Malware per Update

FBI warnt vor Hotel-WLAN-Schädling

Donnerstag den 10.05.2012 um 15:49 Uhr

von Benjamin Schischka

Hacker missbrauchen Hotel-WLAN
Vergrößern Hacker missbrauchen Hotel-WLAN
© iStockphoto.com/yuri_arcurs
Die vom FBI mitgegründete Organisation IC3 (Internet Crime Complaint Center) warnt vor einer Malware-Masche im Hotel-WLAN.
In einer jüngeren Analyse hat IC3 Schädlinge entdeckt, die es vorwiegend auf Hotelgäste abgesehen haben. Sobald der ahnungslose Hotel-Gast sich im Hotel-WLAN angemeldet habe, erscheine mit etwas Pech ein Pop-Up-Fenster, das sich als Update ausgibt. An Stelle eines Updates installiere man sich jedoch Malware, warnt IC3.

Die Angreifer sollen dem Opfer geschickt nicht irgendein Software-Update vorgaukeln, sondern eine weit verbreitete Software vortäuschen, welche IC3 jedoch nicht nennt. Das FBI empfiehlt Mitarbeitern von Regierungen, Industrie und Universitäten eine Extra-Portion Vorsicht bei der Nutzung von Hotel-WLAN. Man solle auf jeden Fall den Herausgeber oder das Zertifikat überprüfen, bevor man ein Update installiert. Alternativ solle man einfach kurz vor der Reise alle Software-Updates installieren und im Hotel darauf verzichten. Dritte Variante: Man ignoriert das Pop-Up und besucht direkt die Herstellerseite, um das Update herunterzuladen.

Tipp: Gerade beim Surfen im öffentlichen WLAN oder im Hotel-WLAN sollten Sie immer die verschlüsselte Verbindung über „https“ statt „http“ nutzen. Denn ohne Verschlüsselung können Hacker Ihre Anmelde-Daten von Facebook, Googlemail & Co. abfangen und sich so Zugang verschaffen. Bei vielen Diensten können Sie per Häkchen auf die „https“-Variante umschalten. Bei Facebook geht das etwa über „Sicheres Durchstöbern“ unter http://www.facebook.com/settings?tab=security . Sehr bequem ist das nicht. Noch unbequemer ist das manuelle Hinzufügen eines „s“ in jeder URL. Angenehmer sind Browser-Addons wie KB SSL Enforcer für Chrome und HTTPS Everywhere für Firefox . Sie halten immer nach einer „https“-Alternative Ausschau und wechseln automatisch in den verschlüsselten Kanal. Allerdings bewirken sie keine Wunder – wo kein „https“ verfügbar ist, surfen Sie auch mit Addon unverschlüsselt! Alternative: Tools wie Hotspot Shield haben sich auf den Schutz Ihrer WLAN-Verbindung spezialisiert. Hotspot Shield ist gratis.

Donnerstag den 10.05.2012 um 15:49 Uhr

von Benjamin Schischka

Kommentieren Kommentare zu diesem Artikel (0)
1454470