Hotellerie, Beschuss

Hotellerie unter Beschuss: Hacker-Welle seit April mit Node.js-Malware

26.06.2026 - 12:09:34 | boerse-global.de

Microsoft warnt vor mehrstufigen Cyberangriffen auf Hotels in Europa und Asien. Die Täter nutzen Phishing und missbrauchen legitime Dienste.

Hotelbranche im Visier: Neue Hacker-Kampagne entdeckt
Hotellerie - Stilisierte digitale Vorhängeschloss-Ikone über verschwommener Hotellobby mit abstraktem Binärcode, symbolisiert Cyberangriff auf Gastgewerbe. 26.06.2026 - Bild: über boerse-global.de

Seit April 2026 sind Hotels in Europa und Asien Ziel einer mehrstufigen Hacker-Kampagne. Microsoft-Sicherheitsforscher haben die Angriffe aufgedeckt, die mit einer speziellen Schadsoftware auf eine dauerhafte Kontrolle der Systeme abzielen. Die Bedrohung kommt zu einem kritischen Zeitpunkt: Die Sommerreisesaison steht vor der Tür.

So schleusen die Hacker ihre Schadsoftware ein

Die Angriffskette beginnt meist mit einer Phishing-Mail. Die Täter verschicken vermeintliche Foto-Archive im ZIP-Format. Öffnet ein Mitarbeiter die enthaltenen LNK-Dateien, startet eine PowerShell-Verschleierung, die Sicherheitsmechanismen umgeht. Das Ziel: eine Node.js-Schadsoftware auf dem System installieren.

Einmal eingeschleust, sichert sich die Malware ihren Platz. Die Hacker nutzen die Windows-Registrierungsschlüssel HKCU Run und RunOnce, um beim Systemstart automatisch zu laden. Die Kommunikation mit den Angreifern läuft über die Ports 56001, 56002, 8443 und 5555. Microsoft-Analysten haben zwei Angriffswellen identifiziert – die Täter verbessern ihre Tarnung ständig.

Tricks mit vertrauenswürdigen Diensten

Die Hacker setzen auf eine perfide Taktik: Sie missbrauchen legitime Webdienste wie Calendly und Google-Weiterleitungen, um ihre Phishing-Mails an klassischen Filtern vorbeizuschleusen. Die Opfer landen auf täuschend echten Seiten – und merken nichts von der Gefahr.

Anzeige

Der beschriebene Missbrauch legitimer Dienste zeigt, wie raffiniert Phishing-Angriffe heute ablaufen und gezielt psychologische Schwachstellen ausnutzen. In diesem kostenlosen Anti-Phishing-Paket erfahren Unternehmen, wie sie solche Manipulationstaktiken entlarven und sich wirksam schützen. In 4 Schritten zum sicheren Unternehmen: So stoppen Sie Phishing-Angriffe

Der aktuelle Vorfall ist kein Einzelfall. Erst im Juni 2026 wurde ein schwerer Datendiebstahl bei Hospitality Technology International in Südafrika bekannt. Bereits im März 2026 hatten Angreifer das Cloud-System NebulaPMS geknackt und 2 Millionen Datensätze gestohlen – darunter Namen, E-Mail-Adressen, Telefonnummern und Buchungsdaten der Gäste.

Reisebuchungen als Einfallstor für Betrug

Die Bedrohungslage für die Branche verschärft sich weiter. Sicherheitsexperten von McAfee und der Identity Theft Resource Center warnen vor einer neuen Betrugsmasche: Hacker nutzen echte Buchungsdaten aus kompromittierten Hotelsystemen, um extrem überzeugende Phishing-Mails zu verschicken. Die Nachrichten enthalten korrekte Bestätigungsnummern und Gästedaten – die Empfänger sollen ihre Kreditkarteninformationen preisgeben.

Forscher von Check Point berichten zudem von einem massiven Anstieg KI-generierter Fake-Buchungsseiten. Diese betrügerischen Plattformen imitieren Dienste wie Booking.com mit nahezu identischen URLs. Viele Urlauber bemerken den Betrug erst bei ihrer Ankunft.

KI als Köder für Unternehmen

Auch kleine und mittlere Unternehmen in der Hotellerie sind betroffen. Laut Kaspersky-Daten haben sich Angriffe, die als KI-Werkzeuge getarnt sind, in den ersten vier Monaten 2026 im Vergleich zum Vorjahr verfünffacht. Die Hacker nutzen gefälschte Versionen populärer KI-Anwendungen, um Schadsoftware zu verteilen oder Zugangsdaten zu stehlen. KI-getarnte Köder sind inzwischen häufiger als klassische Office-Dokumente.

Anzeige

Ob KI-getarnte Köder oder gefälschte Buchungsseiten – die Risiken für Firmen steigen durch neue gesetzliche Anforderungen und technologische Bedrohungen rasant an. Dieses Gratis-E-Book liefert IT-Verantwortlichen und Geschäftsführern wertvolle Einblicke, wie sie Sicherheitslücken schließen und ihr Unternehmen proaktiv absichern. Gratis-E-Book: Cyber Security Bedrohungen abwenden

de | wissenschaft | 69631933 |