Gratis
25. Juli 2017 - Risiko WLAN

DarkHotel-Angriffe: Tipps gegen WLAN-Datenklau

Auf Geschäftsreisen und im Urlaub sind die WLAN-HotSpots in Hotels beliebt. Aber Achtung: DarkHotel-Attacken und andere Angriffe auf WLAN-Nutzer gefährden Datenschutz und Datensicherheit. Was können Sie zum Schutz tun?

Gerade Hotel-HotSpots sind gefährdet Hotel-HotSpots sind beliebte Angriffsziele für Datendiebe (Bild: ymgerman / iStock / Thinkstock)

Es gibt Hackergruppen, die sich auf Hotel-WLAN spezialisiert haben: Die neue Studie „Inexsmar: An unusual DarkHotel campaign“ von Bitdefender gibt Einblicke in die sogenannten DarkHotel-Angriffe.

Angriffswelle auf „große Fische“

Die Angriffswelle ist seit einem Jahrzehnt aktiv und hat Tausende von Unternehmen über WLAN-Infrastrukturen in Hotels getroffen. DarkHotel ist dafür bekannt, noch unbekannte Schwachstellen (Zero Day Exploits), komplexe Malware und Angriffswege mit dem gezielten „Phishing“ nach „großen Fischen“ (Whaling) wie Top-Managern und Geheimnisträgern zu kombinieren.

Trotz Ende des EU-Roaming und günstiger werdender Daten-Flatrates verwenden viele Nutzer WLAN-HotSpots, sehr häufig die im Hotel angebotenen HotSpots. Dank HotSpot im Hotel lassen sich dann noch während des Frühstücks die aktuellen Informationen für den nächsten Kundentermin oder im Urlaub über das Wetter und das nächste Ausflugsziel recherchieren. Leider sind aber nicht nur die Hotelgäste auf der Suche nach Informationen, sondern auch Datendiebe.

Für die Inesxmar-Kampagne nutzte DarkHotel neue Mechanismen, um Schadsoftware auszuliefern und um Daten auszuspähen. Dazu gehört Social Engineering mittels E-Mail und ein sehr komplexer Trojaner. In einem mehrstufigen Verfahren

  • lädt der Trojaner zur Tarnung harmlose Dokumente herunter,
  • sendet Systeminformationen an einen Command-and-Control-Server und
  • löscht verdächtige Malware-Bestandteile selbst wieder vom Endgerät des Opfers.

Gezielter Angriff über verseuchte Updates

Die Angreifer nutzen Schwachstellen in der WLAN-Infrastruktur der Hotels und täuschen den Opfern zum Beispiel vor, dass sie ein Update für ihre PDF-Reader-Anwendung benötigen, sobald sie sich bei dem Hotel-WLAN anmelden.

Es wird aber kein Update auf ihr Notebook oder Tablet geladen, sondern Malware, die Passwörter und weitere vertrauliche Informationen stiehlt.

Die DarkHotel-Attacken zielen insbesondere auf Entscheidungs- und Geheimnisträger ab. Die Opfer geben sich dabei selbst zu erkennen. Denn sie melden sich oftmals im Hotel-WLAN mit ihrem Namen und der Zimmernummer an.

Aber auch wer kein „ganz großer Fisch“ zu sein glaubt, muss bei HotSpots in Hotels (und anderswo) vorsichtig sein. Denn wenn die WLAN-Sicherheit und die Sicherheit des mobilen Endgeräts nicht stimmen, kommen die Datendiebe schnell zum Zug.

Notebooks und Tablets haben weder Urlaub noch bleiben sie im Büro zurück, sofern sie ihr Besitzer nicht vergisst. Ob im Urlaub oder auf der Geschäftsreise – die meisten Deutschen sind mobil erreichbar.

Das zeigt auch eine aktuelle Bitkom-Umfrage: Sieben von zehn Berufstätigen (71 Prozent) sind im Urlaub beruflich per E-Mail, telefonisch oder per Kurznachricht erreichbar. Für den Datenschutz besonders interessant ist hierbei, wie die mobile Internetnutzung erfolgt.

WLAN-Sicherheit ist und bleibt ein Thema

Ob in der Ferienzeit oder vor Messeterminen: Die Nutzer im Unternehmen müssen fortlaufend die Sicherheit bei der WLAN-Nutzung im Auge behalten.

Informieren Sie deshalb sowohl sich selbst als auch die Kollegen nachdrücklich über WLAN-Risiken. Verwenden Sie dafür die Checkliste als Sicherheitshinweis für betriebliche (und private) Nutzer öffentlicher HotSpots.


Download: Checkliste Schutz vor Attacken über WLAN


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker, Analyst und IT-Fachjournalist im Bereich IT-Sicherheit und Datenschutz.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln