Cyberkriminelle nehmen Hotels ins Visier – das müssen Betriebe jetzt wissen
Cyberkriminelle haben eine neue Route in die Hotellerie gefunden: Sie geben sich als Gäste aus. Laut Microsoft Threat Intelligence läuft seit April 2026 eine mehrstufige Angriffswelle gegen Hotels und Hospitality-Betriebe in Europa und Asien. Im Visier stehen vor allem jene Bereiche, die täglich mit Gästemails, Reklamationen und Buchungsanfragen arbeiten: Rezeption, Front Office und Reservierung.
Cyberkriminelle haben eine neue Route in die Hotellerie gefunden: Sie geben sich als Gäste aus. Laut Microsoft Threat Intelligence läuft seit April 2026 eine mehrstufige Angriffswelle gegen Hotels und Hospitality-Betriebe in Europa und Asien. Im Visier stehen vor allem jene Bereiche, die täglich mit Gästemails, Reklamationen und Buchungsanfragen arbeiten: Rezeption, Front Office und Reservierung.
Die Masche wirkt auf den ersten Blick harmlos. Mitarbeiter erhalten Nachrichten zu angeblichen Gästebeschwerden, Zimmermängeln, Bettwanzen-Vorfällen, Prüfungen oder Buchungsanfragen. In den Mails stecken ZIP-Dateien, die wie Fotomaterial aussehen. Wer die vermeintlichen Bilder öffnet, startet laut Microsoft eine Angriffskette über getarnte Verknüpfungen, PowerShell und eine Node.js-basierte Schadsoftware.
Besonders heikel: Die Täter nutzen teils legitime Dienste wie Calendly und Google-Weiterleitungen, um ihre Mails glaubwürdiger wirken zu lassen und klassische Sicherheitsprüfungen zu umgehen. Microsoft spricht in diesem Zusammenhang von „Authentication Laundering“. Die Nachricht kommt technisch über vertraute Infrastruktur, der Inhalt bleibt gefährlich.
Das Ziel der Kampagne ist laut Microsoft bisher offen. Beobachtet wurden bereits Verbindungen zu Kontrollservern, manipulierte Sicherheitseinstellungen, erzwungene Systemabschaltungen und Mechanismen, mit denen sich die Schadsoftware im System festsetzt. Für Hotels ist genau das der kritische Punkt: Ein Angriff trifft Buchung, Check-in, Zahlung, Gästekommunikation und Vertrauen.
Was Hotels jetzt tun sollten
Der erste Schutz beginnt dort, wo die Angriffe ankommen: im Postfach. Hotels sollten klare Regeln für das Öffnen von Anhängen einführen. ZIP-Dateien, LNK-Dateien und angebliche Gästefotos gehören am Front Desk besonders streng geprüft. Reklamationen mit Bildmaterial sollten über definierte Kanäle laufen, etwa über bekannte Plattformen, geprüfte Absender oder interne Freigabe durch IT-Verantwortliche.
Auch Zugänge brauchen mehr Aufmerksamkeit. Multi-Faktor-Authentifizierung für E-Mail, PMS, Channel Manager, OTA-Accounts, Payment-Systeme und Admin-Zugänge sollte Standard sein. Mitarbeiter sollten nur jene Rechte erhalten, die sie für ihre tägliche Arbeit brauchen. Gerade an Rezeption und Reservierung senkt das den Schaden, falls ein Account kompromittiert wird.
Schulungen sind ein weiterer Hebel. Die ÖHV sieht in der Branche vor allem bei Mitarbeiterschulungen, Regeln für private Endgeräte und externen Securitychecks noch Luft nach oben. Laut ÖHV-Check Cybersecurity nutzen zwar 95,6 Prozent der befragten Betriebe Firewalls, 73,3 Prozent Backup-Lösungen und 69,6 Prozent regelmäßige Updates. Schulungen liegen mit 37 Prozent deutlich dahinter.
Technisch geht es um Basics mit großer Wirkung. Die ÖHV empfiehlt, Backups regelmäßig durchzuführen, getrennt aufzubewahren und einen Wiederherstellungsplan festzulegen, damit der Hotelbetrieb nach einem Angriff rasch weiterlaufen kann.
