Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Luxushotels: Hacker greifen Geschäftsreisende über W-Lan im Hotel an

Von

Darkhotel: Spionage im Hotelzimmer Fotos
Corbis

Die Sicherheitsfirma Kaspersky warnt vor Hackerangriffen auf Top-Manager. Dabei werden W-Lan-Netzwerke in Hotels manipuliert. Auch Reisende aus Deutschland sind betroffen.

Seit vier Jahren werden hochrangige Manager auf ihren Geschäftsreisen nach Asien von Hackern gezielt ausspioniert. Das hat die russische Sicherheitsfirma Kaspersky Lab herausgefunden und in dieser Woche einen Bericht zu der Masche namens Darkhotel veröffentlicht.

Betroffen sind Geschäftsreisende, die unterwegs in teuren Hotels wohnen. Die Angreifer suchen sich ihre Opfer gezielt aus und starten einen Angriff, nachdem die anvisierte Person eingecheckt hat und ihren Rechner aufklappt. Sobald sich der Gast mit seinem Nachnamen und der Zimmernummer ins hoteleigene W-Lan einloggt, schlagen die Kriminellen zu: Sie schicken ihrem Opfer eine Benachrichtigung, dass ein bestimmtes Programm ein Update benötigt, zum Beispiel Google Toolbar, Adobe Flash oder der Windows Messenger. Der Betroffene wird aufgefordert, sich zu diesem Zweck ein bestimmtes Programm herunterzuladen und zu installieren.

Tatsächlich handelt es sich dabei um Schadsoftware, mit deren Hilfe die Hacker alle Daten vom Laptop fischen können, auf die sie es abgesehen haben. Und sie können weitere Spähprogramme auf den infizierten Rechner laden; die Sicherheitsexperten haben zum Beispiel einen Trojaner gefunden und einen Keylogger, also eine Software, mit der die Hacker die Tastatureingaben ihrer Opfer aufzeichnen können.

Mischung aus gezielten und wahllosen Angriffen

Zu den Opfern zählen vor allem hochrangige Manager aus den USA und Asien, die offenbar gezielt für einen Angriff ausgesucht wurden. Chefs großer Unternehmen waren darunter oder Führungskräfte in Forschung und Entwicklung. Es geht bei den Angriffen also vornehmlich um Industriespionage, um das Abfischen sensibler Firmendaten und Passwörter und dem Ausspähen von Betriebsgeheimnissen. Nach dem erfolgreichen Angriff ziehen sich die Hacker zurück und hinterlassen keine Spuren, heißt es von den russischen Sicherheitsexperten.

Allerdings fallen der Darkhotel-Masche keineswegs nur Top-Manager zum Opfer: Laut Kaspersky haben die Kriminellen nicht nur Einzelpersonen angegriffen, sondern zusätzlich auch willkürlich Schadsoftware verbreitet. Dieses Vorgehen sei in der Szene durchaus üblich. Neben dem Ausspähen von Hotelgästen setzt die Darkhotel-Gruppe auch auf Phishing-Angriffe per E-Mail und Filesharing-Server-Attacken, bei denen Opfer aus vielen verschiedenen Ländern betroffen waren - auch aus Deutschland. Die Methode werde nach wie vor engesetzt, so Kaspersky.

Manipulationen von Hotel-Netzwerken sind keine Neuheit, immer wieder sind Reisende in Hotels verschiedenen Angriffen ausgeliefert. Geschäftsreisende sollten grundsätzlich jedem Netzwerk misstrauen und sich extra absichern. Gerade auf Reisen sollte man Software-Updates mit Skepsis begegnen und lieber genauer hinsehen, raten die Sicherheitsexperten.

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 8 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Wahnsinn
observer2014 14.11.2014
Das ist ja eine wahnsinnig neue Erkenntnis. Und das auch noch in Asien und vor allem von Kriminellen. In des USA wird ebenfalls flächendeckend und umfassend Industriespionage betrieben. Die kriminelle Organisation tragen dort Namen wie NSA und CIA. Ich kann mir gut vorstellen, dass die Kriminellen in den USA ihr abgegriffenes Wissen auch vergolden lassen. Einen gewissen Informationsvorsprung im voraus zu haben, kann ja bekanntlich bei Börsen- oder Aktienspekulationen hilfreich sein. Gewissermaßen genau so wie beim berühmt-berüchtigten Insiderhandel. Und wie sieht es denn in Russland oder in der EU mit Industriespionage aus?
2. Beste Hackerpraxis
randhesse 14.11.2014
Die beste aller Hackerpraktiken ist immer noch das Ausnützen der menschlichen Dummheit und Eitelkeit. Ein Unternehmens- Notebook _sollte_ Grundsätzlich so eingerichtet sein, daß da niemand außer der Haus- IT was drauf installieren darf und kann. Ab einer gewissen Hierarchieebene wird es aber wohl als "Beleidigung" empfunden, wenn man eine "popelige Serviceabteilung" um etwas "bitten" muß...
3. ich lache mich schlapp
mehrgedanken 14.11.2014
Top Manger? das ist usus. Was schreiben Sie für einen ,mit Verlaub, Müll?
4. Internet=böse
archback 14.11.2014
Was lernen wir daraus? Das Internet ist gefährlich. Das was hier seit Jahren gepredigt wird.Wahrscheinlich damit wir bescheiden bleibe.
5. Auch Deutsche??
harrylos 14.11.2014
Gut, dass auch dieses Mal diese Erkenntnis wieder Platz in der Ueberschrift gefunden hat. Warum zum Teufel sollten Deutsche nicht ausspioniert werden, wenn der Rest der Welt es wird? Der ein oder andere Artikel des Spiegels deutet manchmal auf den billigsten Presseramsch hin, der in nicht von Zensur betroffenen Staaten verbreitet wird.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: