Zur Navigation Zum Artikel

Wenn Sie sich diesen Artikel vorlesen lassen wollen benutzen Sie den Accesskey + v, zum beenden können Sie den Accesskey + z benutzen.

Malware per Update

FBI warnt vor Hotel-WLAN-Schädling

Die vom FBI mitgegründete Organisation IC3 (Internet Crime Complaint Center) warnt vor einer Malware-Masche im Hotel-WLAN.

  1. FBI warnt vor Hotel-WLAN-Schädling (c) iStockphoto.com/yuri_arcurs Foto: IDG

In einer jüngeren Analyse hat IC3 Schädlinge entdeckt, die es vorwiegend auf Hotelgäste abgesehen haben. Sobald der ahnungslose Hotel-Gast sich im Hotel-WLAN angemeldet habe, erscheine mit etwas Pech ein Pop-Up-Fenster, das sich als Update ausgibt. An Stelle eines Updates installiere man sich jedoch Malware, warnt IC3.

Die Angreifer sollen dem Opfer geschickt nicht irgendein Software-Update vorgaukeln, sondern eine weit verbreitete Software vortäuschen, welche IC3 jedoch nicht nennt. Das FBI empfiehlt Mitarbeitern von Regierungen, Industrie und Universitäten eine Extra-Portion Vorsicht bei der Nutzung von Hotel-WLAN. Man solle auf jeden Fall den Herausgeber oder das Zertifikat überprüfen, bevor man ein Update installiert. Alternativ solle man einfach kurz vor der Reise alle Software-Updates installieren und im Hotel darauf verzichten. Dritte Variante: Man ignoriert das Pop-Up und besucht direkt die Herstellerseite, um das Update herunterzuladen.

Tipp: Gerade beim Surfen im öffentlichen WLAN oder im Hotel-WLAN sollten Sie immer die verschlüsselte Verbindung über „https“ statt „http“ nutzen. Denn ohne Verschlüsselung können Hacker Ihre Anmelde-Daten von Facebook, Googlemail & Co. abfangen und sich so Zugang verschaffen. Bei vielen Diensten können Sie per Häkchen auf die „https“-Variante umschalten. Bei Facebook geht das etwa über „Sicheres Durchstöbern“ unter http://www.facebook.com/settings?tab=security. Sehr bequem ist das nicht. Noch unbequemer ist das manuelle Hinzufügen eines „s“ in jeder URL. Angenehmer sind Browser-Addons wie KB SSL Enforcer für Chrome und HTTPS Everywhere für Firefox. Sie halten immer nach einer „https“-Alternative Ausschau und wechseln automatisch in den verschlüsselten Kanal. Allerdings bewirken sie keine Wunder – wo kein „https“ verfügbar ist, surfen Sie auch mit Addon unverschlüsselt! Alternative: Tools wie Hotspot Shield haben sich auf den Schutz Ihrer WLAN-Verbindung spezialisiert. Hotspot Shield ist gratis.

Werbung

© IDG / In Zusammenarbeit mit pcwelt.de

Autor: Benjamin Schischka