Verschlüsselung & Datensicherheit

Attacken auf Hotel-WLANs

Neue Attacken haben Hotelketten in Europa und im Nahen Osten zum Ziel. Die Angreifer haben es auf die Hotel WLANs abgesehen. Sie versuchen Passwörter und persönliche Daten der Hotelgäste abzugreifen, die dann letztlich missbraucht werden.

WannaCry-Sicherheitslücke wird benutzt

Wie blog.botfrei unter Berufung auf die Erkenntnisse der Sicherheitsexperten von Fireeye berichtete, ist die Hackergruppe APT28 bzw. Fancy Bear aktuell unterwegs, um persönliche Daten von Hotelgästen zu stehlen.

Computer von Hotelketten in Europa und im Nahen Osten sind betroffen. Die Angriffe, die sensible Daten der Hotelgäste zum Ziel haben sollen über Ausnutzung der bekannten WannaCry-Sicherheitslücke (EternalBlue) erfolgen.

Spearpishing E-Mail-Kampagne

Die Angriffe sollen über eine Spearpishing E-Mail-Kampagne erfolgen. Dabei waren die E-Mails als normale Hotel-Reservierungen aufgemacht. Im Anhang befindet sich dann ein Dokument “Hotel_Reservation_Form.doc”, das angebliche weitere Informationen enthalten soll.

Mit dem Öffnen des Anhangs wird eine Malware ausgeführt, die anschließend ein Open-Source-Tool namens GameFish auf die Systeme herunterlädt. Dabei haben die Experten festgestellt, dass der Angriff aus einer Kombination aus verschiedenen neuen Techniken, wie GameFish, dem EternalBlue-Exploit und dem Open-Source-Tool Responder basiert.

WLANs komplett überwacht

Mit der Einschleusung der Malware gelingt es den Angreifern die Netzwerke und bzw. WLANs fast komplett zu überwachen. Sie können dann Passwörter und persönliche Daten der Hotelgäste abgreifen, um damit weitere kriminelle Handlungen zu begehen.

Fazit

Dieser Vorfall zeigt mal wieder, dass kostenfreie Hotspots und Hotel-WLANs keine gute bzw. sichere Möglichkeit bieten, sensiblen Daten wie Passwörter und persönliche Daten über das Internet zu übermitteln. Selbst eine gesicherte Verbindung über VPN sollen diesem Angriff über die genannte Malware nicht standhalten. Viele Experten raten deshalb von der Nutzung kostenfreier bzw. ungesicherter WLANs ab!

Botfrei Tipps für sicheres surfen im Urlaub

1.Überprüfen Sie vor der Reise, ob die Firmware und alle Anwendungen auf dem aktuellsten Stand sind, damit eventuelle Sicherheitslücken geschlossen werden.
2. Installieren Sie als Grundschutz eine Antiviren-Lösung auf dem Android-Gerät (z.B. den Botfrei EU-Cleaner Mobile von GData) und achten Sie darauf, dass es aktiv und aktuell ist.
3. Sperren Sie das Gerät gegen Zugriff Dritter mit Pin, Muster oder Passwort bzw. verschlüsseln Sie die Daten auf dem Gerät, evtl. aktivieren Sie zusätzlich die Funktionen des Geräts, die über den Android Device Manager – Google (Tracking-Tools) zu finden bzw. zu sperren sind.
4. Verleihen Sie Ihr Gerät nicht an Unbekannte bzw. lassen Sie es niemals aus den Augen!
5. Wenn Sie öffentliche Hotspots nutzen möchten, sollten Sie das nicht ungeschützt tun. Nutzen Sie dazu eine VPN-Lösung z.B. den Avira Phantom VPN https://wiki.botfrei.de/VPN. Bei Nutzung einer VPN-Lösung wird ein Tunnel aufgebaut und die Daten werden verschlüsselt übertragen. Kriminelle haben hierbei keine Möglichkeit, den Datenverkehr auszuspähen.
6. Erstellen Sie vor dem Antritt in den Urlaub, ein komplettes Backup des Systems und der persönlichen Daten.

Roaminggebühren der Mobilfunkanbieter

Aktuell: Seit dem 15.06.2017 sind ganz offiziell die Roaminggebühren der Mobilfunkanbieter weggefallen (European Commission). Das heißt für Reisende und Urlauber, dass in allen 28 EU-Ländern sowie in Island, Liechtenstein und Norwegen jetzt ohne Zusatzkosten mit dem Smartphones telefoniert, SMS geschrieben und im Internet gesurft werden kann.

Durch Nutzung der sicheren Internetverbindung über den Provider, ist der Anwender somit nicht mehr auf die unsicheren Hotel WLANs und Hotspots angewiesen. Grundsätzlich sollten sich jedoch jeder Smartphone-Nutzer vor Antritt des Reise bei seinem Provider informieren, welche Regelungen für das Roaming in seinem Tarif vorgesehen ist.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben