Hacker schnüffeln in Hotel-Netzwerken

Um Login-Daten von Touristen abzugreifen manipulieren Cyber-Kriminelle WLAN-Netze von Hotels. Sicherheitsforscher vermuten hinter dem Angriff die Hacker-Gruppe «APT28»

» Von Luca Perler , 16.08.2017 14:36.

weitere Artikel

Bildergalerie

Bildergalerie

Seit Juli manipulieren Cyber-Kriminelle offenbar die WLAN-Netze von Hotels, um Login-Daten von Touristen aus der Ferne abzufangen. Entdeckt haben den Angriff Forscher der amerikanischen IT-Sicherheitsfirma FireEye. Wie die Experten in einem Blog-Beitrag schreiben, kamen sie den Hackern auf die Schliche, nachdem sie ein schädliches Dokument in einem E-Mail-Anhang entdeckten.

Im Rahmen einer gezielten Spear-Phishing-Kampagne wurde das Dokument namens «Hotel_Reservation_Form.doc» zuerst an Hotels, vorwiegend in Europa und dem Nahen Osten, gesendet. Wer das Dokument öffnete, lud sich automatisch die Malware «Gamefish» auf den Rechner. Nach der Infektion machten sich die Hacker innerhalb des Netzes auf die Suche nach den Systemen, die sowohl das interne als auch das Gast-WLAN verwalten. Zur Verbreitung der Malware diente unter anderem derselbe Windows-Exploit, der bereits zur Ausbreitung der Ransomware WannaCry diente. Schliesslich richteten die Angreifer das Open-Source-Tool Responder ein, welches Anmelde-Daten aus dem Netzwerkverkehr abfängt und an die Hintermänner weiterleitet.

Stecken russische Hacker dahinter?

Weil bei dem Angriff die Malware «Gamefish» zum Einsatz kommt, gehen die Sicherheitsforscher mit «moderater Zuversicht» davon aus, dass die Hacker-Gruppe «APT28» dahintersteckt. Der Schädling würde von dieser Gruppe, der Verbindungen zum russischen Geheimdienst nachgesagt werden, besonders oft eingesetzt.

FireEye schreibt im Blog-Beitrag allerdings weiter, dass die Attacke nicht primär auf die Hotel-Netzwerke abgezielt hatte. Bei der Cyber-Spionage seien es vielmehr Einzelpersonen, auf die es Hacker abgesehen haben – etwa Geschäftsleute oder Regierungsvertreter.

Wie sie ihre Cyber-Sicherheit auch während der Ferienzeit gewährleisten, können Sie hier nachlesen. In dieser Bildergalerie finden Sie zusätzlich Tipps zum sicheren Surfen im Ausland.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.