Hacker schnüffeln in Hotel-Netzwerken

Seit Juli manipulieren Cyber-Kriminelle offenbar die WLAN-Netze von Hotels, um Login-Daten von Touristen aus der Ferne abzufangen. Entdeckt haben den Angriff Forscher der amerikanischen IT-Sicherheitsfirma FireEye. Wie die Experten in einem Blog-Beitrag schreiben, kamen sie den Hackern auf die Schliche, nachdem sie ein schädliches Dokument in einem E-Mail-Anhang entdeckten. Im Rahmen einer gezielten Spear-Phishing-Kampagne wurde das Dokument namens «Hotel_Reservation_Form.doc» zuerst an Hotels, vorwiegend in Europa und dem Nahen Osten, gesendet. Wer das Dokument öffnete, lud sich automatisch die Malware «Gamefish» auf den Rechner. Nach der Infektion machten sich die Hacker innerhalb des Netzes auf die Suche nach den Systemen, die sowohl das interne als auch das Gast-WLAN verwalten. Zur Verbreitung der Malware diente unter anderem derselbe Windows-Exploit, der bereits zur Ausbreitung der Ransomware WannaCry diente. Schliesslich richteten die Angreifer das Open-Source-Tool Responder ein, welches Anmelde-Daten aus dem Netzwerkverkehr abfängt und an die Hintermänner weiterleitet.

Weil bei dem Angriff die Malware «Gamefish» zum Einsatz kommt, gehen die Sicherheitsforscher mit «moderater Zuversicht» davon aus, dass die Hacker-Gruppe «APT28» dahintersteckt. Der Schädling würde von dieser Gruppe, der Verbindungen zum russischen Geheimdienst nachgesagt werden, besonders oft eingesetzt. FireEye schreibt im Blog-Beitrag allerdings weiter, dass die Attacke nicht primär auf die Hotel-Netzwerke abgezielt hatte. Bei der Cyber-Spionage seien es vielmehr Einzelpersonen, auf die es Hacker abgesehen haben – etwa Geschäftsleute oder Regierungsvertreter. Wie sie ihre Cyber-Sicherheit auch während der Ferienzeit gewährleisten, können Sie hier nachlesen. In dieser Bildergalerie finden Sie zusätzlich Tipps zum sicheren Surfen im Ausland.