Darkhotel-Spionage
Hacker-Angriffe auf Geschäftsleute in Luxus-Hotels
Der Antiviren-Spezialist Kaspersky warnt vor einer Angriffswelle namens Darkhotel. Ziel der Cyberkriminellen sind vor allem hochrangige Geschäftsreisende, deren Rechner über das Hotel-WLAN infiziert wird.
Wie Kaspersky berichtet, hat es die Spionagekampagne Darkhotel vor allem auf die Daten von geschäftlich reisenden Führungskräften abgesehen. Die Opfer werden zum Teil präzise ausgewählt und gezielt angegriffen. Dabei handelt es sich meist um Topmanager aus den USA und Asien, die im asiatisch-pazifischen Raum unterwegs sind. Doch auch deutsche Opfer sind betroffen.
Scheinbar wissen die Angreifer über die Reisepläne ihrer Opfer Bescheid und infizieren im Vorfeld das Netzwerk des jeweiligen Hotels. Wenn sich das anvisierte Opfer dann mit Namen und Zimmernummer im Hotel-WLAN anmeldet, wird es dazu verleitet, ein Backdoor-Programm herunterzuladen, das als Update für eine Standardsoftware getarnt ist.
Anschließend können weitere Tools auf den infizierten Rechner geladen werden, die etwa Passwörter auslesen und Informationen über das System sammeln. Dabei werden private und geschäftliche Daten gestohlen. Anschließend reinigen die Täter das Hotelnetzwerk von ihren Spuren.
Die Experten von Kaspersky gehen davon aus, dass die Angriffe gezielt erfolgen, da in den jeweiligen Hotels nur einzelne Personen angegriffen werden, bevor sich die Täter wieder zurückziehen. Auch sie selbst konnten bei einem Test keinen Darkhotel-Angriff provozieren.
Neben den gezielten Angriffen auf Einzelpersonen setzt Darkhotel außerdem auf eine willkürliche Verbreitung von Schadsoftware über Peer-to-Peer-Netzwerke. Diese Angriffe erfolgen auf der ganzen Welt, einige Opfer stammen auch aus Deutschland, so Kaspersky Lab.
Spuren der Darkhotel-Angriffe lassen sich bis in das Jahr 2007 zurückverfolgen. Außerdem ist die Kampagne weiterhin aktiv. Um sich zu schützen, rät Kaspersky dazu, grundsätzlich jedem Netzwerk zu misstrauen. In öffentlichen oder halböffentlichen Netzwerken sollte man als Vorsichtsmaßnahme über VPNs (Virtual Private Networks) einen verschlüsselten Kommunikationskanal aufbauen. Außerdem sollte man bei Antivirenprogrammen darauf achten, dass diese proaktive Schutztechnologien verwenden. Diese würde vor neu aufkommenden Gefahren besser schützen, so Kaspersky.
