11.05.2012 Aufgepasst: FBI warnt vor WLAN-Fallen in Hotels
Das FBI hat eine Warnmeldung an alle Reisenden herausgegeben, die WLANs in Hotels benutzen. Offenbar tappen in letzter Zeit viele Reisende in eine Hotspot-Falle und infizieren mobile Geräte mit einer neuen Schadsoftware. Dass in öffentlichen Funknetzen einige Gefahren drohen, ist hinlänglich bekannt. Da das Internet gerade auch unterwegs für viele eine unverzichtbare Selbstverständlichkeit ist, stehen vielerorts kostenlose öffentliche WLANs zur Verfügung. Wer in öffentlichen Funknetzen allerdings nicht besonders auf die Sicherheit achtet, geht ein beträchtliches Risiko ein. Angreifer haben es vor allem auf Zugangsdaten oder Adressbücher abgesehen. Aber auch das Einschleusen von Schadsoftware ist über ungeschützte WLANs sehr beliebt.
Das bestätigt jetzt das Internet Crime Complaint Center, das vom FBI und anderen US-Behörden zum Kampf gegen Internetkriminalität ins Leben gerufen wurde. Demnach breitet sich ein neuer Schädling aus, der es gezielt auf Hotelbesucher abgesehen hat. Nach Angaben des FBI versteckt er sich hinter einem angeblichen Software-Update, das als Pop-up-Fenster erscheint, sobald ein Gast seinen Laptop erstmalig im WLAN eines Hotels anmeldet. Lau FBI werden die Hotelnutzer darin aufgefordert, ein Software-Update zu installieren. Wer dem nachkommt, läuft Gefahr sich eine Schädling auf den Rechner zu installieren. Dabei ist irrelevant, ob der WLAN-Zugang vom Hotel kostenlos, oder gegen Gebühr angeboten wird.
Bisher verrät das Crime Complaint Center nicht, welche Software-Produkte anfällig für den Schädling sind. Auch ist nicht ersichtlich, um welche Art Schadsoftware es sich handelt. Das FBI warnt Hotelbesucher eher grundsätzlich zur Vorsicht, insbesondere wenn sie dienstlich für Behörden, Unternehmen oder Forschungseinrichtungen auf Reisen sind. Das FBI empfiehlt in dem Zusammenhang, anstehende Sicherheitsupdates schon vor Reiseantritt zu installieren. Wenn während der Reise dennoch ein dringendes Update fällig ist, sollte es grundsätzlich nur direkt von den Hersteller-Webseiten heruntergeladen und die Signatur der Datei überprüft werden. (ph/com!)
