Heute ist der 29.06.2026, und die Hotelbranche sieht sich einer zunehmenden Bedrohung aus dem Cyberraum gegenüber. Cyberkriminelle haben es auf Hotels in Europa und Asien abgesehen und nutzen dabei gezielte Phishing-Angriffe, die seit April 2026 an Intensität zugenommen haben. Die Warnungen von Microsoft und verschiedenen Cybersicherheitsfirmen sind unüberhörbar. Hotels, die sich in Sicherheit wiegen, könnten schnell zum Ziel dieser raffinierten Angreifer werden.

Besonders perfide ist die Methode, die die Angreifer verwenden. Sie versenden ZIP-Dateien, die wie harmlose Foto-Anhänge aussehen. Ein Klick darauf und – zack! – installiert sich ein Node.js-basierter Schädling auf den Hotelrechnern. Angreifer nutzen dabei Benachrichtigungen von Diensten wie Calendly und Google-Weiterleitungen, um ihre schädlichen Botschaften zu verbreiten. Ganz im Sinne der modernen Zeit: Ein Doppelklick, und schon hat man den Virus am Hals. Die Malware nistet sich im AppData-Verzeichnis ein und hält sich über manipulierte Windows-Registrierungsschlüssel nach einem Neustart versteckt.

Die Masche mit dem „Blue Screen of Death“

Doch das ist noch nicht alles. Eine zweite Angriffswelle, die unter dem Namen PHALT#BLYX bekannt ist, zielt direkt auf die Hotelmitarbeiter ab. Dabei kommen gefälschte E-Mails von Booking.com ins Spiel. Die Mitarbeiter werden auf gefälschte Webseiten geleitet, die einen simulierten „Blue Screen of Death“ anzeigen – das ist schon fast ein bisschen makaber. Hier sollen sie dann einen PowerShell-Befehl ausführen, der einen Remote Access Trojan (RAT) installiert. Ein Spiel mit dem Feuer, das nicht ohne Folgen bleiben kann!

Die Angriffswelle, die Microsoft seit April 2023 beobachtet, ist ein besorgniserregendes Phänomen. Die Quellen der Angriffe sind unklar, und die Cyberkriminellen bleiben im Dunkeln. In den letzten Monaten haben sie legitime Dienste wie Calendly und Googles URL-Redirector missbraucht, um mehrsprachige Phishing-Mails zu versenden. Dabei geht es oft um Beschwerden von Gästen oder Zimmeranfragen – alles, um die Hotelangestellten in die Falle zu locken. Die Dateien, die die Angreifer verwenden, tragen Namen wie „IMG.png.lnk“ oder „PHOTO.png.lnk“ und sind geschickt getarnt.

Die Warnungen und Empfehlungen

Sicherheitsexperten sind sich einig: Hotels müssen jetzt besonders wachsam sein. Misstrauen gegenüber unerwarteten Anhängen ist angesagt. Mobile Device Management für die Mitarbeitergeräte wird dringlich empfohlen. Auch eine Überwachung der Netzwerk-Ports und Registrierungsänderungen ist wichtig, um potenzielle Angriffe frühzeitig zu erkennen. Bisher gab es zwar keine Datenabflüsse oder Ransomware-Angriffe in den betroffenen Hotels, aber die Gefahr bleibt bestehen. Die Cyberangriffe sind nicht zu unterschätzen.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Das FBI hat zudem vor einer Phishing-as-a-Service-Plattform namens Kali365 gewarnt, die über Telegram vermarktet wird. Diese Plattform umgeht Multi-Faktor-Authentifizierung (MFA) und stiehlt OAuth-Tokens, insbesondere von Microsoft-365-Konten. Das ist ein ganz neues Level an Professionalität, das die Cyberkriminalität erreicht hat.

Wie sieht die Zukunft der Hotelbranche in diesem von Cyberkriminalität geprägten Klima aus? Die Hotellerie muss ihre Sicherheitsvorkehrungen dringend aufrüsten. Denn die Angreifer sind clever und immer auf der Suche nach neuen Wegen, um in Systeme einzudringen. Einmal mehr wird deutlich, dass in der digitalen Welt nichts sicher ist – und die Hotelbranche ist da keine Ausnahme.