Darkhotel: Hacker spähen seit Jahren gezielt Geschäftsleute in Luxus-Hotels aus

Kaspersky hat eine Darkhotel genannte Cyberspionage-Kampagne aufgedeckt, die sich gegen Geschäftsreisende richtet. Demnach spähen Unbekannte schon seit mindestens vier Jahren hochrangige Manager aus, die WLAN-Netze in Luxus-Hotels benutzen. Dabei kommen offenbar Zero-Day-Lücken in Adobe Flash Player zum Einsatz.

Betroffen seien bisher vor allem Führungskräfte wie CEOs und Senior Vice Presidents, aber auch Mitarbeiter von Marketing- und Forschungsabteilungen von Firmen aus den USA und in Asien, die im asiatisch, pazifischen Raum unterwegs sind. Zu den Opfern gehören laut Kaspersky Manager von Technikfirmen, Pharmaunternehmen, Finanzdienstleistern sowie Angehörige von Polizei und Militär sowie deren Lieferanten.

Die Täter griffen ein Ziel niemals mehrfach an und gingen mit chirurgischer Präzision vor, so Kaspersky weiter. „Sie nehmen alle wichtigen Daten, die sie beim ersten Kontakt abgreifen können, löschen die Spuren ihrer Arbeit und ziehen sich in den Hintergrund zurück, um auf das nächste Opfer zu warten.“

Die Cyberkriminellen bieten ihren Opfern, sobald die sich in das kompromittierte WLAN-Netz eines Hotels eingeloggt haben, ein Update für legitime Software wie die Google Toolbar, Adobes Flash Player oder Windows Messenger an, bei dem es sich jedoch um einen Trojaner mit Backdoor-Funktion handelt. Dieses „Willkommenspaket“ infiziert den Rechner des Opfers dann mit einer Spionagesoftware.

Sie kann laut Kasperky weitere Schadsoftware laden und installieren, darunter auch Keylogger. Die Hacker stehlen anschließend Passwörter und vertrauliche Geschäftsdaten. Laut Kurt Baumgartner, Principal Security Analyst bei Kaspersky, haben die Hintermänner von Darkhotel in den vergangenen Jahren wahrscheinlich zahlreiche erfolgreiche Angriffe durchgeführt. Die von ihnen verwendeten Techniken gingen über das normale Verhalten von Cyberkriminellen hinaus. Die Täter verfügten nicht nur über eine „operative Kompetenz“, sondern auch über „mathematische und offensive krypto-analytische Fähigkeiten und andere Ressourcen, die ausreichend sind, um vertrauenswürdige Netzwerke und spezifische Ziele mit strategischer Präzision“ anzugreifen.

Kaspersky arbeitet nach eigenen Angaben mit den betroffenen Hotels zusammen, um die Bedrohung durch Darkhotel zu minimieren. Es rät Geschäftsreisenden, Virtuelle Private Netzwerke (VPN) und aktuelle Sicherheitssoftware zu benutzen und angebotene Updates als verdächtig zu betrachten.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de