Hacker infiltrieren WLAN-Netzwerke in Hotels

Auf Geschäfts- und Auslandsreisen ist Vorsicht geboten: Wie die IT-Sicherheitsfirma Kaspersky berichtet, sollen sich Cyberkriminelle vermehrt in Hotelnetzwerke hacken, um Attacken auf Geschäftsreisende zu starten. Sobald sich die Gäste im WLAN-Netzwerk einwählen, versuchen die Hacker, Spyware auf den verbundenen Systemen zu installieren und Zugangsdaten zu erbeuten. Kaspersky fasst die Angriffe unter dem pathetischen Decknamen Darkhotel zusammen.

Die Schadprogramme sind als harmlose Software-Updates getarnt, beispielsweise für die GoogleToolbar, den Adobe Flash Player oder den Windows Messenger. In anderen Fällen setzen die kriminellen sogenanntes Spear-Phishing ein. Dabei handelt es sich um stark personalisierte, professionelle Phishing-Mails, die Nutzer auf manipulierte Webseiten weiterleiten. Ziel der Kriminellen sind vor allem Manager und Führungskräfte aus beinahe allen Geschäftsbereichen.

Laut Kaspersky erfolgen die Angriffe gezielt auf einzelne Personen. Daher muss es den Cyberkriminellen möglich sein, deren Reisepläne bereits im voraus zu erfahren. Die professionelle Vorgehensweise äußert sich auch durch das kryptographische Knowhow der Gruppe. So waren die verwendeten Spyware-Tools etwa digital signiert. Wobei die Zertifikate einen 512-Bit-RSA-Schlüssel besaßen, den die Hacker selbst errechnet hatten.

Kaspersky konnte die Angriffe bis ins Jahr 2007 zurückverfolgen, wobei diese vor allem im asiatischen Raum stattfanden. Allerdings sollen die Hacker auch hierzulande aktiv sein.