Phishing-Kampagne, Hacker

Phishing-Kampagne: Hacker tarnen Malware in Foto-Archiven

Veröffentlicht: 06.07.2026 um 09:04 Uhr, Redaktion boerse-global.de

Hacker attackieren die Hotellerie mit getarnten Foto-Archiven und mehrstufigen Angriffen. Die Branche steht unter Druck.

Phishing-Welle tarnt Malware als Urlaubsfotos in Hotels
Leuchtendes Vorhängeschloss-Symbol über unscharfer Hotelhalle, symbolisiert Cybersicherheitsrisiken in der Hotellerie. Illustration mit AI erstellt übermittelt durch boerse-global.de

Die Angreifer tarnen ihre Malware als harmlose Foto-Archive.

Per Foto-Falle ins Netzwerk

Seit April 2026 sind Hacker mit einer mehrstufigen Angriffswelle aktiv. Sie verschicken E-Mails mit ZIP-Dateien, die angeblich Urlaubsfotos enthalten. Doch die Archive verbergen gefährliche Dateien mit doppelten Endungen wie „.png.lnk“. Wer darauf klickt, öffnet keine Bilder – sondern eine Sicherheitslücke.

Der Angriff läuft hochkomplex ab: Zunächst führen verschleierte PowerShell-Skripte und ein Node.js-basierter Schädling ihre Arbeit aus. Die Täter sichern sich mit doppelten Registry-Einträgen ab – selbst ein Neustart des Systems entfernt die Malware nicht. Um Sicherheitsfilter zu umgehen, missbrauchen die Angreifer sogar legitime Dienste wie Calendly und Google-Weiterleitungen.

Immer raffiniertere Methoden

Die Kampagne hat sich in mindestens zwei Wellen entwickelt. Die zweite Welle setzt auf noch modernere Techniken: .NET-Kompilierung und Cloudflare-geschützte Domains mit der Endung „.cfd“. Die Kommando- und Kontrollserver nutzen bestimmte Ports wie 8443, 8445, 8453 und 5555. Sicherheitsexperten haben zudem verdächtige IP-Adressen und Domains wie „sec-safe-dc.info“ und „safedocphoto.info“ identifiziert.

Der Zeitpunkt ist brisant: Laut einer aktuellen Kaspersky-Studie glauben 43 Prozent aller Unternehmen, dass Hacker inzwischen Künstliche Intelligenz für ihre Angriffe einsetzen.

Anzeige

Eine aktuelle Phishing-Kampagne tarnt Malware als Foto-Archive und bedroht Hotels in Europa und Asien. Mit dem kostenlosen Sicherheits-Check erhalten Sie eine Checkliste zur Erkennung getarnter Malware und einen Notfallplan. Sicherheits-Check per E-Mail anfordern

Mehrere Fronten für die Branche

Die Hotellerie kämpft an vielen Fronten. Erst am 5. Juli 2026 tauchten im Darknet unbelegte Behauptungen über einen Datenleck im brasilianischen Hotel Vips auf. Zudem warnten FBI und CISA kürzlich vor der Lazarus-Gruppe, die Softwareentwickler mit gefälschten Jobangeboten ködert.

Selbst neue Technologien werden zum Risiko: Der Santorini Hoteliers Association liegt mit der Plattform Trivago im Streit – angeblich wegen KI-generierter Videos, die die Insel negativ darstellen sollen. Ein Treffen ist für den 9. Juli 2026 anberaumt.

Finanzieller Druck verschärft die Lage

Anzeige

Betrifft Ihr Hotel diese Gefahr? Die kostenlose Risiko-Checkliste zeigt Ihnen, wie Sie mehrstufige Angriffe mit Persistenz-Mechanismen erkennen und abwehren. Risiko-Checkliste anfordern

Die Cybergefahr trifft eine ohnehin angeschlagene Branche. In Großbritannien machen 23 Prozent der Pubs und Restaurants Verlust – ein deutlicher Anstieg von 15 Prozent im Frühjahr. Analysten schätzen, dass etwa jedes sechste Unternehmen innerhalb der nächsten zwölf Monate von der Insolvenz bedroht ist.

Gastronomen und die Suffolk Chamber of Commerce fordern daher eine Senkung der Mehrwertsteuer auf zehn Prozent. Die Branche sei ein wirtschaftlicher Motor, werde aber von den Kosten erdrückt – ähnlich wie in New Orleans, wo der Tourismus Milliardenumsätze generiert und Zehntausende Arbeitsplätze sichert.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69702542 |