WLAN: Schadsoftware prüft den Standort via Wi-Fi

Es ist nicht ungewöhnlich, dass eine Malware den Standort des infizierten Rechners überprüft. Dazu wurde bisher jedoch meist die IP-Adresse verwendet.

Artikel veröffentlicht am ,
Über das WLAN zum Standort
Über das WLAN zum Standort (Bild: Ken Friis Larsen/Unsplash)

Will eine Malware den Standort eines infizierten Rechners feststellen, nutzt sie dafür meist die IP-Adresse des Internetanschlusses. Mit Hilfe von IP-Geo-Datenbanken lässt sich über diese der ungenaue Standort feststellen. Das Onlinemagazin ZDnet berichtet jedoch über eine Malware, die eine weitere, genauere Technik nutzt, um den Standort festzustellen.

Stellenmarkt
  1. System Issue Analyst (m/w/d) Fahrerassistenzsysteme
    Valeo Schalter und Sensoren, Braunschweig
  2. Vice President* (f/m/d) Alfabet Product Management, R&D & Product Marketing
    Software AG, verschiedene Standorte
Detailsuche

Hierzu liest die Schadsoftware den Basic Service Set Identifier (BSSID) des WLAN-Gerätes aus, mit dem der infizierte Rechner verbunden ist. Die BSSID ist eine eindeutige Adresse, die meist auf der Mac-Adresse des WLAN-Routers basiert. Diese Adresse sendet die Schadsoftware an eine BSSID-zu-Geo-Datenbank, die den Standort des WLANs beziehungsweise des Routers zurückgibt, sofern dieser bekannt ist. Solche Datenbanken gibt es mittlerweile zuhauf, auch Apple, Google und Mozilla bieten Location-Dienste auf Basis der WLAN-Standorte an.

Mit den Geo-Informationen der BSSID-Abfrage lassen sich zum einen die aus der IP-Adresse abgeleiteten Standortinformationen prüfen, zum anderen sind die Informationen auf Basis des WLAN-Standortes genauer. Entdeckt wurde die die entsprechende Malware von Xavier Mertens, einem Sicherheitsforscher des SANS Internet Storm Center.

Malware-Gruppen prüfen häufig den Standort ihrer Opfer, beispielsweise weil sie nur in bestimmten Staaten aktiv sein wollen oder in bestimmten Staaten nicht aktiv sein wollen. Um einer Strafverfolgung vor Ort zu entgehen, können sie beispielsweise die IP-Adressen ihrer Jurisdiktion ausschließen. Aus IP-Adressen lassen sich dabei nicht nur ungenaue, sondern teils auch falsche Geoinformationen ableiten, da IP-Adressblöcke immer wieder verkauft und in einem anderen Land genutzt wurden. Mitunter kann es einige Zeit dauern, bis die entsprechenden IP-Geo-Datenbanken aktualisiert wurden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Digitalisierung
500-Euro-Laptops für Lehrer "leistungsfähig und gut nutzbar"

Das Land NRW hat seine Lehrkräfte mit Dienst-Laptops ausgestattet. Doch diese äußern deutliche Kritik und verwenden wohl weiter private Geräte.

Digitalisierung: 500-Euro-Laptops für Lehrer leistungsfähig und gut nutzbar
Artikel
  1. Volkswagen Payments: VW entlässt Mitarbeiter wohl wegen Cybersicherheits-Bedenken
    Volkswagen Payments
    VW entlässt Mitarbeiter wohl wegen Cybersicherheits-Bedenken

    Volkswagen entlässt einem Bericht nach einen Mitarbeiter, nachdem dieser Bedenken hinsichtlich der Cybersicherheit von Volkswagen Payments äußerte.

  2. Bundesservice Telekommunikation: Schlecht getarnte Tarnorganisation praktisch enttarnt
    Bundesservice Telekommunikation
    Schlecht getarnte Tarnorganisation praktisch enttarnt

    Inzwischen ist offensichtlich, dass der Bundesservice Telekommunikation zum Bundesamt für Verfassungsschutz gehört.

  3. Minderungsrecht: 1&1 bietet Kunden nur 6 Euro bei schwacher Datenrate
    Minderungsrecht
    1&1 bietet Kunden nur 6 Euro bei schwacher Datenrate

    Das neue TKG-Minderungsrecht der Bundesnetzagentur bei schwacher Datenrate scheint in der Praxis keine Lösung zu sein. 1&1 rechnet das Ergebnis klein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 Ti 12GB 1.699€ • Intel i9-10900K 444,88€ • Huawei Curved Gaming-Monitor 27" 299€ • Hisense-TVs zu Bestpreisen (u. a. 55" OLED 739€) • RX 6900 1.449€ • MindStar (u.a. Intel i7-10700KF 279€) • 4 Blu-rays für 22€ • LG OLED (2021) 77 Zoll 120Hz 2.799€ [Werbung]
    •  /