Tech

Hotel-hackere kan stjæle dine oplysninger: Sådan sikrer du dig

Næste gang du er ude at rejse, skal du måske lige tænke dig om en ekstra gang, før du hopper på hotellets trådløse net.

De sidste fire år har en hackergruppe nemlig specialiseret sig i at stjæle følsomme oplysninger fra uopmærksomme gæster. Gruppen, som går under navnet "Darkhotel", har via hotellernes offentige wi-fi netværk franarret adskillige mennesker fortrolige data. Det fortæller netsikkerhedsfirmaet Kaspersky Lab.

Fremgangsmåden er ganske enkel: Når gæsterne logger på det overvågede netværk, bliver de samtidigt synlige for hackergruppen.

Herefter er det blot et spørgsmål om at narre de intetanende ofre til at installere for eksempel trojanere elle spyware - typisk maskeret som opdateringer fra blandt andet Adobe og Google.

Det er dog primært direktører og virksomhedsleder, der har stået for skud. Her har hackerne enten stjålet værdifulde data med henblik på videresalg, eller skaffet sig adgang til firmaers interne netværk.

Netværk kan være falske

Alligevel kan der også for helt almindelige danskere være god grund til at beskytte sig mod digitale overgreb. Det fortæller Shehzad Ahmad, der er chef for datasikkerhedsfirmaet DKCert.

- Som udgangspunkt skal vi altid være opmærksomme på de forbindelser, vi går på, både herhjemme og i udlandet. Problemet med offentlige netværk er jo, at man ikke kan vide, hvem der ellers bruger dem, siger han til Beep.

- Der kan både være folk, der sidder med specielt software og afsøger netværkene for følsomme oplysninger, eller grupper som for eksempel Darkhotel, der inficerer computerne med malware, forklarer han.

Shehzad Ahmad råder derfor til, at man allerførst tjekker, at det netværk, man vil logge på, faktisk også er det rigtige.

- Jeg har set eksempler på sådan noget som caféer, hvor man har kunnet finde trådløse netværk med samme navn som stedet, som i virkeligheden ikke er oprettet af caféen selv, siger han.

Undersøg tingene selv

Derudover gør sikkerhedseksperten opmærksom på, at wi-fi, der kræver login, som udgangspunkt altid er sikrere end helt åbne netværk.

- Man kan også prøve at finde ud af, om hotellet bruger en fast adgangskode, eller om deres logins er personlige, siger Shezad Ahmad.

Får du en mistænkelig popup, der beder dig om at opdatere et program, kan du for eksempel kigge efter planlagte ændringer i program-manageren, eller eventuelt tjekke udviklerens hjemmeside.

Dog er der særligt én regel, som er fornuftig at følge, hvis du gerne vil undgå digitalt tyveri.

- Jeg råder generelt til, at man på offentlige netværk helt lader være med at bruge følsomme oplysninger, som for eksempelt kreditkort, siger Shezad Ahmad.