Securonix warnt: Cyberangriff PHALT#BLYX zielt auf Hotels

Eine neue Cyberangriffswelle erschüttert die europäische Hotelbranche. Unbekannte Täter locken Mitarbeiter mit gefälschten Windows-Abstürzen in die Falle und zwingen sie zur eigenhändigen Installation von Schadsoftware. Das Sicherheitsunternehmen Securonix beobachtet die als “PHALT#BLYX” bezeichnete Kampagne bereits seit Monaten.

Der perfide Trick mit dem “Blue Screen”

Der Angriff startet mit einer täuschend echten Phishing-E-Mail, die scheinbar von Buchungsplattformen wie Booking.com kommt. Sie warnt vor dringenden Problemen wie Stornierungen. Klickt ein Mitarbeiter auf den Link, landet er auf einer gefälschten Seite. Dort erscheint plötzlich ein simulierter “Blue Screen of Death” (BSOD), der einen kompletten Systemabsturz vortäuscht.

Die Panikmache ist der Schlüssel. Die gefälschte Fehlermeldung bietet eine angebliche Lösung an: Der Nutzer soll einen bereitgestellten Code kopieren und in der Windows-Eingabeaufforderung ausführen. Genau das öffnet die Tür für die Schadsoftware. Diese Methode, bei der das Opfer den schädlichen Befehl selbst aktiviert, nennt sich “ClickFix”-Angriff und umgeht viele automatische Sicherheitssysteme.

Gefährliche Phishing‑Tricks wie gefälschte Bluescreens funktionieren, weil Mitarbeiter in Panik Anweisungen ausführen. Ein kostenloser Cyber‑Security‑Report erklärt in vier praxisnahen Schritten, wie Hotels und kleine IT‑Teams Phishing erkennen, Mitarbeiter effektiv schulen und technische Schutzmaßnahmen implementieren – ohne teure Speziallösungen. Holen Sie sich sofort konkrete Vorlagen für Awareness‑Trainings und eine Checkliste zur Abwehr gängiger Angriffswege. Jetzt Gratis-Cybersecurity‑Report herunterladen

So kapern die Hacker die Systeme

Der kopierte Befehl ist nur der Anfang. Er lädt im Hintergrund weitere schädliche Komponenten nach. Um unentdeckt zu bleiben, nutzen die Angreifer legitime Windows-Programme wie “MSBuild.exe”. Diese “Living-off-the-Land”-Technik tarnt die Aktivitäten als normale Systemprozesse.

Einmal aktiv, versucht die Malware, Sicherheitssoftware wie den Microsoft Defender abzuschalten. Dann richtet sie einen dauerhaften Zugang ein, oft durch einen Fernzugriff-Trojaner wie “DCRat”. Damit haben die Hacker die volle Kontrolle über den infizierten Hotelcomputer.

Warum die Hotelbranche im Visier steht

Analysen deuten auf Täter mit möglichen Verbindungen nach Russland hin. Ihr Ziel: der Diebstahl sensibler Daten.
* Anmeldedaten für interne Systeme
* Finanzinformationen und Kreditkartendaten der Gäste
* Alle Inhalte aus der Zwischenablage

Die Branche ist ein lukratives Ziel, da sie täglich riesige Mengen persönlicher Daten verarbeitet. Der hektische Rezeptionsalltag spielt den Angreifern zusätzlich in die Hände: Unter Stress und Zeitdruck folgen Mitarbeiter eher ungewöhnlichen Anweisungen, um den Betrieb aufrechtzuerhalten.

Wie können sich Hotels schützen?

Experten warnen, dass solche Angriffe zunehmen und auf andere Branchen übergreifen könnten. Der beste Schutz ist eine Kombination aus Technik und Schulung.

Die wichtigste Maßnahme ist die Sensibilisierung der Mitarbeiter. Sie müssen lernen, Phishing-Mails zu erkennen und bei plötzlichen Fehlermeldungen skeptisch zu bleiben. Eine einfache Regel: Ein echter Bluescreen fordert niemals dazu auf, manuell Befehle einzugeben.

Auf technischer Seite sollten IT-Abteilungen den Einsatz von Werkzeugen wie PowerShell und MSBuild auf Arbeitsplätzen einschränken, wo sie nicht unbedingt benötigt werden. Für Reisende besteht zwar keine direkte Gefahr, kompromittierte Hotelsysteme bergen aber ein erhebliches Risiko für ihre persönlichen Daten.

PS: Solche Angriffe können ganze Betriebsabläufe lahmlegen und zu massiven Datenverlusten führen. Der kostenlose E‑Book‑Leitfaden „Cyber Security Awareness Trends“ fasst aktuelle Angriffsarten, psychologische Tricks und sofort umsetzbare Schutzmaßnahmen zusammen – ideal für Hoteliers, IT‑Verantwortliche und Führungskräfte. Laden Sie die Phishing‑Checkliste und eine Schritt‑für‑Schritt‑Anleitung zur Mitarbeitersensibilisierung direkt herunter. Jetzt kostenlosen Cyber‑Security‑Leitfaden anfordern