Secret Service warnt vor Hotel-PCs, die Passwörter abgreifen können

Hacker, Tastatur, Maus Bildquelle: Davide Restivo / Flickr
Öffentliche PCs und Netzwerke sollten grundsätzlich mit einiger Vorsicht genutzt werden, der US-amerikanische Secret Service warnt nun aber explizit vor dem Zugriff auf private Daten über Hotel-Rechner. Laut Angaben der US-Behörde installieren Cyber-Gauner gezielt Keylogger auf PCs, die in Business-Zentren in Hotels stehen.
Der Secret Service ist nicht nur für den Schutz ranghoher Vertreter der US-Regierung verantwortlich, sondern auch Bekämpfung von Finanzkriminalität. In der letztgenannten Funktion hat man nun eine offizielle, aber nicht öffentliche Warnung ausgesprochen (gemeinsam mit dem Department of Homeland Security). Der Sicherheitsforscher Brian Krebs hat den an Hotelbetreiber gerichteten Security-Hinweis auf seinem Blog jedoch näher beschrieben (via Ars Technica).

Verhaftungswelle

Demnach sei in Dallas zuletzt eine Gruppe von Personen verhaftet worden, die verdächtigt wird, gezielt die Rechner in mehreren Business-Zentren großer Hotelketten manipuliert zu haben. Diese Bereiche sind zwar zumeist nur für Hotelgäste zugänglich, doch die Gauner hatten sich zuvor mit gestohlenen Kreditkarten als reguläre Kunden registriert und somit den Zugang zu den an sich abgesperrten Räumen bekommen.

Auf den Rechnern dort wurden dann so genannte Keylogger, also versteckte Programme, die jede Tastatur-Eingabe registrieren und aufzeichnen, installiert. Auf diese Weise wurden sensible Daten wie E-Banking-Logins und Zugänge zu sonstigen Web-Diensten abgegriffen.

Schwieriger Schutz

Das installierte Betriebssystem spielt keine Rolle, ebenso nicht die Anwesenheit eines menschlichen Aufpassers oder die Einschränkung der Zugriffsrechte auf Gast-Privilegien. Das alles stellt(e) für diese Vor-Ort-Hacker keine Hürde dar. Krebs dazu: "Die Wahrheit ist, dass sobald ein fähiger Angreifer physischen Zugriff auf ein System bekommt, das für die Sicherheit des Rechners mehr oder weniger 'Game Over' bedeutet."

Eine Möglichkeit, die Hotel-Rechner zu schützen, ist es, die BIOS-Einstellungen per Passwort zu sichern, sodass Angreifer nicht das Booten von einem externen Datenträger (optisch oder Flash) aktivieren können. Diese Möglichkeit wird allerdings nicht von allen (Hotel-)Rechnern unterstützt oder aus Gäste-Komfortgründen umgesetzt. Die aktuelle Warnung betrifft übrigens zwar "nur" die USA, man kann sich aber leicht ausrechnen, dass diese "Masche" weltweit zum Einsatz kommt. Hacker, Tastatur, Maus Hacker, Tastatur, Maus Davide Restivo / Flickr
Diese Nachricht empfehlen
Kommentieren6
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 13:50 Uhr [Elephone Official Store] Elephone M2 4g LTE - FDD Android 5.1 5.5 Zoll IPS FHD, Octa Fingerprint, 3GB Ram, 32GB Rom, 13MP Camera, Hotspot, Wifi, GPS Smartphon
[Elephone Official Store] Elephone M2 4g LTE - FDD Android 5.1 5.5 Zoll IPS FHD, Octa Fingerprint, 3GB Ram, 32GB Rom, 13MP Camera, Hotspot, Wifi, GPS Smartphon
Original Amazon-Preis
159,99
Im Preisvergleich ab
?
Blitzangebot-Preis
135,99
Ersparnis zu Amazon 0% oder 24
Nur bei Amazon erhältlich

Video-Empfehlungen

Tipp einsenden