Heute ist der 2.07.2026, und während wir hier in Deutschland über die neuesten Trends in der Hotellerie sprechen, gibt es Nachrichten aus Japan, die uns alle aufhorchen lassen sollten. Sicherheitsforscher von TrendAI Research, Microsoft und Trend Micro haben eine ernstzunehmende Cyber-Attacke entdeckt, die seit April und Mai 2026 die japanische Hotellerie ins Visier genommen hat. Die Angreifer sind ausgesprochen perfide – sie tarnen ihre Angriffe als Gästebewertungen oder Zimmerbeschwerden und nutzen dafür gezielte Phishing-Mails.

Stellt euch vor, eine E-Mail mit dem Betreff „Wichtig: Anfrage zur Gästebewertung“ ploppt in eurem Posteingang auf. Wer könnte da schon misstrauisch werden? Ein Klick auf den Link oder das Herunterladen einer ZIP-Datei kann verheerende Folgen haben. Der Schadcode, bekannt als TONResolver, schleicht sich auf die Systeme und installiert eine Menge unangenehmer Dinge. Durch raffinierte Techniken umgehen die Angreifer Sicherheitsprotokolle wie SPF, DKIM und DMARC. Dies geschieht mithilfe von Benachrichtigungen von Terminplanungs-Tools und Google-Weiterleitungen – ganz schön clever!

Die Bedrohung durch TONResolver

Der TONResolver nutzt die TON-Blockchain als eine Art unsichtbare Kommandozentrale, was die Sache noch komplizierter macht. Die Malware fragt Smart Contracts auf der Blockchain ab, um die aktuellen Adressen ihrer Kommando- und Kontrollserver (C2) zu erhalten. Diese dynamische Aktualisierung macht herkömmliche Abwehrmaßnahmen wie die Sperrung von Domains nahezu wirkungslos. Die Malware kann über spezielle Programmierschnittstellen C2-Domains abrufen und verschlüsselte Verbindungen aufbauen. Es wird richtig gruselig, wenn man bedenkt, dass sie sich durch Registry-Einträge dauerhaften Zugriff auf das System verschafft.

Das Ziel dieser Cyberangriffe ist der Diebstahl von Zugangsdaten aus Chromium-basierten Browsern wie Chrome und Edge. Sicherheitsexperten raten daher, den Zugriff auf Blockchain-Domains einzuschränken, die Ausführung von Node.js-Anwendungen zu überwachen und E-Mails von Drittanbieter-Terminplanern genau unter die Lupe zu nehmen. Es wird also höchste Zeit, die Sicherheitsvorkehrungen in den Hotels zu überdenken und zu verstärken!

Weitere Bedrohungen im Cyberraum

Doch das ist noch nicht alles. Cisco Talos hat die Plattform ARToken entdeckt, die sich perfekt für Business-E-Mail-Compromise (BEC) eignet und es auf Microsoft-365-Konten abgesehen hat. Hierbei wird Device-Code-Phishing eingesetzt, um die Zwei-Faktor-Authentifizierung zu umgehen. Und als wäre das nicht genug, wurden am 20. April 2026 gefälschte Rechnungen zwischen Auftragnehmern und Biotech-Unternehmen versendet. Es ist eine wahre Flut an Betrugsmaschen, die uns in der Hotelbranche auf Trab hält.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

In der Zwischenzeit hat Forcepoint X-Labs auch aktive Betrugsversuche rund um die bevorstehende Fußball-Weltmeisterschaft gemeldet. Krypto-Wallet-Drainer, die sich als Stake.com ausgeben, und Ticket-Phishing über manipulierte Domains sind nur einige der Maschen, die im Umlauf sind. Und als ob das nicht schon genug wäre, gibt es bösartige Browser-Erweiterungen wie „Google Notes“, die Kryptowährungsadressen in Chromium-Browsern manipulieren. Hier ist wirklich höchste Wachsamkeit gefragt!

In einer Zeit, in der Technologie unser tägliches Leben so sehr prägt, ist es umso wichtiger, dass wir als Hoteliers die richtigen Maßnahmen ergreifen, um unsere Gäste und unsere Betriebe zu schützen. Die Bedrohungen sind real und vielfältig, und wir müssen bereit sein, sie anzugehen, bevor sie uns einen Strich durch die Rechnung machen.