Zur Navigation Zum Artikel

Wenn Sie sich diesen Artikel vorlesen lassen wollen benutzen Sie den Accesskey + v, zum beenden können Sie den Accesskey + z benutzen.

Malware per Update

FBI warnt vor Hotel-WLAN-Schädling

Die vom FBI mitgegründete Organisation IC3 (Internet Crime Complaint Center) warnt vor einer Malware-Masche im Hotel-WLAN.

  1. FBI warnt vor Hotel-WLAN-Schädling (c) iStockphoto.com/yuri_arcurs Foto: IDG

In einer jüngeren Analyse hat IC3 Schädlinge entdeckt, die es vorwiegend auf Hotelgäste abgesehen haben. Sobald der ahnungslose Hotel-Gast sich im Hotel-WLAN angemeldet habe, erscheine mit etwas Pech ein Pop-Up-Fenster, das sich als Update ausgibt. An Stelle eines Updates installiere man sich jedoch Malware, warnt IC3.

Die Angreifer sollen dem Opfer geschickt nicht irgendein Software-Update vorgaukeln, sondern eine weit verbreitete Software vortäuschen, welche IC3 jedoch nicht nennt. Das FBI empfiehlt Mitarbeitern von Regierungen, Industrie und Universitäten eine Extra-Portion Vorsicht bei der Nutzung von Hotel-WLAN. Man solle auf jeden Fall den Herausgeber oder das Zertifikat überprüfen, bevor man ein Update installiert. Alternativ solle man einfach kurz vor der Reise alle Software-Updates installieren und im Hotel darauf verzichten. Dritte Variante: Man ignoriert das Pop-Up und besucht direkt die Herstellerseite, um das Update herunterzuladen.

Tipp: Gerade beim Surfen im öffentlichen WLAN oder im Hotel-WLAN sollten Sie immer die verschlüsselte Verbindung über „https“ statt „http“ nutzen. Denn ohne Verschlüsselung können Hacker Ihre Anmelde-Daten von Facebook, Googlemail & Co. abfangen und sich so Zugang verschaffen. Bei vielen Diensten können Sie per Häkchen auf die „https“-Variante umschalten. Bei Facebook geht das etwa über „Sicheres Durchstöbern“ unter http://www.facebook.com/settings?tab=security. Sehr bequem ist das nicht. Noch unbequemer ist das manuelle Hinzufügen eines „s“ in jeder URL. Angenehmer sind Browser-Addons wie KB SSL Enforcer für Chrome und HTTPS Everywhere für Firefox. Sie halten immer nach einer „https“-Alternative Ausschau und wechseln automatisch in den verschlüsselten Kanal. Allerdings bewirken sie keine Wunder – wo kein „https“ verfügbar ist, surfen Sie auch mit Addon unverschlüsselt! Alternative: Tools wie Hotspot Shield haben sich auf den Schutz Ihrer WLAN-Verbindung spezialisiert. Hotspot Shield ist gratis.

Werbung

© IDG / In Zusammenarbeit mit pcwelt.de

Autor: Benjamin Schischka

1 Kommentar

Damit Sie Artikel auf badische-zeitung.de kommentieren können, müssen Sie sich bitte einmalig bei Meine BZ registrieren. Bitte beachten Sie unsere Diskussionsregeln, die Netiquette.

Die veröffentlichten Kommentare geben nicht unbedingt die Meinung der Redaktion wieder.

 

Egon Mayer

Registriert seit: 30.06.2010

Kommentare: 1485

13. Mai 2012 - 15:31 Uhr

"Die Angreifer sollen dem Opfer geschickt nicht irgendein Software-Update vorgaukeln, sondern eine weit verbreitete Software vortäuschen, welche IC3 jedoch nicht nennt."

Ah, sehr gut! Auf die Art und Weise erfährt man nie, ob man sich die Malware eingefangen hat oder gar wie man sie wieder entfernen kann.
Ohne diese Info ist die ganze News doch so sinnvoll wie die Information, dass eine der Personen, der man in der letzten Woche vielleicht die Hand geschüttelt hat, mit einem tödlichen Virus infiziert war...

Verstoß gegen Netiquette melden