Microsoft warnt vor gezielter Cyber-Angriffswelle auf Hotels

| Technologie Technologie

Microsoft warnt vor einer seit April 2026 laufenden Cyber-Angriffskampagne gegen Unternehmen aus der Hotellerie. Nach Angaben des Microsoft Defender Security Research Teams seien Organisationen in mehreren Ländern Europas und Asiens betroffen. Die Angriffe zielten insbesondere auf Mitarbeiter an Rezeptionen, im Front Office und in der Reservierung ab.

Phishing-Mails richten sich gezielt an Hotelmitarbeiter

Nach den Erkenntnissen von Microsoft beginnt die Angriffskette mit Phishing-E-Mails, die den Eindruck regulärer Hotelkommunikation vermitteln sollen. Als Absender erscheine unter anderem „Booking Manager (via Calendly)“. Die E-Mails enthielten Themen wie Gästebeschwerden, Anfragen zum Zustand von Zimmern, Hinweise auf Bettwanzenbefall oder Bewertungsanfragen.

Die Angreifer missbrauchten dabei nach Angaben von Microsoft unter anderem die Benachrichtigungsinfrastruktur von Calendly sowie Weiterleitungsfunktionen von Google, um Sicherheitsprüfungen vieler E-Mail-Systeme zu umgehen. Microsoft bezeichnet dieses Vorgehen als „Authentication Laundering“.

Schadsoftware tarnt sich als Bilddatei und installiert Hintertür

Klicken Empfänger auf den Link in der E-Mail, werde eine ZIP-Datei mit einem scheinbaren Foto heruntergeladen. Tatsächlich enthalte das Archiv eine ausführbare Verknüpfung, die als Bilddatei getarnt sei. Nach deren Ausführung starte eine mehrstufige Angriffskette.

Microsoft berichtet, dass dabei zunächst verschleierte PowerShell-Befehle ausgeführt würden. Anschließend werde eine auf Node.js basierende Schadsoftware installiert, die sich dauerhaft auf dem Rechner verankern könne und Kontakt zu den Servern der Angreifer aufnehme. In einer späteren Angriffswelle hätten die Täter ihre Methoden weiterentwickelt und zusätzliche Komponenten integriert, um die Erkennung zu erschweren.

Kampagne entwickelt sich seit April kontinuierlich weiter

Nach Angaben von Microsoft lasse sich die Kampagne in zwei Phasen einteilen. Während die erste Angriffswelle überwiegend zwischen April und Mai 2026 beobachtet worden sei, seien Ende Mai und im Juni neue Techniken hinzugekommen. Dazu gehörten zusätzliche Verschleierungsmechanismen sowie neue Internet-Domains für die Verteilung der Schadsoftware.

Eine Zuordnung zu einer bekannten Hackergruppe nimmt Microsoft derzeit nicht vor. Das Unternehmen weist jedoch darauf hin, dass die Angreifer erheblichen Aufwand betrieben hätten, um ihre Schadsoftware dauerhaft auf kompromittierten Systemen zu verankern. Das könne darauf hindeuten, dass weitere Aktivitäten auf den betroffenen Rechnern vorbereitet würden.

Microsoft empfiehlt verstärkte Überwachung von Hotelarbeitsplätzen

Microsoft empfiehlt Unternehmen aus der Hotellerie, insbesondere Rechner an Rezeptionen, im Front Office und in Reservierungsabteilungen verstärkt zu überwachen. Verdächtig seien unter anderem ZIP-Dateien mit Foto-Bezeichnungen, ungewöhnliche PowerShell-Aktivitäten, unerwartete Node.js-Prozesse sowie Änderungen an den Sicherheits- und Registrierungseinstellungen von Windows.

Darüber hinaus rät Microsoft dazu, ausgehende Netzwerkverbindungen über ungewöhnliche Ports zu kontrollieren und verdächtige Internet-Domains zu blockieren. Nach Einschätzung des Unternehmens seien verhaltensbasierte Erkennungsverfahren wirksamer als die ausschließliche Suche nach einzelnen Schadcode-Dateien oder Internetadressen.

Bei der Erstellung dieses Artikels kamen KI-gestützte Werkzeuge zum Einsatz. Die Inhalte wurden redaktionell überprüft. Feedback nehmen wir gerne unter news@tageskarte.io entgegen.

 

Zurück

Vielleicht auch interessant

Der verstärkte Fokus auf Self-Service soll Gästen in Gastronomiebetrieben in Zukunft noch mehr Komfort bieten und Betreibern zusätzliche Innovationen sowie ein weiteres Mittel im Kampf gegen den Fachkräftemangel an die Hand geben.

Weiterlesen

Die digitale Woche bringt neue Herausforderungen für Hoteliers: Google testet Anzeigen im KI-Modus, die Generation Z trifft ihre Buchungsentscheidungen im Social-Media-Feed und der Black Friday sorgt für eine beschleunigte Buchungsgeschwindigkeit.

Weiterlesen

Digitale Geldbörsen haben sich in den vergangenen Jahren zu leisen, aber beharrlichen Begleitern des Alltags entwickelt. Ihr Aufstieg begann unscheinbar, doch inzwischen finden sie sich in nahezu jedem Smartphone, in vielen Portemonnaies als Karte mit NFC und in zahllosen Onlinekonten, die Einkäufe schneller und geschmeidiger abwickeln als jede Kassenschublade.

Weiterlesen

Die digitale Transformation entwickelt sich für viele KMU zu einem Dauerthema, das ständig neue Anforderungen erzeugt und deutlich macht, wie eng moderne Technologie mit den täglichen Abläufen verknüpft ist. Zahlreiche Betriebe stehen nicht nur vor der Entscheidung, welche Tools nützlich wären, denn oft liegt die Realität darin, dass bestimmte Systeme schlicht unvermeidbar werden.

Weiterlesen

Die Gegenwart des digitalen Entertainments lebt von einem Tempo, das manchen traditionellen Branchen fast schwindelig macht, denn während man früher über Monate an einer Spielmechanik feilte, übernimmt heute ein lernendes System einen erheblichen Teil der Finetuning-Arbeit.

Weiterlesen

„Wir machen das irgendwann mal.“ Ein Satz aus der Gastro, der Betriebe teuer zu stehen kommen kann. Denn während Gastronomen noch überlegen, welche App oder welches Kassensystem das Richtige ist, laufen hinter den Kulissen die Prozesse aus dem Ruder. Der Quick-Check von LUSINI Digital zeigt in 3 Minuten, welche Lösungen wirklich passen.

Weiterlesen

Künstliche Intelligenz und Robotik finden zunehmend Einzug in die Wellness-Angebote der Hotellerie. Wie autonome Roboter in US-Hotels und assistierende Systeme in europäischen Kurzentren das Massage-Geschäft verändern.

Weiterlesen

SoftTec, ein auf Hotel- und Gastronomie-Software spezialisierter Entwickler, hat den Bau ihrer neuen Firmenzentrale an der Südlichen Alpenstraße in Sonthofen begonnen. Das Projekt zeichnet sich durch ein innovatives Konzept aus: Ein integriertes Hotel wird künftig als permanente Live-Showbühne für die firmeneigenen Softwarelösungen dienen.

Weiterlesen

Eine aktuelle Studie des IAB beleuchtet die potenziellen Auswirkungen von Künstlicher Intelligenz auf den deutschen Arbeitsmarkt und untersucht spezifische Branchen. Das Gastgewerbe zeigt die höchste Ablehnung, aber gleichzeitig ein erhebliches, noch ungenutztes Potenzial.

Weiterlesen

Erfolgreiche Premiere des Talk-Formats auf der Independent Hotel Show Munich 2025 – HotelPartner Revenue & Profit Management initiiert Debatte über wirtschaftliche Zukunftsfähigkeit. Die Debatte stand im Zeichen der zentralen Frage: Wie lässt sich die wirtschaftliche Leistungsfähigkeit von Hotels unter den aktuellen Marktbedingungen nachhaltig sichern?

Weiterlesen