Microsoft warnt vor gezielter Cyber-Angriffswelle auf Hotels

| Technologie Technologie

Microsoft warnt vor einer seit April 2026 laufenden Cyber-Angriffskampagne gegen Unternehmen aus der Hotellerie. Nach Angaben des Microsoft Defender Security Research Teams seien Organisationen in mehreren Ländern Europas und Asiens betroffen. Die Angriffe zielten insbesondere auf Mitarbeiter an Rezeptionen, im Front Office und in der Reservierung ab.

Phishing-Mails richten sich gezielt an Hotelmitarbeiter

Nach den Erkenntnissen von Microsoft beginnt die Angriffskette mit Phishing-E-Mails, die den Eindruck regulärer Hotelkommunikation vermitteln sollen. Als Absender erscheine unter anderem „Booking Manager (via Calendly)“. Die E-Mails enthielten Themen wie Gästebeschwerden, Anfragen zum Zustand von Zimmern, Hinweise auf Bettwanzenbefall oder Bewertungsanfragen.

Die Angreifer missbrauchten dabei nach Angaben von Microsoft unter anderem die Benachrichtigungsinfrastruktur von Calendly sowie Weiterleitungsfunktionen von Google, um Sicherheitsprüfungen vieler E-Mail-Systeme zu umgehen. Microsoft bezeichnet dieses Vorgehen als „Authentication Laundering“.

Schadsoftware tarnt sich als Bilddatei und installiert Hintertür

Klicken Empfänger auf den Link in der E-Mail, werde eine ZIP-Datei mit einem scheinbaren Foto heruntergeladen. Tatsächlich enthalte das Archiv eine ausführbare Verknüpfung, die als Bilddatei getarnt sei. Nach deren Ausführung starte eine mehrstufige Angriffskette.

Microsoft berichtet, dass dabei zunächst verschleierte PowerShell-Befehle ausgeführt würden. Anschließend werde eine auf Node.js basierende Schadsoftware installiert, die sich dauerhaft auf dem Rechner verankern könne und Kontakt zu den Servern der Angreifer aufnehme. In einer späteren Angriffswelle hätten die Täter ihre Methoden weiterentwickelt und zusätzliche Komponenten integriert, um die Erkennung zu erschweren.

Kampagne entwickelt sich seit April kontinuierlich weiter

Nach Angaben von Microsoft lasse sich die Kampagne in zwei Phasen einteilen. Während die erste Angriffswelle überwiegend zwischen April und Mai 2026 beobachtet worden sei, seien Ende Mai und im Juni neue Techniken hinzugekommen. Dazu gehörten zusätzliche Verschleierungsmechanismen sowie neue Internet-Domains für die Verteilung der Schadsoftware.

Eine Zuordnung zu einer bekannten Hackergruppe nimmt Microsoft derzeit nicht vor. Das Unternehmen weist jedoch darauf hin, dass die Angreifer erheblichen Aufwand betrieben hätten, um ihre Schadsoftware dauerhaft auf kompromittierten Systemen zu verankern. Das könne darauf hindeuten, dass weitere Aktivitäten auf den betroffenen Rechnern vorbereitet würden.

Microsoft empfiehlt verstärkte Überwachung von Hotelarbeitsplätzen

Microsoft empfiehlt Unternehmen aus der Hotellerie, insbesondere Rechner an Rezeptionen, im Front Office und in Reservierungsabteilungen verstärkt zu überwachen. Verdächtig seien unter anderem ZIP-Dateien mit Foto-Bezeichnungen, ungewöhnliche PowerShell-Aktivitäten, unerwartete Node.js-Prozesse sowie Änderungen an den Sicherheits- und Registrierungseinstellungen von Windows.

Darüber hinaus rät Microsoft dazu, ausgehende Netzwerkverbindungen über ungewöhnliche Ports zu kontrollieren und verdächtige Internet-Domains zu blockieren. Nach Einschätzung des Unternehmens seien verhaltensbasierte Erkennungsverfahren wirksamer als die ausschließliche Suche nach einzelnen Schadcode-Dateien oder Internetadressen.

Bei der Erstellung dieses Artikels kamen KI-gestützte Werkzeuge zum Einsatz. Die Inhalte wurden redaktionell überprüft. Feedback nehmen wir gerne unter news@tageskarte.io entgegen.

 

Zurück

Vielleicht auch interessant

Google hat erstmals offiziell Stellung zu Generative Engine Optimization (GEO) bezogen. In einem neuen Leitfaden erklärt das Unternehmen, dass die Optimierung für KI-Suchfunktionen aus seiner Sicht weiterhin klassische Suchmaschinenoptimierung ist.

Weiterlesen

Manna Air Delivery hat eine neue Partnerschaft mit Uber angekündigt und will sein Drohnenliefernetz in den USA und Europa ausbauen. Bereits heute arbeitet das Unternehmen mit Plattformen wie Deliveroo, Just Eat und DoorDash zusammen.

Weiterlesen

Mews und SiteMinder haben eine integrierte Vertriebslösung für Hotels vorgestellt. Gleichzeitig präsentierte Mews weitere neue Anwendungen für Preisgestaltung, Gästekommunikation, Automatisierung und Finanzprozesse innerhalb einer gemeinsamen Plattform.

Weiterlesen

Mews und Uber planen die Integration von Fahrtenbuchungen in Hotelsoftware. Hotels sollen Uber-Fahrten künftig direkt über die Plattform von Mews verwalten und abrechnen können.

Weiterlesen

Starbucks hat die Nutzung eines Programms auf KI-Basis zur automatisierten Erfassung von Warenbeständen in den USA wieder eingestellt. Berichten zufolge wies die Anwendung erhebliche Mängel auf.

Weiterlesen

Google erweitert seine KI-Suche um neue Buchungs-, Zahlungs- und Informationsfunktionen. Branchenberichte sehen mögliche Folgen für Sichtbarkeit, Vertrieb und Reichweite von Hotels und Reiseanbietern.

Weiterlesen

Eine neue Smart-Host-Studie unter 87 Hotels aus der DACH-Region zeigt deutliche Unterschiede zwischen strategischen Zielen und operativer Umsetzung bei Gästebindung, Zusatzumsätzen und Direktbuchungen.

Weiterlesen

Eine repräsentative Umfrage im Auftrag von a&o zeigt, dass viele europäische Reisende Künstliche Intelligenz als Unterstützung bei der Buchung befürworten. Vollständig automatisierte Buchungsprozesse werden hingegen mehrheitlich abgelehnt.

Weiterlesen

Google erweitert sein Universal Commerce Protocol um Hotelbuchungen via KI. Während OTAs tief eingebunden bleiben und große Ketten direkte Schnittstellen nutzen wollen, wächst der Druck auf eigenständige Hotels: Ihre Sichtbarkeit hängt künftig wohl davon ab, wie präzise KI-Agenten die eigenen Datenstrukturen auslesen können.

Weiterlesen

Haften Chatbot-Betreiber für unwahre KI-Aussagen? Ja, sagt das OLG Hamm in einem aktuellen Urteil zu einer Klinik. Auch das LG Hamburg hatte im Zusammenhang mit Chatbot Grok schon so entschieden.

Weiterlesen