Die Sicherheitsberatungsfirma FireEye warnt aktuell davor, öffentliche Hotel-WLANs zu nutzen. Der Grund: Die russische Hacker-Gruppe APT28 beziehungsweise Fancy Bear sollen Netzwerke in Europa und dem Nahen Osten in Angriff genommen haben, um Passwörter zu stehlen.

WannaCry-Exploit im Einsatz

Konkret wurden an etliche Hotels E-Mails mit einem Dokument verschickt, wohinter sich eine Malware versteckte. Nach der Infizierung soll der berüchtigte EternalBlue-Exploit zum Einsatz kommen, um auf Computer zuzugreifen, die sich mit dem offenen WLAN des Hotels verbinden. Zur Erinnerung: EternalBlue wurde bei WannaCry und Petya beziehungsweise NotPetya eingesetzt.

Offene WLANs meiden

Gegenüber Wired gab FireEye an, dass dies eine komplett neue Methode sei, Usernamen und Passwörter abzugreifen. "Man müsse lediglich dasitzen und einfach Informationen abgreifen, die über den WLAN-Traffic laufen", so Ben Read von der Sicherheitsberatungsfirma. Um sich abzusichern, sollten offene WLANs generell gemieden werden, schreibt Read gemeinsam mit seiner Kollegin Lindsay Smith in einem Blog-Eintrag zu der Entdeckung. (red, 12.08.2017)