+43 699 / 18199463
office@itexperst.at

Remote Access Trojaner auf Laptop von Poker-Profi gefunden

Die Laptops der professionellen Poker-Spieler Jens Kyllönen und Ignat Liviu wurden Anfang September während der European Poker Tour in Barcelona von Hackern angegriffen. Beiden Spielern waren ihre Laptops auf mysteriöse Weise kurzzeitig aus dem Hotelzimmer entwendet und wieder zurück gebracht worden. Sie hatten seinerzeit schon die Vermutung, dass ihre Laptops mit Trojanern oder ähnlichen Viren infiziert wurden, da es ihnen auf einmal möglich war, sich ohne Passwort einzuloggen.

Nun lieferte das finnische Sicherheitsunternehmen F-Secure, welche von Kyllönen zur Überprüfung seines Laptops engagiert wurde, erste Ergebnisse. Kyllönen hatte richtig vermutet. F-Secure fand heraus, dass sein Laptop mit einem Remote Access Trojan (RAT) über einen USB-Stick infiziert worden war, wobei die Verseuchungszeit dem Zeitpunkt des Verschwindens des Laptops entspricht.

Der in Java programmierte Trojaner war so konfiguriert, dass er automatisch bei jedem Start des PCs aktiviert wurde. Mit einem RAT ist es möglich, Computer aus der Ferne zu kontrollieren und zu überwachen. Die Bildschirmüberwachung während einer Pokerpartie und die Einsicht in die Hole Cards des Laptop-Besitzers sind dann uneingeschränkt möglich. Das finnische Sicherheits-Unternehmen benannte in seinem Bericht einen solchen Hackerangriff gegen Berufs-Poker-Spieler als Sharking-Attacke. Der Name lehnt sich an ‘Whaling Attacks’, das sind Phishing-Angriffe, die sich gegen Geschäftsreisende richten, an. Im Kyllönen-Fall handelte es sich nicht einmal um einen Online-Angriff, da der Laptop händisch manipuliert wurde.

Laut SANS-Sicherheitsexperten John Pescatore handle es sich um ein häufiges Szenario in Ländern wie China. Die Laptops, Tablets und Smartphones von internationalen Geschäftsleuten werden sehr oft Ziel von Angriffen. Viele Unternehmen geben ihren Mitarbeitern daher nur Laptops ohne Daten mit auf die Reise.

Normalerweise gehört Spanien nicht zur Liste der Spionage-Länder – aber vielleicht haben Poker-Profis ja ihre eigene, spezielle Art von Spionen. IT-Experten raten jedem, dass Laptops selbst in vermeintlich sicheren Hotelzimmern immer unzugänglich weggeschlossen werden sollten. Sogar eine verschlüsselte Festplatte kann durch ein Root-Kit infiziert werden. Sicherheitsexperten bezeichnen solche Angriffstechniken als Evil-Maid-Angriffe (böses Zimmermädchen).

Artikel von theregister.co.uk, 11.12.2013: Poker ace’s vanishing hotel laptop WAS infected by card-shark – F-Secure
Artikel von arstechnica.com, 12.12.2013: Card sharks infect professional poker player’s laptop with a dirty RAT

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen