Heute ist der 28.06.2026 und die Hotelbranche steht vor neuen Herausforderungen. Wenn man denkt, es könnte nicht komplizierter werden, kommt Microsoft mit einer neuen Enthüllung um die Ecke. Die Rede ist von einer ausgeklügelten Angriffsmethode, die Reservierungs- und Empfangssysteme ins Visier nimmt. Diese Technik, die als „Authentication Laundering“ bekannt ist, nutzt legitime Dienste wie Calendly und Google URL-Weiterleitung für Phishing-Versuche. Da fragt man sich, ob man in der Branche überhaupt noch sicher ist.

Im Zentrum dieser Attacke steht die Node.js-basierte Schadsoftware TonRAT. Angreifer verankern sich über PowerShell im Netzwerk und nutzen dafür den RunOnce-Registrierungsschlüssel. Die gute Nachricht? Bisher gibt es keine Hinweise auf erfolgreichen Datendiebstahl oder Ransomware-Erpressungsversuche. Microsoft hat bereits Indikatoren für Kompromittierungen veröffentlicht, um Partner in der Branche zu unterstützen. Das ist ein kleiner Lichtblick in dieser dunklen Zeit.

Die Initiative Akrites

Um den Sicherheitslücken in kritischer Open-Source-Software entgegenzuwirken, hat Microsoft zusammen mit 19 Organisationen die Initiative Akrites ins Leben gerufen. Diese Initiative wird von Alpha-Omega mit einem jährlichen Budget von etwa 6,5 Millionen Euro unterstützt. Hierzu zählen große Namen wie Google, AWS, OpenAI und Anthropic. Das zeigt, wie ernst man das Thema Cyber-Sicherheit nimmt und wie wichtig es ist, zusammenzuarbeiten.

Ein weiteres bemerkenswertes Detail: Ein KI-Tool namens Tulongfeng von Qihoo 360 hat über 3.400 Sicherheitslücken entdeckt, darunter im Windows-Kernel und Microsoft Office. Das lässt einen schon etwas zusammenzucken, wenn man bedenkt, wie viele Unternehmen auf diese Software angewiesen sind. Die Nachfrage nach Fachkräften für Microsoft-Sicherheitslösungen steigt also nicht ohne Grund. Microsoft sucht beispielsweise einen Engineering Manager in Redmond für Microsoft Defender, und das mit einem Jahresgehalt zwischen 133.000 und 283.000 Euro. Wow, das sind ja fast Gehälter, von denen man nur träumen kann!

Die Bedrohung durch RedVDS

Aber das ist noch nicht alles. Microsoft hat kürzlich koordinierte rechtliche Maßnahmen in den USA und im Vereinigten Königreich gegen RedVDS, einen globalen Cybercrime-Abonnementsdienst, angekündigt. RedVDS ist für Millionen von Betrugsverlusten verantwortlich und spielt eine Rolle in einem größeren internationalen Netzwerk, das auch die deutschen Behörden und Europol umfasst. Da fragt man sich, wie viele dieser kriminellen Machenschaften noch unentdeckt bleiben.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

RedVDS bot für 24 Dollar im Monat wegwerfbare virtuelle Computer an, was Betrug billig, skalierbar und schwer zurückverfolgbar machte. Seit März 2025 haben Aktivitäten im Zusammenhang mit RedVDS etwa 40 Millionen Dollar an Betrugsverlusten in den USA verursacht. Betroffene Unternehmen sind unter anderem H2-Pharma, das über 7,3 Millionen Dollar verlor. Und das ist nur die Spitze des Eisbergs, denn viele Betrugsfälle bleiben ungemeldet.

Über 2.600 RedVDS-virtuelle Maschinen haben täglich im Schnitt eine Million Phishing-Nachrichten an Microsoft-Kunden versendet. Ja, das sind unvorstellbare Zahlen! Microsoft hat die Operationen von RedVDS gestört, indem sie Domains beschlagnahmten und mit den Strafverfolgungsbehörden zusammenarbeiteten. In Deutschland wurde ein kritischer Server von RedVDS beschlagnahmt und damit der zentrale Marktplatz offline genommen. Es ist beruhigend zu sehen, dass etwas unternommen wird, aber wie lange können wir uns darauf verlassen?

In dieser unübersichtlichen Lage ist es wichtiger denn je, verdächtige Aktivität zu melden und präventive Maßnahmen gegen Betrug zu ergreifen. Die neuen Cyber-Essentials-Plus-Richtlinien für 2026 schreiben eine Mehrfaktor-Authentifizierung (MFA) für alle Cloud-Dienstnutzer vor. Das sind Schritte in die richtige Richtung, aber man fragt sich, ob das ausreicht, um die Hotelbranche zu schützen.

Letztlich bleibt abzuwarten, wie sich diese Entwicklungen auf die Hotelbranche auswirken werden. Es ist klar, dass Cyber-Sicherheit nicht nur eine technische Herausforderung ist, sondern auch eine Frage des Managements und der Schulung der Mitarbeiter. Die Zukunft ist ungewiss, aber eines ist sicher: Wir müssen wachsam bleiben und uns ständig anpassen.