdings damit seinen eigenen Rechner mit der Darkhotel-Spionagesoftware.
Im Web-Browser gespeicherte Passwörter gestohlen
Ist der Spion auf dem Rechner installiert, können Informationen über das Opfersystem ausgelesen und gestohlen werden. Dazu gehören unter anderem Tastaturanschläge sowie in Firefox, Chrome oder im Internet Explorer gespeicherte Passwörter; ebenso wie Zugangsdaten für Twitter, Facebook, oder Google. Die Folge: Unternehmenskritische Informationen von hochrangigen Führungskräften aus der Wirtschaft gehen verloren. Wurde ein Opfer erfolgreich infiziert, „reinigen“ die Angreifer das Hotelnetzwerk sorgfältig von ihren Werkzeugen und verbergen sich wieder im Hintergrund bis das nächste interessante Opfer sich ins infizierte Hotel-Netzwerk einwählt.
Die meisten Darkhotel-Attacken erfolgen aktuell auf reisende Topmanager aus den USA und Asien, die geschäftlich im Asiatisch-Pazifischen Raum unterwegs sind – beispielsweise CEOs, Geschäftsführer, hochrangige Manager, Vertriebs- und Marketingleiter sowie Führungskräfte aus dem Bereich Forschung und Entwicklung – also für Wirtschaftsspionage interessante Personen.
Spionage übers Hotel-WLAN vermeiden
Die Spionagekampagne Darkhotel ist immer noch aktiv und steht beispielhaft für eine neue Cyberangriffsart. Geschäftspersonen, aber auch Einzelpersonen, die im Besitz wertvoller Informationen sind, können zur leichten Datenklau-Beute über infizierte WLANs – zum Beispiel im Hotel – werden. Wer sich schützen will, sollte folgende Tipps beachten:
Geschäftsreisende sollten grundsätzlich jedem ungeschützten Netzwerk misstrauen, auch in Hotels.
Beim Zugang von öffentlichen oder halböffentlichen WLANs ermöglichen VPNs (Virtual Private Networks) einen verschlüsselten Kommunikationskanal.
Gerade auf Reisen sollte man Software-Updates gegenüber skeptisch sein. Nutzer sollten daher immer darauf achten, dass der angebotene Update Installer von einem offiziellen Anbieter signiert ist.
Eine Internetsicherheitslösung mit proaktiven Schutztechnologien wie Kaspersky Internet Security – Multi-Device schützt besser vor neu aufkommenden Gefahren als ein reiner Antivirenschutz.
Kaspersky Lab hat die Spionagekampagne „Darkhotel“ enttarnt, bei der jahrelang Topmanager auf Geschäftsreisen ausspioniert wurden. Firmenkritische Informationen wurden systematisch über gehackte WLAN-Netze von Luxus-Hotels gestohlen.
Topmanager, Luxus-Hotels, gehackte WLAN-Netze und gezielte Angriffe auf unternehmenskritische Daten – nimmt man die Zutaten, mit denen die Cyberspionagekampagne Darkhotel gewürzt ist, läuft vor dem inneren Auge gleich ein Spielfilm à la James Bond ab.
Im Fall der Darkhotel-Spionage gehen die Hintermänner besonders präzise vor. Wenn sich ein interessantes Opfer nach dem Hotel-Check-in mit dem WLAN des betroffenen Luxus-Hotels verbindet und seine Zimmernummer sowie seinen Nachnamen in die Login-Maske eingibt, werden die Angreifer aktiv. Sie bekommen Zugriff auf den Rechner, indem sie das anvisierte Opfer dazu verleiten, ein Spionageprogramm herunterzuladen und zu installieren. Dieses Ausspähwerkzeug gibt sich als Update für eine Standardsoftware aus. Tatsächlich infiziert der ahnungslose Manager allerdings damit seinen eigenen Rechner mit der Darkhotel-Spionagesoftware.
Im Web-Browser gespeicherte Passwörter gestohlen
Ist der Spion auf dem Rechner installiert, können Informationen über das Opfersystem ausgelesen und gestohlen werden. Dazu gehören unter anderem Tastaturanschläge sowie in Firefox, Chrome oder im Internet Explorer gespeicherte Passwörter; ebenso wie Zugangsdaten für Twitter, Facebook, oder Google. Die Folge: Unternehmenskritische Informationen von hochrangigen Führungskräften aus der Wirtschaft gehen verloren. Wurde ein Opfer erfolgreich infiziert, „reinigen“ die Angreifer das Hotelnetzwerk sorgfältig von ihren Werkzeugen und verbergen sich wieder im Hintergrund bis das nächste interessante Opfer sich ins infizierte Hotel-Netzwerk einwählt.
Die meisten Darkhotel-Attacken erfolgen aktuell auf reisende Topmanager aus den USA und Asien, die geschäftlich im Asiatisch-Pazifischen Raum unterwegs sind – beispielsweise CEOs, Geschäftsführer, hochrangige Manager, Vertriebs- und Marketingleiter sowie Führungskräfte aus dem Bereich Forschung und Entwicklung – also für Wirtschaftsspionage interessante Personen.
Spionage übers Hotel-WLAN vermeiden
Die Spionagekampagne Darkhotel ist immer noch aktiv und steht beispielhaft für eine neue Cyberangriffsart. Geschäftspersonen, aber auch Einzelpersonen, die im Besitz wertvoller Informationen sind, können zur leichten Datenklau-Beute über infizierte WLANs – zum Beispiel im Hotel – werden. Wer sich schützen will, sollte folgende Tipps beachten:
Geschäftsreisende sollten grundsätzlich jedem ungeschützten Netzwerk misstrauen, auch in Hotels.
Beim Zugang von öffentlichen oder halböffentlichen WLANs ermöglichen VPNs (Virtual Private Networks) einen verschlüsselten Kommunikationskanal.
Gerade auf Reisen sollte man Software-Updates gegenüber skeptisch sein. Nutzer sollten daher immer darauf achten, dass der angebotene Update Installer von einem offiziellen Anbieter signiert ist.
Eine Internetsicherheitslösung mit proaktiven Schutztechnologien wie Kaspersky Internet Security – Multi-Device schützt besser vor neu aufkommenden Gefahren als ein reiner Antivirenschutz.
