Der US-amerikanische Geheimdienst warnt Nutzer von Computern in Businesscentern von Hotels. Diese könnten zur Zielscheibe von Hackern werden – mit dem Ziel, persönliche und geschäftliche Informationen zu stehlen.

Eine Bekanntmachung des Geheimdienstes in Zusammenarbeit mit dem National Cybersecurity and Communications Integration Center (NCCIC) warnt, dass das Hotelgewerbe besonders anfällig für derartige Attacken sei.

Die beiden Behörden veröffentlichten diesen Hinweis in Zusammenhang mit der Festnahme von Cyberkriminellen in Dallas und Forth Worth in Texas. Die Verdächtigen haben Computer einiger großer Hotelketten mit Malware infiziert.

Unter anderem steht in der Bekanntmachung Folgendes:

„Die Keylogger-Malware zeichnete alle Tastenanschläge durch Hotelgäste in den Businesscentern auf. Daraufhin wurden die Informationen per E-Mail an die E-Mail-Konten der Täter gesandt.

Die Verdächtigen erhielten große Datenmengen, unter anderem auch personenbezogene Informationen, Zugangsdaten zu Bank-, Renten- und persönlichen E-Mail-Konten. Auch andere sensible Daten gerieten in die Hände der Hacker.“

Die Behörden sprechen davon, dass die Angriffe „nicht kompliziert“ strukturiert sind und „wenig technische Fähigkeiten“ erfordern. Methoden wie der Missbrauch von Browsern, Betriebssystemen oder anderer Software wurden nicht genutzt.

Lang ist es her, dass Finanzdaten das alleinige Interesse der Hacker galt. Nicht immer sehen sie es darauf ab, Kreditkartendaten oder ähnliches zu erbeuten. Zwar ist der kurzfristige Lohn sicher, aber die Hacker interessierten sich in diesem Fall mehr für geschäftliche Informationen.

Bei Keyloggern mögen viele an die frühen 2000er Jahre zurückdenken. Dennoch existieren sie weiterhin, in verschiedenen Erscheinungsformen. Sicherheitsexperte Brian Krebs geht davon aus, dass die Tipps der Warnmeldung nur beschränkt von Nutzen sind. Dort wurde zum Beispiel vorgeschlagen, Benutzer-Logins auf Nicht-Administratoren-Konten zu beschränken. Doch die heutige fortgeschrittene Keylogger-Software weiß auch dies zu umgehen.

Eine Zahl von Betriebssystemen ermöglicht es allerdings inzwischen Administratoren, die komplette Festplatte zu löschen und das System zu einem früheren Zeitpunkt wiederherzustellen. Dies betrifft vor allem Windows 7 und spätere Versionen des Betriebssystems, welche häufig in Businesscentern von Hotels zum Einsatz kommen.

Einige Versionen von Linux kommen bereits mit einem Nicht-Speichern-Feature. Dies hält jegliche Daten davon ab, auf der Festplatte gesichert zu werden. Somit kann man im Internet surfen, ohne Spuren auf dem Rechner zu hinterlassen. So könnte man derartiger Malware die Stirn bieten.

Artikel von krebsonsecurity.com, 14.07.2014: Beware Keyloggers at Hotel Business Centers
Artikel von zdnet.com, 14.07.2014: US Secret Service warns of keyloggers on public hotel computers