zurück zur Übersicht

HotelHack – Urlauber und Geschäftsreisende im Visier

Während sich Urlauber und Geschäftsreisende über den WLAN HotSpot in ihrem Hotel freuen, gehen Datendiebe mit komplexer Malware und gezielten Angriffen auf die Jagd nach sensiblen Informationen. Im Visier stehen vor allem die „großen Fische“ wie Top Manager und Geschäftsführer. Worauf sollte beim Surfen im Hotel WLAN geachtet werden?

Vorbereitung ist alles

Nach einer langen Reise und im Hotel angekommen, freut man sich über einen HotSpot im Hotel, um seine Mails und Benachrichtigungen zu überprüfen. So geht es den meisten Urlaubern und Geschäftsreisenden. Das wissen jedoch auch Gruppen von Hackern. Der Angriff auf sensible Daten über das WLAN eines Hotels ist als „Darkhotel“ bekannt. Hierbei gehen die Angreifer sehr gezielt und strukturiert vor und oftmals stehen ausgewählte Personen im Visier, wie beispielsweise Direktoren und Geschäftsführer sowie sonstige Geschäftsreisende aus dem Management Bereich. Die Angreifer kennen das Hotel der Zielperson und infiltrieren das WLAN bereits im Voraus. Die Aktivitäten der „Darkhotel“-Gruppe reichen laut einer Studie von Kaspersky bis 2007 zurück und die Gruppe sei immer noch aktiv.

Angriffsmuster „Darkhotel“

Beim Login in das Hotel WLAN findet der Angriff statt. Wenn sich der Benutzer einloggt, bekommt er über iFrame ein „wichtiges“ Update empfohlen z.B für den Adobe Reader. Anstelle des Updates wird jedoch eine Backdoor installiert, über die der Angreifer jeder Zeit remote auf den infizierten PC zugreifen kann. Dem Angreifer ist es nun möglich Spionagesoftware wie beispielsweise einen Keylogger zu installieren und die unverschlüsselten Datenübertragungen auszuspionieren. Es wurden aber auch kleinere Tools gefunden, die im Browser gespeicherte Passwörter auf einen Darkhotel Server hochladen. Zudem waren die Backdoor-Programme signiert und die Zertifikate hatten einen schwachen 512-Bit-RSA Schlüssel, wie Kaspersky berichtet. Es wird vermutet, dass die Angreifer den geheimen Schlüssel errechnet haben. In den neueren Versionen wurden längere Schlüssel verwendet, die wahrscheinlich gestohlen wurden. Dieser Tatbestand hat sich vor allem im pazifischen Raum, insbesondere Japan, gehäuft. Jedoch wurden auch Angriffe in Europa registriert.

Neben dem Darkhotel Angriff, ist es auch möglich über Phishing E-Mails an persönliche Daten zu kommen. Als Hotelreservierung getarnt, befindet sich im Anhang eine, mit Malware infizierte Datei, die beim Öffnen einen Angriff ausführt. Dieser basiert auf einer Kombination aus verschiedenen Techniken, wie GameFish, dem EternalBlue-Exploit und dem Open-Source-Tool Responder. Mittels dieser Malware ist es den Angreifern möglich das komplette Netzwerk zu überwachen und persönliche Daten, wie zum Beispiel Passwörter, ab zugreifen.

Wie schützt man sich?

Um ein böses Erwachen nach dem verdienten Urlaub zu vermeiden und sich auf Reisen vor solchen Angriffen zu schützen, sollten ein paar Punkte berücksichtigt werden. Im besten Fall sollte das WLAN gemieden werden, allerdings ist das nicht immer möglich bzw. man möchte darauf nicht verzichten müssen. Dann ist es sinnvoll VPN zu verwenden, damit die Daten verschlüsselt übertragen werden. Zudem sollten nur im Notfall Updates auf Reisen durchgeführt werden und nur über die offizielle Produktwebsite.

Aber Vorsicht: Nicht nur in Hotels können Angriffe dieser Art geschehen, sondern auch an sämtlichen anderen öffentlichen Orten, wo ein WLAN Hotspot angeboten wird, zum Beispiel in Restaurants oder Cafés, oder das öffentliche WLAN, das von vielen Städten zur Verfügung gestellt wird.

Schreibe einen Kommentar

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

Felix Möckel
Data Protection Officer