Darkhotel-Spionage

Hacker-Angriffe auf Geschäftsleute in Luxus-Hotels

Der Antiviren-Spezialist Kaspersky warnt vor einer Angriffswelle namens Darkhotel. Ziel der Cyberkriminellen sind vor allem hochrangige Geschäftsreisende, deren Rechner über das Hotel-WLAN infiziert wird.

Darknet Hacker-Angriff auf Geschäftsleute

© © Jürgen Fälchle - Fotolia.com

Darknet Hacker-Angriff auf Geschäftsleute

Wie Kaspersky berichtet, hat es die Spionagekampagne Darkhotel vor allem auf die Daten von geschäftlich reisenden Führungskräften abgesehen. Die Opfer werden zum Teil präzise ausgewählt und gezielt angegriffen. Dabei handelt es sich meist um Topmanager aus den USA und Asien, die im asiatisch-pazifischen Raum unterwegs sind. Doch auch deutsche Opfer sind betroffen.

Scheinbar wissen die Angreifer über die Reisepläne ihrer Opfer Bescheid und infizieren im Vorfeld das Netzwerk des jeweiligen Hotels. Wenn sich das anvisierte Opfer dann mit Namen und Zimmernummer im Hotel-WLAN anmeldet, wird es dazu verleitet, ein Backdoor-Programm herunterzuladen, das als Update für eine Standardsoftware getarnt ist.

Anschließend können weitere Tools auf den infizierten Rechner geladen werden, die etwa Passwörter auslesen und Informationen über das System sammeln. Dabei werden private und geschäftliche Daten gestohlen. Anschließend reinigen die Täter das Hotelnetzwerk von ihren Spuren.

Die Experten von Kaspersky gehen davon aus, dass die Angriffe gezielt erfolgen, da in den jeweiligen Hotels nur einzelne Personen angegriffen werden, bevor sich die Täter wieder zurückziehen. Auch sie selbst konnten bei einem Test keinen Darkhotel-Angriff provozieren.

Neben den gezielten Angriffen auf Einzelpersonen setzt Darkhotel außerdem auf eine willkürliche Verbreitung von Schadsoftware über Peer-to-Peer-Netzwerke. Diese Angriffe erfolgen auf der ganzen Welt, einige Opfer stammen auch aus Deutschland, so Kaspersky Lab.

Spuren der Darkhotel-Angriffe lassen sich bis in das Jahr 2007 zurückverfolgen. Außerdem ist die Kampagne weiterhin aktiv. Um sich zu schützen, rät Kaspersky dazu, grundsätzlich jedem Netzwerk zu misstrauen. In öffentlichen oder halböffentlichen Netzwerken sollte man als Vorsichtsmaßnahme über VPNs (Virtual Private Networks) einen verschlüsselten Kommunikationskanal aufbauen. Außerdem sollte man bei Antivirenprogrammen darauf achten, dass diese proaktive Schutztechnologien verwenden. Diese würde vor neu aufkommenden Gefahren besser schützen, so Kaspersky.

Kaspersky Grafik zu Darkhotel

© Kaspersky

Die Infografik von Kaspersky erläutert das Vorgehen bei den Darkhotel-Angriffen.

Mehr zum Thema

TLD .bayern
Top Level Domain

Webseiten-Betreiber können bald die Endung .bayern nutzen. Nach .berlin und .hamburg ist es die dritte regionale Top Level Domain in Deutschland.
Großer Baby-Panda hängt im Baum
SEO

Google hat das Panda Update 4.1 ausgerollt, das sich je nach Region auf 3 bis 5 Prozent der Google-Suchanfragen auswirken soll.
Spionierendes Auge durchleuchtet Daten
Tarex

Die NSA hat Insider in IT-Firmen in Deutschland, China und Südkorea eingeschleust. The Intercept berichtet vom Tarex-Programm und beruft sich…
Multi User-MIMO
WLAN Wave 2 für Fritzbox

Multi User-MIMO: AVM zeigte die erste Demo vom kommenden WLAN-Standard AC Wave 2 auf dem Broadband World Forum in Amsterdam.
James Comey, FBI
iOS & Android

Da Verschlüsselungen und Datensicherheit die Strafverfolgung für das FBI und andere Behörden unmöglich machen würden, fordert FBI-Chef James…