zurück zur Übersicht

HotelHack – Urlauber und Geschäftsreisende im Visier

Während sich Urlauber und Geschäftsreisende über den WLAN HotSpot in ihrem Hotel freuen, gehen Datendiebe mit komplexer Malware und gezielten Angriffen auf die Jagd nach sensiblen Informationen. Im Visier stehen vor allem die „großen Fische“ wie Top Manager und Geschäftsführer. Worauf sollte beim Surfen im Hotel WLAN geachtet werden?

Vorbereitung ist alles

Nach einer langen Reise und im Hotel angekommen, freut man sich über einen HotSpot im Hotel, um seine Mails und Benachrichtigungen zu überprüfen. So geht es den meisten Urlaubern und Geschäftsreisenden. Das wissen jedoch auch Gruppen von Hackern. Der Angriff auf sensible Daten über das WLAN eines Hotels ist als „Darkhotel“ bekannt. Hierbei gehen die Angreifer sehr gezielt und strukturiert vor und oftmals stehen ausgewählte Personen im Visier, wie beispielsweise Direktoren und Geschäftsführer sowie sonstige Geschäftsreisende aus dem Management Bereich. Die Angreifer kennen das Hotel der Zielperson und infiltrieren das WLAN bereits im Voraus. Die Aktivitäten der „Darkhotel“-Gruppe reichen laut einer Studie von Kaspersky bis 2007 zurück und die Gruppe sei immer noch aktiv.

Angriffsmuster „Darkhotel“

Beim Login in das Hotel WLAN findet der Angriff statt. Wenn sich der Benutzer einloggt, bekommt er über iFrame ein „wichtiges“ Update empfohlen z.B für den Adobe Reader. Anstelle des Updates wird jedoch eine Backdoor installiert, über die der Angreifer jeder Zeit remote auf den infizierten PC zugreifen kann. Dem Angreifer ist es nun möglich Spionagesoftware wie beispielsweise einen Keylogger zu installieren und die unverschlüsselten Datenübertragungen auszuspionieren. Es wurden aber auch kleinere Tools gefunden, die im Browser gespeicherte Passwörter auf einen Darkhotel Server hochladen. Zudem waren die Backdoor-Programme signiert und die Zertifikate hatten einen schwachen 512-Bit-RSA Schlüssel, wie Kaspersky berichtet. Es wird vermutet, dass die Angreifer den geheimen Schlüssel errechnet haben. In den neueren Versionen wurden längere Schlüssel verwendet, die wahrscheinlich gestohlen wurden. Dieser Tatbestand hat sich vor allem im pazifischen Raum, insbesondere Japan, gehäuft. Jedoch wurden auch Angriffe in Europa registriert.

Neben dem Darkhotel Angriff, ist es auch möglich über Phishing E-Mails an persönliche Daten zu kommen. Als Hotelreservierung getarnt, befindet sich im Anhang eine, mit Malware infizierte Datei, die beim Öffnen einen Angriff ausführt. Dieser basiert auf einer Kombination aus verschiedenen Techniken, wie GameFish, dem EternalBlue-Exploit und dem Open-Source-Tool Responder. Mittels dieser Malware ist es den Angreifern möglich das komplette Netzwerk zu überwachen und persönliche Daten, wie zum Beispiel Passwörter, ab zugreifen.

Wie schützt man sich?

Um ein böses Erwachen nach dem verdienten Urlaub zu vermeiden und sich auf Reisen vor solchen Angriffen zu schützen, sollten ein paar Punkte berücksichtigt werden. Im besten Fall sollte das WLAN gemieden werden, allerdings ist das nicht immer möglich bzw. man möchte darauf nicht verzichten müssen. Dann ist es sinnvoll VPN zu verwenden, damit die Daten verschlüsselt übertragen werden. Zudem sollten nur im Notfall Updates auf Reisen durchgeführt werden und nur über die offizielle Produktwebsite.

Aber Vorsicht: Nicht nur in Hotels können Angriffe dieser Art geschehen, sondern auch an sämtlichen anderen öffentlichen Orten, wo ein WLAN Hotspot angeboten wird, zum Beispiel in Restaurants oder Cafés, oder das öffentliche WLAN, das von vielen Städten zur Verfügung gestellt wird.

Schreibe einen Kommentar