Geschäftsleute in Luxus-Hotels werden seit Jahren gezielt ausgespäht

IT-ManagementIT-ProjekteKarriereMobileSicherheitWLAN
Tablet Business (Bild: Shutterstock)

Die Angreifer haben sich dazu in die WLAN-Netze der Hotels gehackt. Sie können so den Nutzern vermeintliche Updates anbieten, bei denen es sich jedoch tatsächlich um einen Trojaner handelt. Der nutzt laut Kaspersky für seine Aktivitäten bisher unbekannte Lücken in Adobes Flash Player aus.

Unbekannte spähen bereits seit mindestens vier Jahren über WLAN-Netze in Luxus-Hotels Top-Manager aus. Sie nutzen dazu laut Kaspersky Zero-Day-Lücken in Adobes Flash Player aus. Von der Darkhotel genannten Cyberspionage-Kampagne sind den Experten des Unternehmens zufolge vor allem Führungskräfte, aber auch Mitarbeiter von Marketing- und Forschungsabteilungen von Firmen aus den USA und Asien betroffen, die im asiatisch-pazifischen Raum unterwegs waren.

Infektionswege bei der Cyberspionage-Kamapgane Darkhotel (Grafik: Kaspersky)

Kaspersky zufolge fielen Manager von Technikfirmen, Pharmaunternehmen, Finanzdienstleistern sowie Angehörige von Polizei und Militär sowie deren Lieferanten den Angreifern zum Opfer. Die Täter hätten eine Person niemals mehrfach angegriffen und seien mit chirurgischer Präzision vorgegangen. “Sie nehmen alle wichtigen Daten, die sie beim ersten Kontakt abgreifen können, löschen die Spuren ihrer Arbeit und ziehen sich in den Hintergrund zurück, um auf das nächste Opfer zu warten.”

Die Kriminellen bieten den potenziellen Opfern, sobald die sich in das kompromittierte WLAN-Netz eines Hotels eingeloggt haben, ein vermeintliches Update für legitime Software, etwa die Google Toolbar, Adobes Flash Player oder Windows Messenger an. Tatsächlich handelt es sich jedoch um einen Trojaner mit Backdoor-Funktion. Dieser infiziert den Rechner dann mit einer Spionagesoftware.

Die kann laut Kasperky weitere Schadsoftware laden und installieren, darunter auch Keylogger, so dass sich Passwörter und vertrauliche Geschäftsdaten stehlen lassen. Laut Kurt Baumgartner, Principal Security Analyst bei Kaspersky, haben die Hintermänner von Darkhotel in den vergangenen Jahren zahlreiche erfolgreiche Angriffe durchgeführt. Sie verfügten nicht nur über eine “operative Kompetenz”, sondern auch über “mathematische und offensive krypto-analytische Fähigkeiten und andere Ressourcen, die ausreichend sind, um vertrauenswürdige Netzwerke und spezifische Ziele mit strategischer Präzision” anzugreifen.

Kaspersky arbeitet nach eigenen Angaben mit den betroffenen Hotels zusammen, um die Bedrohung durch Darkhotel zu minimieren. Es rät Geschäftsreisenden, Virtuelle Private Netzwerke (VPN) und aktuelle Sicherheitssoftware zu benutzen und ihnen auf Reisen angebotene Updates mit Vorsicht zu behandeln.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen