Antivirus-Software Hersteller Kaspersky zeigt in einer neuen Studie, wie Hacker gezielt Hotelnetzwerke angreifen. Die Hacker nehmen dabei aber nicht einfach nur undifferenziert das ganze Netzwerk unter Beschuss, sondern sie konzentrieren ihre Angriffe offenbar auch gezielt auf hohe Firmenmitarbeiter, deren Informationen sie ausspähen wollen. Kaspersky gibt den Angriffen den bezeichnenden Namen „Darkhotel“.
Seit Jahren unerkannt
Wie das Research-Team von Kaspersky in seiner Studie vermutet, existiert Darkhotel bereits seit dem Jahr 2007. Rund um den Globus herum hat die Gruppe seither zahlreiche Rechner infiziert. Die Entdeckung ist dabei nicht ganz neu, seit 2009 weiß man wohl von verdächtigen Aktivitäten, 2012 hatte sich sogar das FBI in den Sachverhalt eingeschaltet.
Ziel der Angriffe ist es, den Opfern Schadsoftware und (Low Level) Keylogger unterzujubeln. Dazu nutzen sie offenbar verschiedene Techniken, von denen einige weniger, andere jedoch sehr ausgeklügelt sind.
Üblicherweise versuchen die Angreifer ihre Schädlinge über Updates gängiger Programme zu verteilen, beispielsweise durch ein gefälschtes Update der Google-Toolbar, dem Windows-Messenger oder von Adobe Flash. Voraussetzung ist, dass sich das Opfer ins Wi-Fi-Hotelnetz eingewählt hat.
Gezielte Spionage
Besonders interessant ist im Falle Darkhotel das Vorgehen der Hacker. Während sie nämlich einerseits versuchen massenhaft Daten auszuspähen (Botnet-Campaigns), haben sie es andererseits gezielt auf Einzelpersonen abgesehen (Targeted Campaigns).
Dabei gibt besonders zu denken, dass die Hacker offenbar schon im Vorfeld wissen, wann eine Person in einem bestimmten Hotel unterkommt. Häufig in einem Hotel der Luxusklasse. Den Hackern kommt dabei wohl auch der Umstand entgegen, dass Hotels häufig den Nachnamen eines Gasts als Login verwenden.
Aber nicht nur das, die ausgewerteten Daten legen nahe, dass die Hacker ihre Angriffe auf bestimmte Branchen ausrichten. Neben der Finanz-, Pharma-, Auto und Elektronikbranche stehen auch Strafverfolgungsbehörden, Militär und NGOs im Visier.
Fernöstlich der Gefahr?
Die gute Nachricht zuerst: Die Angriffe konzentrieren sich auf Hotels in Ländern Ostasiens, vor allem auf japanische. Die schlechte Nachricht: auch andere Länder sind betroffen, einige Angriffe wurden auch in Deutschland verzeichnet.
Wie die Kaspersky-Mitarbeiter außerdem herausgefunden haben, lassen sich auf den Rechnern der Infizierten koreanische Schriftschnipsel finden. Dies ist zwar kein Beweis, aber zumindest ein Indiz, wo die Hacker ihren Ursprung haben.
Was kann man tun?
Aktuell ist nicht damit zu rechnen, dass die Angriffe einfach aufhören, auch nicht nach den neusten Enthüllungen. Unbedarften Nutzern bleiben wohl nur wenige Möglichkeiten, um auf Nummer sicher zu gehen.
Verzicht ist offenkundig eine dieser Möglichkeiten, bekanntermaßen führt das aber schnell zu anderen (Entzugs-)Problemen. Vorsicht sollte aber auf jeden Fall geboten sein. Kaspersky rät, auf Updates in Hotels zu verzichten, wenn sie nicht unbedingt nötig sind.
Bilder: Wikipedia, Kasperskyer
