Hotellerie unter Beschuss: Hacker-Welle seit April mit Node.js-Malware
26.06.2026 - 12:09:34 | boerse-global.de
Seit April 2026 sind Hotels in Europa und Asien Ziel einer mehrstufigen Hacker-Kampagne. Microsoft-Sicherheitsforscher haben die Angriffe aufgedeckt, die mit einer speziellen Schadsoftware auf eine dauerhafte Kontrolle der Systeme abzielen. Die Bedrohung kommt zu einem kritischen Zeitpunkt: Die Sommerreisesaison steht vor der TĂŒr.
So schleusen die Hacker ihre Schadsoftware ein
Die Angriffskette beginnt meist mit einer Phishing-Mail. Die TĂ€ter verschicken vermeintliche Foto-Archive im ZIP-Format. Ăffnet ein Mitarbeiter die enthaltenen LNK-Dateien, startet eine PowerShell-Verschleierung, die Sicherheitsmechanismen umgeht. Das Ziel: eine Node.js-Schadsoftware auf dem System installieren.
Einmal eingeschleust, sichert sich die Malware ihren Platz. Die Hacker nutzen die Windows-RegistrierungsschlĂŒssel HKCU Run und RunOnce, um beim Systemstart automatisch zu laden. Die Kommunikation mit den Angreifern lĂ€uft ĂŒber die Ports 56001, 56002, 8443 und 5555. Microsoft-Analysten haben zwei Angriffswellen identifiziert â die TĂ€ter verbessern ihre Tarnung stĂ€ndig.
Tricks mit vertrauenswĂŒrdigen Diensten
Die Hacker setzen auf eine perfide Taktik: Sie missbrauchen legitime Webdienste wie Calendly und Google-Weiterleitungen, um ihre Phishing-Mails an klassischen Filtern vorbeizuschleusen. Die Opfer landen auf tĂ€uschend echten Seiten â und merken nichts von der Gefahr.
Der beschriebene Missbrauch legitimer Dienste zeigt, wie raffiniert Phishing-Angriffe heute ablaufen und gezielt psychologische Schwachstellen ausnutzen. In diesem kostenlosen Anti-Phishing-Paket erfahren Unternehmen, wie sie solche Manipulationstaktiken entlarven und sich wirksam schĂŒtzen. In 4 Schritten zum sicheren Unternehmen: So stoppen Sie Phishing-Angriffe
Der aktuelle Vorfall ist kein Einzelfall. Erst im Juni 2026 wurde ein schwerer Datendiebstahl bei Hospitality Technology International in SĂŒdafrika bekannt. Bereits im MĂ€rz 2026 hatten Angreifer das Cloud-System NebulaPMS geknackt und 2 Millionen DatensĂ€tze gestohlen â darunter Namen, E-Mail-Adressen, Telefonnummern und Buchungsdaten der GĂ€ste.
Reisebuchungen als Einfallstor fĂŒr Betrug
Die Bedrohungslage fĂŒr die Branche verschĂ€rft sich weiter. Sicherheitsexperten von McAfee und der Identity Theft Resource Center warnen vor einer neuen Betrugsmasche: Hacker nutzen echte Buchungsdaten aus kompromittierten Hotelsystemen, um extrem ĂŒberzeugende Phishing-Mails zu verschicken. Die Nachrichten enthalten korrekte BestĂ€tigungsnummern und GĂ€stedaten â die EmpfĂ€nger sollen ihre Kreditkarteninformationen preisgeben.
Forscher von Check Point berichten zudem von einem massiven Anstieg KI-generierter Fake-Buchungsseiten. Diese betrĂŒgerischen Plattformen imitieren Dienste wie Booking.com mit nahezu identischen URLs. Viele Urlauber bemerken den Betrug erst bei ihrer Ankunft.
KI als Köder fĂŒr Unternehmen
Auch kleine und mittlere Unternehmen in der Hotellerie sind betroffen. Laut Kaspersky-Daten haben sich Angriffe, die als KI-Werkzeuge getarnt sind, in den ersten vier Monaten 2026 im Vergleich zum Vorjahr verfĂŒnffacht. Die Hacker nutzen gefĂ€lschte Versionen populĂ€rer KI-Anwendungen, um Schadsoftware zu verteilen oder Zugangsdaten zu stehlen. KI-getarnte Köder sind inzwischen hĂ€ufiger als klassische Office-Dokumente.
Ob KI-getarnte Köder oder gefĂ€lschte Buchungsseiten â die Risiken fĂŒr Firmen steigen durch neue gesetzliche Anforderungen und technologische Bedrohungen rasant an. Dieses Gratis-E-Book liefert IT-Verantwortlichen und GeschĂ€ftsfĂŒhrern wertvolle Einblicke, wie sie SicherheitslĂŒcken schlieĂen und ihr Unternehmen proaktiv absichern. Gratis-E-Book: Cyber Security Bedrohungen abwenden
