WLAN-Netze in teuren Hotels wurden laut dem Sicherheitsunternehmen Kaspersky über Jahre hinweg ausgenutzt, um gezielt hochrangige Manager auszuspionieren. Darkhotel heißt die Cyberspionage-Kampagne bei der offenbar Zero-Day-Lücken in Adobe Flash Player zum Einsatz kamen oder kommen.
Betroffen seien bisher vor allem Führungskräfte wie CEOs und Senior Vice Presidents, aber auch Mitarbeiter von Marketing- und Forschungsabteilungen von Firmen aus den USA und in Asien, die im asiatisch-pazifischen Raum unterwegs sind. Zu den Opfern gehören laut Kaspersky Manager von Technikfirmen, Pharmaunternehmen, Finanzdienstleistern sowie Angehörige von Polizei und Militär sowie deren Lieferanten.
Die Täter sind dabei offenbar sehr professionell vorgegangen. So haben sie ein Ziel niemals mehrfach angegriffen und seien laut Kaspersky mit höchster Präzision vorgegangen: “Sie nehmen alle wichtigen Daten, die sie beim ersten Kontakt abgreifen können, löschen die Spuren ihrer Arbeit und ziehen sich in den Hintergrund zurück, um auf das nächste Opfer zu warten.”
Die Cyberkriminellen bieten ihren Opfern, sobald die sich in das kompromittierte WLAN-Netz eines Hotels eingeloggt haben, ein Update für legitime Software wie die Google Toolbar, Adobes Flash Player oder Windows Messenger an, bei dem es sich jedoch um einen Trojaner mit Backdoor-Funktion handelt. Dieses “Willkommenspaket” infiziert den Rechner des Opfers dann mit einer Spionagesoftware.
Sie kann laut Kasperky weitere Schadsoftware laden und installieren, darunter auch Keylogger. Die Hacker stehlen anschließend Passwörter und vertrauliche Geschäftsdaten. Laut Kurt Baumgartner, Principal Security Analyst bei Kaspersky, haben die Hintermänner von Darkhotel in den vergangenen Jahren wahrscheinlich zahlreiche erfolgreiche Angriffe durchgeführt.
Die verwendeten Techniken gingen über das normale Verhalten von Cyberkriminellen hinaus. Die Täter verfügten nicht nur über eine “operative Kompetenz”, sondern auch über “mathematische und offensive krypto-analytische Fähigkeiten und andere Ressourcen, die ausreichend sind, um vertrauenswürdige Netzwerke und spezifische Ziele mit strategischer Präzision” anzugreifen.
Kaspersky arbeitet nach eigenen Angaben mit den betroffenen Hotels zusammen, um die Bedrohung durch Darkhotel zu minimieren. Es rät Geschäftsreisenden, Virtuelle Private Netzwerke (VPN) und aktuelle Sicherheitssoftware zu benutzen und angebotene Updates als verdächtig zu betrachten.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Mit SAP S/4HANA und Cloud-Technologien legt der Intralogistik-Spezialist Basis für eine zukunftsweisende IT-Architektur.
Automatisiertes Management von iPads sorgt für reibungslosen Betrieb sowie Sicherheit und verlässlichen Datenschutz.
Der aufstrebende Trojaner wird in professionellen Kampagnen eingesetzt, die Plattformen wie TryCloudflare und Dropbox zur…
Investitionsbemühungen der Unternehmen werden nur erfolgreich sein, wenn sie die Datenkomplexität, -sicherheit und -nachhaltigkeit bewältigen…
Generative KI kann falsch liegen oder vorurteilsbehaftete Ergebnisse liefern. Maßnahmen, mit denen Unternehmen das Risiko…
82 Prozent der Unternehmen sind der Meinung, die aktuelle Konjunkturkrise sei auch eine Krise zögerlicher…
View Comments
Ein völlig neuer Ausblick für den gehobenen Journalisten.
Job-Vermittlung!
Die Jungs von dem Dark-Hotel passen doch ideal zu dem was der BND im gestrigen Bericht so dringend braucht.
JA, wenn man die Besten will, dann muss man auch für die Besten bezahlen - das war schon immer so.
Herzlichst, der PMa