18.08.2017 Cyberkriminelle bedrohen Hotel-WLANs

Symbolbild

Hotels in Europa und im Nahen Osten werden Opfer von Kriminellen, die sich Zutritt zum hauseigenen WLAN verschaffen und es auf Daten sowie Passwörter der Gäste abgesehen haben.

Die Kriminellen verschaffen sich mittels eines Spear Phishing-Angriffs Zugang zu Hotel-WLANs, wobei sie die Sicherheitslücke EternalBlue, die auch schon beim Erpressungstrojaner WannaCry verwendet wurde, nutzen. Hotels erhalten als Reservierungen getarnte E-Mails, in deren Anhang sich das Dokument „Hotel_Reservation_Form.doc“ befindet. Wird dieses geöffnet, gelangt Malware auf das System. Dadurch können WLANs bzw. Netzwerke beinahe komplett überwacht sowie persönliche Daten und Passwörter der Gäste abgegriffen werden. Hinter dem Angriff steht laut Sicherheitsanbieter FireEye die Hackergruppe APT28 bzw. Fancy Bear.

Solche Angriffe zeigen, wie unsicher kostenlose Hotspots und Hotel-WLANs sind. Sensible Informationen wie Kontodaten oder Passwörter sollten daher nicht über ungeschützte Verbindungen übermittelt werden. Aber auch gesicherte Verbindungen über ein Virtual Private Network (VPN) können keinen Schutz gegen die Hackergruppe bieten. Deshalb wird geraten, kostenfreie beziehungsweise ungesicherte WLANs nicht zu nutzen oder zumindest auf die Übertragung von persönlichen Daten zu verzichten. Durch den Wegfall der Roaming-Gebühren seit dem 16.06.2017 kann man in allen EU-Ländern sowie in Island, Liechtenstein und Norwegen ohne zusätzliche Kosten im Internet surfen. Expertinnen und Experten empfehlen daher, eine sichere Internetverbindung über den Mobilfunk-Anbieter zu wählen. Dabei ist es wichtig, sich vor Beginn der Reise zu informieren, welche Regelungen für den eigenen Tarif gelten.

Tipps zum sicheren Surfen im Urlaub:

  • Bringen Sie vor Beginn des Urlaubs alle Betriebssysteme und Anwendungen auf den neuesten Stand. So werden eventuelle Sicherheitslücken geschlossen.
  • Installieren Sie ein Programm zum Schutz vor Viren auf Ihrem Gerät. Achten Sie auch hier auf die Aktualität.
  • Sichern Sie das Gerät durch PIN, Muster, Passwort oder Fingerprint vor ungewollten Zugriffen oder verschlüsseln Sie die Daten. Aktivieren Sie zusätzlich Tracking-Tools, um es bei Verlust oder Diebstahl finden bzw. sperren zu können.
  • Lassen Sie Ihr Gerät nicht unbeaufsichtigt und verborgen Sie es nicht an unbekannte Personen.
  • Verwenden Sie öffentliche Hotspots oder Hotel-WLANs nicht ungeschützt, sondern nutzen sie ein VPN. Dieses überträgt Daten verschlüsselt und erschwert Kriminellen das Ausspionieren der Aktivitäten im Netz.
  • Machen Sie vor Antritt der Reise ein Backup des Systems und Ihrer persönlichen Daten. 

Weitere Informationen:

Datum der Veröffentlichung: 18.08.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria