WLAN-Netze in teuren Hotels wurden laut dem Sicherheitsunternehmen Kaspersky über Jahre hinweg ausgenutzt, um gezielt hochrangige Manager auszuspionieren. Darkhotel heißt die Cyberspionage-Kampagne bei der offenbar Zero-Day-Lücken in Adobe Flash Player zum Einsatz kamen oder kommen.
Betroffen seien bisher vor allem Führungskräfte wie CEOs und Senior Vice Presidents, aber auch Mitarbeiter von Marketing- und Forschungsabteilungen von Firmen aus den USA und in Asien, die im asiatisch-pazifischen Raum unterwegs sind. Zu den Opfern gehören laut Kaspersky Manager von Technikfirmen, Pharmaunternehmen, Finanzdienstleistern sowie Angehörige von Polizei und Militär sowie deren Lieferanten.
Die Täter sind dabei offenbar sehr professionell vorgegangen. So haben sie ein Ziel niemals mehrfach angegriffen und seien laut Kaspersky mit höchster Präzision vorgegangen: “Sie nehmen alle wichtigen Daten, die sie beim ersten Kontakt abgreifen können, löschen die Spuren ihrer Arbeit und ziehen sich in den Hintergrund zurück, um auf das nächste Opfer zu warten.”
Die Cyberkriminellen bieten ihren Opfern, sobald die sich in das kompromittierte WLAN-Netz eines Hotels eingeloggt haben, ein Update für legitime Software wie die Google Toolbar, Adobes Flash Player oder Windows Messenger an, bei dem es sich jedoch um einen Trojaner mit Backdoor-Funktion handelt. Dieses “Willkommenspaket” infiziert den Rechner des Opfers dann mit einer Spionagesoftware.
Sie kann laut Kasperky weitere Schadsoftware laden und installieren, darunter auch Keylogger. Die Hacker stehlen anschließend Passwörter und vertrauliche Geschäftsdaten. Laut Kurt Baumgartner, Principal Security Analyst bei Kaspersky, haben die Hintermänner von Darkhotel in den vergangenen Jahren wahrscheinlich zahlreiche erfolgreiche Angriffe durchgeführt.
Die verwendeten Techniken gingen über das normale Verhalten von Cyberkriminellen hinaus. Die Täter verfügten nicht nur über eine “operative Kompetenz”, sondern auch über “mathematische und offensive krypto-analytische Fähigkeiten und andere Ressourcen, die ausreichend sind, um vertrauenswürdige Netzwerke und spezifische Ziele mit strategischer Präzision” anzugreifen.
Kaspersky arbeitet nach eigenen Angaben mit den betroffenen Hotels zusammen, um die Bedrohung durch Darkhotel zu minimieren. Es rät Geschäftsreisenden, Virtuelle Private Netzwerke (VPN) und aktuelle Sicherheitssoftware zu benutzen und angebotene Updates als verdächtig zu betrachten.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.
Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…
View Comments
Ein völlig neuer Ausblick für den gehobenen Journalisten.
Job-Vermittlung!
Die Jungs von dem Dark-Hotel passen doch ideal zu dem was der BND im gestrigen Bericht so dringend braucht.
JA, wenn man die Besten will, dann muss man auch für die Besten bezahlen - das war schon immer so.
Herzlichst, der PMa