Geschäftsleute in Luxushotels gezielt ausgespäht

Martin Schindler,

Manager von Technologieunternehmen, Pharmaunternehmen, Finanzdienstleistern aber auch hohe Polizeimitglieder und Militärs und Rüstungsunternehmen waren Opfer der jetzt aufgedeckten Hacker-Campagne “Darkhotel”.

DarkHotel
Darkhotel – Cyberkrimmielle haben offenbar mit enormen logistischen Aufwand und tiefgehendem technischen Wissen, Rechner von hochrangigen Managern infiltriert und die Informationen für Cyberangriffe missbraucht. Quelle: Kaspersky Labs

WLAN-Netze in teuren Hotels wurden laut dem Sicherheitsunternehmen Kaspersky über Jahre hinweg ausgenutzt, um gezielt hochrangige Manager auszuspionieren. Darkhotel heißt die Cyberspionage-Kampagne bei der offenbar Zero-Day-Lücken in Adobe Flash Player zum Einsatz kamen oder kommen.

Betroffen seien bisher vor allem Führungskräfte wie CEOs und Senior Vice Presidents, aber auch Mitarbeiter von Marketing- und Forschungsabteilungen von Firmen aus den USA und in Asien, die im asiatisch-pazifischen Raum unterwegs sind. Zu den Opfern gehören laut Kaspersky Manager von Technikfirmen, Pharmaunternehmen, Finanzdienstleistern sowie Angehörige von Polizei und Militär sowie deren Lieferanten.

Die Täter sind dabei offenbar sehr professionell vorgegangen. So haben sie ein Ziel niemals mehrfach angegriffen und seien laut Kaspersky mit höchster Präzision vorgegangen: “Sie nehmen alle wichtigen Daten, die sie beim ersten Kontakt abgreifen können, löschen die Spuren ihrer Arbeit und ziehen sich in den Hintergrund zurück, um auf das nächste Opfer zu warten.”

Die Cyberkriminellen bieten ihren Opfern, sobald die sich in das kompromittierte WLAN-Netz eines Hotels eingeloggt haben, ein Update für legitime Software wie die Google Toolbar, Adobes Flash Player oder Windows Messenger an, bei dem es sich jedoch um einen Trojaner mit Backdoor-Funktion handelt. Dieses “Willkommenspaket” infiziert den Rechner des Opfers dann mit einer Spionagesoftware.

Sie kann laut Kasperky weitere Schadsoftware laden und installieren, darunter auch Keylogger. Die Hacker stehlen anschließend Passwörter und vertrauliche Geschäftsdaten. Laut Kurt Baumgartner, Principal Security Analyst bei Kaspersky, haben die Hintermänner von Darkhotel in den vergangenen Jahren wahrscheinlich zahlreiche erfolgreiche Angriffe durchgeführt.

Die verwendeten Techniken gingen über das normale Verhalten von Cyberkriminellen hinaus. Die Täter verfügten nicht nur über eine “operative Kompetenz”, sondern auch über “mathematische und offensive krypto-analytische Fähigkeiten und andere Ressourcen, die ausreichend sind, um vertrauenswürdige Netzwerke und spezifische Ziele mit strategischer Präzision” anzugreifen.

Kaspersky arbeitet nach eigenen Angaben mit den betroffenen Hotels zusammen, um die Bedrohung durch Darkhotel zu minimieren. Es rät Geschäftsreisenden, Virtuelle Private Netzwerke (VPN) und aktuelle Sicherheitssoftware zu benutzen und angebotene Updates als verdächtig zu betrachten.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de