Phishing-Kampagne, Hacker

Phishing-Kampagne: Hacker tarnen Malware in Foto-Archiven

Veröffentlicht: 06.07.2026 um 09:04 Uhr, Redaktion boerse-global.de

Hacker attackieren die Hotellerie mit getarnten Foto-Archiven und mehrstufigen Angriffen. Die Branche steht unter Druck.

Phishing-Welle tarnt Malware als Urlaubsfotos in Hotels
Leuchtendes VorhĂ€ngeschloss-Symbol ĂŒber unscharfer Hotelhalle, symbolisiert Cybersicherheitsrisiken in der Hotellerie. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Die Angreifer tarnen ihre Malware als harmlose Foto-Archive.

Per Foto-Falle ins Netzwerk

Seit April 2026 sind Hacker mit einer mehrstufigen Angriffswelle aktiv. Sie verschicken E-Mails mit ZIP-Dateien, die angeblich Urlaubsfotos enthalten. Doch die Archive verbergen gefĂ€hrliche Dateien mit doppelten Endungen wie „.png.lnk“. Wer darauf klickt, öffnet keine Bilder – sondern eine SicherheitslĂŒcke.

Der Angriff lĂ€uft hochkomplex ab: ZunĂ€chst fĂŒhren verschleierte PowerShell-Skripte und ein Node.js-basierter SchĂ€dling ihre Arbeit aus. Die TĂ€ter sichern sich mit doppelten Registry-EintrĂ€gen ab – selbst ein Neustart des Systems entfernt die Malware nicht. Um Sicherheitsfilter zu umgehen, missbrauchen die Angreifer sogar legitime Dienste wie Calendly und Google-Weiterleitungen.

Immer raffiniertere Methoden

Die Kampagne hat sich in mindestens zwei Wellen entwickelt. Die zweite Welle setzt auf noch modernere Techniken: .NET-Kompilierung und Cloudflare-geschĂŒtzte Domains mit der Endung „.cfd“. Die Kommando- und Kontrollserver nutzen bestimmte Ports wie 8443, 8445, 8453 und 5555. Sicherheitsexperten haben zudem verdĂ€chtige IP-Adressen und Domains wie „sec-safe-dc.info“ und „safedocphoto.info“ identifiziert.

Der Zeitpunkt ist brisant: Laut einer aktuellen Kaspersky-Studie glauben 43 Prozent aller Unternehmen, dass Hacker inzwischen KĂŒnstliche Intelligenz fĂŒr ihre Angriffe einsetzen.

Anzeige

Eine aktuelle Phishing-Kampagne tarnt Malware als Foto-Archive und bedroht Hotels in Europa und Asien. Mit dem kostenlosen Sicherheits-Check erhalten Sie eine Checkliste zur Erkennung getarnter Malware und einen Notfallplan. Sicherheits-Check per E-Mail anfordern

Mehrere Fronten fĂŒr die Branche

Die Hotellerie kĂ€mpft an vielen Fronten. Erst am 5. Juli 2026 tauchten im Darknet unbelegte Behauptungen ĂŒber einen Datenleck im brasilianischen Hotel Vips auf. Zudem warnten FBI und CISA kĂŒrzlich vor der Lazarus-Gruppe, die Softwareentwickler mit gefĂ€lschten Jobangeboten ködert.

Selbst neue Technologien werden zum Risiko: Der Santorini Hoteliers Association liegt mit der Plattform Trivago im Streit – angeblich wegen KI-generierter Videos, die die Insel negativ darstellen sollen. Ein Treffen ist fĂŒr den 9. Juli 2026 anberaumt.

Finanzieller Druck verschÀrft die Lage

Anzeige

Betrifft Ihr Hotel diese Gefahr? Die kostenlose Risiko-Checkliste zeigt Ihnen, wie Sie mehrstufige Angriffe mit Persistenz-Mechanismen erkennen und abwehren. Risiko-Checkliste anfordern

Die Cybergefahr trifft eine ohnehin angeschlagene Branche. In Großbritannien machen 23 Prozent der Pubs und Restaurants Verlust – ein deutlicher Anstieg von 15 Prozent im FrĂŒhjahr. Analysten schĂ€tzen, dass etwa jedes sechste Unternehmen innerhalb der nĂ€chsten zwölf Monate von der Insolvenz bedroht ist.

Gastronomen und die Suffolk Chamber of Commerce fordern daher eine Senkung der Mehrwertsteuer auf zehn Prozent. Die Branche sei ein wirtschaftlicher Motor, werde aber von den Kosten erdrĂŒckt – Ă€hnlich wie in New Orleans, wo der Tourismus MilliardenumsĂ€tze generiert und Zehntausende ArbeitsplĂ€tze sichert.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69702542 |