Microsoft warnt vor gezielter Cyber-Angriffswelle auf Hotels

| Technologie Technologie

Microsoft warnt vor einer seit April 2026 laufenden Cyber-Angriffskampagne gegen Unternehmen aus der Hotellerie. Nach Angaben des Microsoft Defender Security Research Teams seien Organisationen in mehreren Ländern Europas und Asiens betroffen. Die Angriffe zielten insbesondere auf Mitarbeiter an Rezeptionen, im Front Office und in der Reservierung ab.

Phishing-Mails richten sich gezielt an Hotelmitarbeiter

Nach den Erkenntnissen von Microsoft beginnt die Angriffskette mit Phishing-E-Mails, die den Eindruck regulärer Hotelkommunikation vermitteln sollen. Als Absender erscheine unter anderem „Booking Manager (via Calendly)“. Die E-Mails enthielten Themen wie Gästebeschwerden, Anfragen zum Zustand von Zimmern, Hinweise auf Bettwanzenbefall oder Bewertungsanfragen.

Die Angreifer missbrauchten dabei nach Angaben von Microsoft unter anderem die Benachrichtigungsinfrastruktur von Calendly sowie Weiterleitungsfunktionen von Google, um Sicherheitsprüfungen vieler E-Mail-Systeme zu umgehen. Microsoft bezeichnet dieses Vorgehen als „Authentication Laundering“.

Schadsoftware tarnt sich als Bilddatei und installiert Hintertür

Klicken Empfänger auf den Link in der E-Mail, werde eine ZIP-Datei mit einem scheinbaren Foto heruntergeladen. Tatsächlich enthalte das Archiv eine ausführbare Verknüpfung, die als Bilddatei getarnt sei. Nach deren Ausführung starte eine mehrstufige Angriffskette.

Microsoft berichtet, dass dabei zunächst verschleierte PowerShell-Befehle ausgeführt würden. Anschließend werde eine auf Node.js basierende Schadsoftware installiert, die sich dauerhaft auf dem Rechner verankern könne und Kontakt zu den Servern der Angreifer aufnehme. In einer späteren Angriffswelle hätten die Täter ihre Methoden weiterentwickelt und zusätzliche Komponenten integriert, um die Erkennung zu erschweren.

Kampagne entwickelt sich seit April kontinuierlich weiter

Nach Angaben von Microsoft lasse sich die Kampagne in zwei Phasen einteilen. Während die erste Angriffswelle überwiegend zwischen April und Mai 2026 beobachtet worden sei, seien Ende Mai und im Juni neue Techniken hinzugekommen. Dazu gehörten zusätzliche Verschleierungsmechanismen sowie neue Internet-Domains für die Verteilung der Schadsoftware.

Eine Zuordnung zu einer bekannten Hackergruppe nimmt Microsoft derzeit nicht vor. Das Unternehmen weist jedoch darauf hin, dass die Angreifer erheblichen Aufwand betrieben hätten, um ihre Schadsoftware dauerhaft auf kompromittierten Systemen zu verankern. Das könne darauf hindeuten, dass weitere Aktivitäten auf den betroffenen Rechnern vorbereitet würden.

Microsoft empfiehlt verstärkte Überwachung von Hotelarbeitsplätzen

Microsoft empfiehlt Unternehmen aus der Hotellerie, insbesondere Rechner an Rezeptionen, im Front Office und in Reservierungsabteilungen verstärkt zu überwachen. Verdächtig seien unter anderem ZIP-Dateien mit Foto-Bezeichnungen, ungewöhnliche PowerShell-Aktivitäten, unerwartete Node.js-Prozesse sowie Änderungen an den Sicherheits- und Registrierungseinstellungen von Windows.

Darüber hinaus rät Microsoft dazu, ausgehende Netzwerkverbindungen über ungewöhnliche Ports zu kontrollieren und verdächtige Internet-Domains zu blockieren. Nach Einschätzung des Unternehmens seien verhaltensbasierte Erkennungsverfahren wirksamer als die ausschließliche Suche nach einzelnen Schadcode-Dateien oder Internetadressen.

Bei der Erstellung dieses Artikels kamen KI-gestützte Werkzeuge zum Einsatz. Die Inhalte wurden redaktionell überprüft. Feedback nehmen wir gerne unter news@tageskarte.io entgegen.

 

Zurück

Vielleicht auch interessant

Anzeige

Der Technologiedienstleister Dirs21 präsentiert eine strategische Erweiterung seines Portfolios. Mit den neuen Modulen Dirs21 Mice und Dirs21 Plus rückt das Unternehmen das Potenzial von Non-Logis-Umsätzen in den Fokus . Ziel ist es, alle Flächen und Leistungen eines Hotels ebenso einfach buchbar zu machen wie Hotelzimmer. Ein Gespräch mit CEO David Heidelberg.

Weiterlesen
Anzeige

Sie arbeiten mit Zahlen, Konzepten, Verträgen: Ihre Expertise ist der Kern Ihres Geschäfts, Zeit ein entscheidender Erfolgsfaktor. Mit PayPal erhalten Sie Honorare, Vorschüsse oder Pauschalen schnell und sicher. Ohne Nachfassen.

Weiterlesen

KI leicht gemacht für Hotels und Restaurants: Viele Gastgeber sehen KI noch skeptisch – zu komplex, zu technisch. Ein neues Online-Praxis-Webinar von Tageskarte zeigt, wie Künstliche Intelligenz ohne Fachchinesisch den Arbeitsalltag erleichtert. Direkt umsetzbare Tools und praxisnahe Beispiele machen KI greifbar und leicht nutzbar.

Weiterlesen
Pressemitteilung

Revenue Management ist heute kein Randthema mehr. In einem Marktumfeld mit kurzfristigen Buchungsfenstern, hoher Preistransparenz und dynamischer Nachfrage wirken sich Preisentscheidungen oft innerhalb weniger Stunden direkt auf den Umsatz aus.

Weiterlesen
Pressemitteilung

Tagungshotel erreicht wegweisende Reaktionsgeschwindigkeit durch Angebotsautomatisierung und sichert sich so den „First Responder“-Vorsprung im umkämpften MICE-Markt

Weiterlesen
Pressemitteilung

Dirs21 erweitert sein Portfolio auf der ITB Berlin um zwei neue Module. Mit Dirs21 Mice und Dirs21 Plus werden Tagungsräume und Zusatzleistungen direkt online buchbar, um den digitalen Direktvertrieb in der Hotellerie über die Zimmerbelegung hinaus zu automatisieren.

Weiterlesen

Google reagiert auf den Druck der EU-Wettbewerbshüter und plant eine Umgestaltung der Suchergebnisse. Insbesondere für die Hotellerie und Gastronomie könnte dies eine veränderte Sichtbarkeit bedeuten, da Konkurrenzportale künftig prominenter platziert werden sollen.

Weiterlesen
Pressemitteilung

Wenn im März die Paralympischen Winterspiele Milano Cortina 2026 beginnen, richten sich die Blicke im Para Ski Alpin auch auf zwei deutsche Athletinnen, die seit Jahren zu den konstantesten Leistungsträgerinnen ihrer Sportart gehören: Andrea Rothfuss und Anna Maria Rieder. Beide werden von der SALTO FOUNDATION unterstützt.

Weiterlesen
Pressemitteilung

Apaleo und die Hospitality Gruppe THE FLAG geben erste Einblicke in die Einsetzbarkeit ihres KI-Trace Agenten. Dieser liest Gästewünsche wie Babybetten, Zustellbetten, Geburtstagsüberraschungen oder andere Sonderwünsche direkt aus Reservierungskommentaren und wandelt sie automatisch in konkrete Aufgaben für die Hotelteams um.

Weiterlesen

Steigender Reisebetrug und neue regulatorische Vorgaben fordern die Hotellerie heraus. Warum digitale Integrität und die Sicherheit von Buchungskanälen bis 2026 zu entscheidenden Wettbewerbsvorteilen für Hotelbetreiber werden und welche technischen Standards jetzt verpflichtend sind.

Weiterlesen