Wenn das Hotelzimmer zur Falle wird

Spionageangriff auf Geschäftsreisende:: Wenn das Hotelzimmer zur Falle wird – funk... Page 1 of 2
Spionageangriff auf Geschäftsreisende:
Wenn das Hotelzimmer zur Falle wird
17.11.2014
Elke von Rekowski
Über Hotel-WLANs haben Kriminelle offenbar bereits seit mindestens vier Jahren gezielt sensible
Daten von geschäftlich reisenden Führungskräften gestohlen. Jetzt ist der Skandal von Kaspersky
aufgedeckt worden.
© alswart
Eine Besonders heimtückische Spionageserie hat das Sicherheitsunternehmen Kaspersky jetzt enttarnt. Bei
diesen so genannten »Darkhotel«-Angriffen stehlen Kriminelle offenbar bereits seit über vier Jahren gezielt
sensible Daten Geschäftsreisenden, die in Luxus-Hotels übernachten. Die Hintermänner gehen dabei äußerst
präzise vor. Bei einem einmaligen Zugriff über das WLAN des kompromittierten Hotels werden alle
wertvollen Daten eingesammelt. Anschließend löschen die Angreifer alle Spuren, ziehen sich zurück und
warten auf die nächste Führungskraft, die sie ausspähen können. Der Fokus der Darkhotel-Attacken liegt auf
reisenden Topmanagern aus den USA und Asien, die geschäftlich im Asiatisch-Pazifischen Raum unterwegs
sind – beispielsweise CEOs, hochrangige Manager, Vertriebs- und Marketingleiter sowie Führungskräfte
aus dem Bereich Forschung und Entwicklung. Neben dem Ausspähen von Hotelgästen setzt die DarkhotelGruppe auch auf Spear-Phishing- und Filesharing-Server-Attacken, bei denen auch deutsche Opfer betroffen
waren. Die Kampagne ist nach wie vor aktiv.
Die Kriminellen verfügen offenbar über eine Reihe effektiver Eingriffsmöglichkeiten in Hotel-Netzwerke,
mit denen sie über die Jahre umfangreichen Zugang auch zu privat oder sicher geglaubten Systemen hatten.
Wenn sich ein Opfer nach dem Hotel-Check-in mit dem Hotel-WLAN verbindet und seine Zimmernummer
sowie seinen Nachnamen in die Login-Maske eingibt, werden die Angreifer aktiv. Sie verleiten das
anvisierte Opfer dazu, ein Backdoor-Programm herunterzuladen und zu installieren. Dieses Programm tarnt
sich als Update für eine Standardsoftware wie Google-Toolbar, Adobe-Flash oder Windows-Messenger.
Tatsächlich infiziert der ahnungslose Manager seinen eigenen Rechner mit der Darkhotel-Spionagesoftware.
Ist das Backdoor-Programm auf dem System installiert, laden die Kriminellen
Diebstahl-Werkzeuge wie einen Keylogger und einen Trojaner auf den infizierten Rechner. Diese Tools
sammeln Daten über das System und die darauf installierte Antivirensoftware, lesen alle Tastaturanschläge
mit und suchen nach in Firefox, Chrome sowie im Internet Explorer gespeicherten Passwörtern; ebenso wie
nach Zugangsdaten für Gmail Notifier, Twitter, Facebook, Yahoo! und Google sowie weiteren privaten
Daten.
http://www.funkschau.de/mobile-solutions/artikel/114662/
25/11/2014
Spionageangriff auf Geschäftsreisende:: Wenn das Hotelzimmer zur Falle wird – funk... Page 2 of 2
»In den vergangenen Jahren konnte eine Gruppe namens Darkhotel zahlreiche erfolgreiche Attacken gegen
hochrangige Einzelpersonen durchführen. Dabei kamen Methoden und Techniken zum Einsatz, die weit
über das Repertoire klassischer Cyberkrimineller hinausgehen«, sagt Kurt Baumgartner, Principal Security
Researcher bei Kaspersky Lab. So besitzen die Hintermänner nicht nur operative Kompetenz, sondern auch
mathematische und kryptografische Kenntnisse sowie weitere Ressourcen, mit denen sie kommerzielle
Netzwerke missbrauchen und bestimmte Opfer mit strategischer Präzision angreifen können.
Um Wirtschaftsspionage im Hotel zu entgehen, sollten Geschäftsreisende grundsätzlich jedem Netzwerk
misstrauen, auch halbprivaten in Hotels. Gerade auf Reisen sollte man Software-Updates gegenüber
skeptisch sein und darauf achten, dass der angebotene Update Installer von einem offiziellen Anbieter
signiert ist.
Beim Zugang von öffentlichen oder halböffentlichen WLANs ermöglichen VPNs (Virtual-PrivateNetworks) einen verschlüsselten Kommunikationskanal. Darüber hinaus rät das Sicherheitsunternehmen
zum Einsatz einer Internetsicherheitslösung mit proaktiven Schutztechnologien.
ap
© 2014 WEKA FACHMEDIEN GmbH. Alle Rechte vorbehalten.
http://www.funkschau.de/mobile-solutions/artikel/114662/
25/11/2014