Angriffe auf Hotel-WLANs – Persönliche Daten der Urlauber in Gefahr

Hotelketten in ganz Europa und im Nahen Osten in Gefahr: Eine Hackergruppe verschafft sich Zugang zu Hotel-WLANs, um an die Passwörter und persönlichen Daten der Hotelgäste zu gelangen.

Sich ungeschützt mit fremden WLAN-Netzen zu verbinden, birgt unter Umständen große Gefahren.

Laut den Sicherheitsexperten von Fireeye hat es die Hackergruppe APT28 bzw. Fancy Bear offensichtlich auf die persönlichen Daten von Urlaubsgästen abgesehen. So werden derzeit Computer von Hotelketten in Europa und dem Nahen Osten über die bekannte WannaCry-Sicherheitslücke (EternalBlue) angegriffen, um über Zugriff auf die Hotel-WLANs die Passwörter und persönlichen Daten der Hotel-Gäste abzugreifen.

Bild: fireeye.com – Reservierung

Gut recherchiert ist halb gewonnen: So starteten die Kriminellen ihren Angriff auf die Hotels über eine Spearphishing E-Mail Kampagne. Die E-Mails erschienen wie übliche Hotel Reservierungen, in deren Anhang ein Dokument “Hotel_Reservation_Form.doc” mit weiteren Informationen zu finden waren. Wurde der Anhang geöffnet, entfaltete sich ein über Base64 verschlüsseltes Macro und brachte einen Malware-Dropper zur Ausführung. Diese Malware lädt anschließend ein Open-Source-Tool namens GameFish auf die Systeme herunter. Neu und in der Form von Experten noch nicht gesehen, bedienen sich APT28 bei diesem Angriff einer Kombination aus verschiedenen neuen Techniken, wie GameFish, dem EternalBlue-Exploit und dem Open-Source-Tool Responder. 

Haben die Kriminellen einmal die Rechner und Systeme mit dieser Malware infiziert, können die Netzwerke und bzw. WLANs fast komplett überwacht werden. Die Kriminellen sammeln dabei alle Passwörter und persönlichen Daten der Hotel-Gäste ein, um letztendlich weitere kriminelle Handlungen zu begehen.

Dieser Vorfall zeigt mal wieder, dass kostenfreie Hotspots und Hotel-WLANs keine gute bzw. sichere Möglichkeit bieten, sensiblen Daten wie Pässwörter und persönliche Daten über das Internet zu übermitteln. Selbst eine gesicherte Verbindung über VPN sollen diesem Angriff über die genannte Malware nicht standhalten. Viele Experten raten deshalb von der Nutzung kostenfreier bzw. ungesicherter WLANs ab!

Mit diesen Tipps surfen Sie sicher in den Urlaub

1. Überprüfen Sie vor der Reise, ob die Firmware und alle Anwendungen auf dem aktuellsten Stand sind, damit eventuelle Sicherheitslücken geschlossen werden.
2. Installieren Sie als Grundschutz eine Antiviren-Lösung auf dem Android-Gerät (z.B. den Botfrei EU-Cleaner Mobile von GData) und achten Sie darauf, dass es aktiv und aktuell ist.
3. Sperren Sie das Gerät gegen Zugriff Dritter mit Pin, Muster oder Passwort bzw. verschlüsseln Sie die Daten auf dem Gerät, evtl. aktivieren Sie zusätzlich die Funktionen des Geräts, die über den Android Device Manager – Google (Tracking-Tools) zu finden bzw. zu sperren sind.
4. Verleihen Sie Ihr Gerät nicht an Unbekannte bzw. lassen Sie es niemals aus den Augen!
5. Wenn Sie öffentliche Hotspots nutzen möchten, sollten Sie das nicht ungeschützt tun. Nutzen Sie dazu eine VPN-Lösung z.B. den Avira Phantom VPN https://wiki.botfrei.de/VPN. Bei Nutzung einer VPN-Lösung wird ein Tunnel aufgebaut und die Daten werden verschlüsselt übertragen. Kriminelle haben hierbei keine Möglichkeit, den Datenverkehr auszuspähen.
6. Erstellen Sie vor dem Antritt in den Urlaub, ein komplettes Backup des Systems und der persönlichen Daten.

Roaminggebühren der Mobilfunkanbieter

Aktuell: Seit dem 15.06.2017 sind ganz offiziell die Roaminggebühren der Mobilfunkanbieter weggefallen (European Commission). Das heißt für Reisende und Urlauber, dass in allen 28 EU-Ländern sowie in Island, Liechtenstein und Norwegen jetzt ohne Zusatzkosten mit dem Smartphones telefoniert, SMS geschrieben und im Internet gesurft werden kann.

Durch Nutzung der sicheren Internetverbindung über den Provider, ist der Anwender somit nicht mehr auf die unsicheren Hotel WLANs und Hotspots angewiesen. Grundsätzlich sollten sich jedoch jeder Smartphone-Nutzer vor Antritt des Reise bei seinem Provider informieren, welche Regelungen für das Roaming in seinem Tarif vorgesehen ist.

Weiter Informationen finden Sie in unserem Wiki-Artikel:  “Smartphone im Urlaub