WLAN-HotSpot: Warum ein DarkHotel nicht nur gruselig klingt

Wenn im Herbst auf der Fahrt ins Büro oder in die Praxis der Morgennebel aus den Feldern steigt, sieht das schön schaurig aus. Doch DarkHotel-Angriffe sind leider mehr als nur „unterhaltsame“ Gruselgeschichten, sie bilden mittlerweile eine echte Gefahr für Ihre Daten, wenn Sie sich auf Reisen in so genannte Hotel-HotSpots einloggen, um via Smartphone oder Tablet online zu gehen.

Ob Ferienaufenthalt oder Hausmesse in Hamburg, internationales Treffen oder Kongress in Wien: Für Reisende sind WLAN-HotSpots in Hotels sehr beliebt. Doch genau hier lauert eine Sicherheitslücke, die die meisten unterschätzen: Es gibt Hackergruppen, die sich auf Hotel-WLAN-HotSpots spezialisiert haben. So genannte DarkHotel-Attacken gibt es seit etwa zehn Jahren und hat schon viel Schaden in Unternehmen angerichtet. Daher ist es besonders wichtig, dass Sie sich auf Ihrer Geschäftsreise gegen solche Angriffe von Datendieben schützen. Außerdem ist es sinnvoll, wenn Sie als Unternehmer reisende Mitarbeiter entsprechend instruieren.

So funktionieren DarkHotel-Angriffe

WLAN-HotSpot: Warum ein DarkHotel nicht nur gruselig klingt

So genannte DarkHotel-Attacken und andere Angriffe auf WLAN-Nutzer bedeuten im Grunde, dass die Angreifer Schwachstellen in der WLAN-Infrastruktur eines Hotels oder einer Pension nutzen. Sie täuschen den Opfern zum Beispiel vor, dass sie ein Update für ihre PDF-Reader-Anwendung benötigen, sobald sie sich bei dem Hotel-WLAN anmelden. Tatsächlich wird aber kein Update auf das Notebook oder Tablet der Hotelgäste geladen, sondern Malware, die dann Ihre Passwörter und weitere vertrauliche Informationen kopiert.

Für die so jüngste Inexsmar-Kampagne nutzte DarkHotel neue, sehr ausgeklügelte Mechanismen, um erstens Schadsoftware auszuliefern und im zweiten Schritt die Daten auf den eingeloggten Geräten auszuspionieren. Das Trickreiche daran war, dass das Programm die verdächtigen Malware-Bestandteile später selbst wieder vom Endgerät des Opfers löschte. So konnte man das Ganze nicht zurückverfolgen.



Egal welche Art von Trojanern angewendet werden: Besonders „mies“ ist, dass sich bei DarkHotel-Attacken die Opfer sich dabei selbst zu erkennen geben, weil sie sich ja, wie allgemein üblich im Hotel-WLAN, mit ihrem eigenen Namen und der Zimmernummer einloggen.

Wer glaubt, er sei gar nicht wichtig, um ausspioniert zu werden, da er im Urlaub und nur privat im Hotel-WLAN unterwegs ist, irrt. Der Datenklau trifft nicht nur Geschäftsreisende! Allgemein gilt, wenn WLAN-Sicherheit und Sicherheit des mobilen Endgeräts nicht stimmen, kommen Hacker schnell an Ihre Daten.

Tipp der Redaktion: Notebook und Tablet haben selten Urlaub. Sie möchten Ihr Endgerät auf Reisen absichern, sind sich aber unsicher, wie? Dann kontaktieren Sie internetmarketing.at, wir beraten Sie gern – und kommen auf Wunsch sogar zu Ihnen persönlich!

Weitere Informationen:
Oliver Schonscheck: DarkHotel-Angriffe: Tipps gegen WLAN-Datenklau, auf: www.datenschutz-praxis.de
Bogdan Botezatu: Inexsmar: An unusual DarkHotel campaign, auf: labs.bitdefender.com

WLAN-HotSpot: Warum ein DarkHotel nicht nur gruselig klingt
5 (100%) 3 votes

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.