Check-in, Klick, Kompromittierung
Eine neue Phishing-Kampagne gegen die europäische Hotellerie kombiniert einen bekannten Marken-Köder mit einer vergleichsweise neuen, aber äußerst wirksamen Social-Engineering-Methode: ClickFix.

13. Januar 2026, 08:00 Uhr · Quelle: Pressebox
Eine Phishing-Kampagne infiziert Hotelmitarbeiter über gefälschte Buchungen und könnte auf weitere Sektoren ausweiten.

Ettlingen, 13.01.2026 (PresseBox) - Eine neue Phishing-Kampagne gegen die europäische Hotellerie kombiniert einen bekannten Marken-Köder mit einer vergleichsweise neuen, aber äußerst wirksamen Social-Engineering-Methode: ClickFix. Das Ergebnis ist eine glaubwürdige Nachricht, die Hotelmitarbeitende auf eine gefälschte Website leitet und sie unter Zeitdruck dazu bringt, Befehle auszuführen die am Ende zur Installation eines Remote-Access-Trojaners führen.

Gefälschte Buchungsnachrichten zielen mit „ClickFix“-Malware auf Hotelmitarbeitende

Die Kampagne, von Securonix unter dem Namen PHALT#BLYX dokumentiert, wurde Ende Dezember 2025 beobachtet. Sie nutzt eine angebliche Stornierung im Booking-Kontext, um Opfer in eine mehrstufige Infektionskette zu ziehen, die schließlich mit der Installation von DCRat endet.

Warum das Thema über die Hotellerie hinaus relevant ist

Zwar richtet sich der Angriff zunächst gegen Hotels, die Methode lässt sich jedoch problemlos auf andere Branchen übertragen. Besonders betroffen sind Organisationen mit Frontline-Mitarbeitenden, die regelmäßig Buchungen, Kundenanfragen oder zeitkritische Bestätigungen bearbeiten.

Der Erfolg des Angriffs liegt nicht in einer neuen technischen Schwachstelle, sondern darin, Dringlichkeit und vermeintliche Routineaufgaben auszunutzen genau jene reibungslosen Abläufe, die viele Unternehmen aus Effizienzgründen bewusst tolerieren.

Hinzu kommt: Booking-bezogene Köder und ClickFix-ähnliche Abläufe tauchen bereits in weiteren aktuellen Kampagnen auf, die sich gegen Hotelbetriebe und administrative Accounts richten. Der Angriff ist Teil eines größeren Musters.

So funktioniert die ClickFix-Angriffskette

Die initiale E-Mail gibt sich als bookingbezogene Kommunikation aus und fordert die Empfängerin oder den Empfänger auf, eine Stornierung zu „bestätigen“ oder zu „validieren“. Der enthaltene Link führt auf täuschend echt gestaltete Domains, die den originalen Service nachahmen.

Ab diesem Punkt greift die ClickFix-Technik. Statt eines klassischen Datei-Downloads sieht das Opfer zunächst einen angeblichen Verifizierungsschritt, etwa ein CAPTCHA, gefolgt von einer gefälschten Windows-Fehlermeldung mit angeblichen „Wiederherstellungsanweisungen“.

Diese Anweisungen leiten dazu an, den Windows-Ausführen-Dialog zu öffnen und einen vorgegebenen Befehl einzufügen. Tatsächlich wird damit eine PowerShell-basierte Stufe gestartet, die weitere Payloads nachlädt und schließlich DCRat installiert. In der beobachteten Kampagne wurde MSBuild als Teil der Ausführungskette missbraucht.

Die Methode ist deshalb so effektiv, weil sie die natürliche Skepsis gegenüber Downloads umgeht. Aus Sicht der Nutzenden wird kein Programm installiert, sondern ein vermeintliches Systemproblem behoben.

Worauf Verteidiger achten sollten

Solche Kampagnen hinterlassen oft weniger technische Signaturen als vielmehr auffällige Verhaltensmuster. Entscheidend sind daher nicht einzelne Malware-Hashes, sondern die Schritte, die die Kompromittierung ermöglichen:

- Auffällige Häufung von E-Mails mit angeblichen Booking-Stornierungen, insbesondere an Rezeptionen oder Reservierungsadressen
- Webzugriffe von diesen Systemen auf Lookalike-Domains, die Buchungsprozesse imitieren
- Verdächtige PowerShell-Ausführungen aus einer Benutzer-Session kurz nach dem Besuch der Köderseite
- Ungewöhnliche MSBuild-Aktivitäten auf Endgeräten ohne Entwicklerkontext, vor allem in zeitlicher Nähe zu PowerShell-Nutzung

ClickFix-Kampagnen entwickeln sich schnell weiter. Domains wechseln, Köder werden angepasst und die Payload-Infrastruktur ändert sich laufend. Genau hier zeigt Cyber Threat Intelligence ihren größten Mehrwert, wenn sie nicht als Informationsflut, sondern als konkrete Handlungsgrundlage bereitgestellt wird.

Wie Cyber Threat Intelligence konkret hilft

Moderne Cybersicherheit erfordert eine proaktive, intelligence-getriebene Strategie. Angreifer innovieren ständig und nutzen Lücken Für Unternehmen in der Hotellerie und ebenso für andere serviceintensive Branchen unterstützt CTI unter anderem bei:

- der Identifikation und Nachverfolgung neu entstehender Lookalike-Infrastrukturen und Phishing-Domains
- der Erkennung neuer Auslieferungsmuster, etwa der Abfolge Fake-CAPTCHA → Fake-Fehlermeldung → Run/PowerShell
- der Einordnung eingesetzter Schadsoftware-Familien und ihrer typischen Einsatzszenarien, etwa Credential-Diebstahl, Fernzugriff oder Folgeangriffe

Besonders relevant ist zudem das Risiko von Folgeaktivitäten nach der Erstinfektion. Gestohlene Zugangsdaten werden häufig weiterverwendet oder verkauft. Eine nahezu Echtzeit-Erkennung von kompromittierten Credentials ermöglicht es, Passwörter zurückzusetzen, Sessions zu entziehen und eine Wiederverwendung zu verhindern, bevor weiterer Schaden entsteht.

Sicherheit / Phishing / Hotellerie / ClickFix / Malware / Cybersicherheit / Social Engineering
[pressebox.de] · 13.01.2026 · 08:00 Uhr
[0 Kommentare]
📰Business/Presse
Die MSC Magnifica durchquerte während der World Cruise 2026 den Panamakanal
Die MSC Magnifica durchquerte während der World Cruise 2026 den Panamakanal
München, 29.01.2026 (lifePR) - Die MSC Magnifica durchquerte während der World Cruise 2026 den ikonischen Panamakanal Gäste, die die Panamakanal-Passage ebenfalls erleben möchten, können die Grand Voyage mit der MSC Poesia vor ihrer Alaska-Saison buchen oder sich für die MSC World Cruise 2027 entscheiden MSC Cruises hat heute eindrucksvolle […] (00)
vor 11 Stunden
29.01. 17:33 | (00) EmpCo-Richtlinie: rechtssichere und rechtzeitige Umsetzung bleibt utopisch
29.01. 17:10 | (00) Neues Vernetztes Blutdruckmessgerät mit AFib-Funktion jetzt im MindTecStore erhältlich
29.01. 17:05 | (00) Hannan gibt aktuellen Stand der ersten Bohrungen auf Back-Arc-Porphyr- und epithermalen Zielen in Peru bekannt
29.01. 17:00 | (00) Fokus Leichtbau: Bossard Schulungen zu „Verbindungstechnik in Kunststoffen“
29.01. 16:54 | (00) Innovative Kraft-Wärme-Kopplungsanlage und regenerative Fernwärme für Wärmewende in Gera-Langenberg
29.01. 16:51 | (00) Atlantik Elektronik GmbH präsentiert Intelligente ECUs für Industriemaschinen und -fahrzeuge
29.01. 16:45 | (00) Faktencheck „Schwarzwald Marie“ – Einordnung aktueller Medienberichte
29.01. 16:44 | (00) Millennial schließt „Bought Deal” Life Offering in Höhe von 17.537.500 Dollar und gleichzeitig die nicht vermittelte Privatplatzierung mit einem Gesamterlös von 18.287.500 Dollar ab
29.01. 16:23 | (00) Sophienschule erhält Karl-Heinz Siemer Jugend-Demokratiepreis
29.01. 16:17 | (00) KeramikForum 2026
🔥Top-Themen
Selenskyj nach Trumps Ankündigung einer Waffenruhe skeptisch
Ukraine-Krieg - Kiew
Kiew (dpa) - Kommt es zu einer von US-Präsident Donald Trump angekündigten begrenzten Waffenruhe für die Ukraine? Der ukrainische Staatschef Wolodymyr Selenskyj äußerte sich zurückhaltend dazu. Er dankte zunächst den USA für die Bemühungen, ein Moratorium für russische Angriffe auf Energieanlagen zu erreichen. «Die Lage jetzt in der Nacht und in den […] (00)
vor 29 Minuten
30.01. 04:40 | (00) Handelskonflikt zwischen USA und Kanada: Trump erwägt erhebliche Strafzölle auf Flugzeugimporte
30.01. 04:37 | (00) USA-kanadisches Handelsdrama: Trump droht mit drastischen Strafzöllen auf Flugzeugimporte
30.01. 04:30 | (00) Solarstrom, Euro, Fastenmonat – das bringt der Februar
30.01. 04:22 | (00) Schneefälle im Norden, Regen im Süden: Wechselhaftes Winterwetter
30.01. 03:25 | (00) Mordkommission ermittelt zu Toten in Hamburger U-Bahnstation
Boulevard-News
Vom Wirt zum Werkzeug: Wie Baculoviren Raupen zu „Zombies“ machen
Vom Wirt zum Werkzeug: Wie Baculoviren Raupen zu „Zombies“ machen
Ein ungewöhnliches Phänomen der Natur lässt sich in der Welt der Schmetterlingsraupen beobachten: Bestimmte Viren aus der Baculovirus-Familie befallen ihre Wirte und verändern deren Verhalten gezielt, noch bevor die infizierten Tiere sterben. Bei der Baumwolleule ( Helicoverpa armigera ), einem weit verbreiteten Nachtfalter, führt diese Infektion nicht […] (00)
vor 10 Stunden
29.01. 20:17 | (00) Travelcircus Valentines-Special – Das perfekte Geschenk zum Valentinstag
29.01. 19:55 | (00) Laphroaig Select Islay Single Malt Whisky für 23,38€
29.01. 19:33 | (02) LEGO ONE Piece Windmühlendorf-Hütte für 17,99€
29.01. 18:30 | (00) Ardmore 12 Jahre Port Wood Finish Whisky für 32,84€
29.01. 18:11 | (00) Bosch Rasenmäher EasyRotak 32-235 für 67,99€
💻IT-News
Apple kämpft nach iPhone-Rekordquartal mit Chip-Engpässen
Apple iPhone Pro
Cupertino (dpa) - Apple hat nach einem überraschend starken Rekordquartal für seine iPhones Probleme, genug Chips zu bekommen. Aktuell sei nicht absehbar, wie schnell die Lieferengpässe überwunden werden können, sagte Konzernchef Tim Cook. Im Weihnachtsquartal wuchs das iPhone-Geschäft im Jahresvergleich um 23 Prozent auf 85,3 Milliarden Dollar. Die […] (00)
vor 2 Stunden
30.01. 00:40 | (00) Ukrainisches Verteidigungsministerium äußert Bedenken über Nutzung von Starlink durch russische Drohnen
30.01. 00:37 | (00) Ukrainisches Verteidigungsministerium kritisiert Einsatz von Starlink durch russische Drohnen
29.01. 23:01 | (00) Erfolg des iPhone 17 treibt Apple zu Rekordquartal
29.01. 22:30 | (01) Gemischtes bei Amazon: Haushalt, Technik, Werkzeug
29.01. 22:07 | (03) Advanzia: Gebührenfreie Mastercard Gold + 50€ Bonus* + GRATIS Reiseversicherung
🎮Gaming-News
Nintendo Direct: Die nächste große Präsentation soll im Februar stattfinden
Nintendo Direct: Die nächste große Präsentation soll im Februar stattfinden
Es herrscht das Gerücht, dass die erste, große Nintendo Direct schon im Februar stattfinden könnte. Die Quelle des Gerüchts ist nicht unbekannt und behielt schon öfters bei recht wichtigen Dingen von Nintendo recht. Was ist eine Nintendo Direct Präsentation? Eine Nintendo Direct Präsentation ist entweder ein vorher aufgezeichnetes Video oder gar […] (00)
vor 4 Stunden
30.01. 00:40 | (00) Nintendo Classics: Bild des Virtual Boys wird später auch in anderen Farben spielbar sein
29.01. 23:55 | (00) Nintendo Classics: Wurden die nächste GameCube Titel geleakt oder nicht?
29.01. 23:22 | (00) Nintendo Direct: Neue Details zu Tomodachi Life: Wo Träume wahr werden
29.01. 20:49 | (00) Videoserie „Foundations“ gibt Einblick ins World of Tanks: HEAT-Universum
29.01. 20:44 | (00) Diablo-Veteranen enthüllen Darkhaven: Ein ARPG, das von seiner Community lebt
🎬Kino/TV-News
«The Faithful» startet Ende März
«The Faithful» startet Ende März
Die neue Eventserie beginnt am 22. März bei FOX und erzählt die Genesis aus weiblicher Perspektive. Der US-Sender FOX hat einen ersten Ausblick auf die neue dreiteilige Eventserie The Faithful: Women of the Bible veröffentlicht. Das Bibelepos feiert am Sonntag, den 22. März, seine Premiere und wird über drei Wochen ausgestrahlt, das Finale läuft am Ostersonntag, dem 5. April. In den […] (00)
vor 5 Stunden
29.01. 23:34 | (00) Peacock beleuchtet die Geschichte schwarzer Quarterbacks
29.01. 23:32 | (00) Prime Video schickt «Jury Duty» ins Büro
29.01. 23:31 | (00) ESPN erzählt den Mythos «The Philly Special» neu
29.01. 23:29 | (00) «Flavortown Food Fight»: Guy Fieri eröffnet sein kulinarisches Fantasiereich
29.01. 23:26 | (00) AMC startet mit «The Audacity» eine bissige Silicon-Valley-Serie
🏆Sport-News
Angstgegner kommt mit Wut: DHB-Team will «alles»
Handball EM - Deutschland - Frankreich
Herning (dpa) - Miro Schluroff versuchte es erst gar nicht mit branchenüblichen Floskeln. Weder wollte der deutsche Handball-Nationalspieler von Spiel zu Spiel gucken noch ein Tor mehr werfen als der Gegner. «Wir wollen Europameister werden. Mehr muss man nicht sagen», erklärte der wurfgewaltige Rückraumspieler unmissverständlich nach dem ersten EM-Sieg über Frankreich seit 1998.  Das am Ende […] (09)
vor 12 Stunden
29.01. 13:14 | (02) Borussia Dortmund unter Druck: Herausforderungen in der Champions League
29.01. 12:38 | (02) Gefeierter Musiala pünktlich für Bayern und den DFB zurück
29.01. 12:14 | (02) Nach Streit: Neapel gestaltet Maradona-Kultstätte um
29.01. 11:52 | (01) Kerber zurück in Melbourne: «Hier hat alles angefangen»
29.01. 11:25 | (01) Jetzt gegen Leverkusen? Dortmund mit Dämpfer in die Playoffs
📈Finanznews
Bitmine setzt zusätzlich 250.912 Ethereum im Wert von $745 Millionen ein – 61% sind nun gestaked
man, business, adult, suit, bitcoin, cryptocurrency, blockchain, crypto, formal, confident, corporate, success, lifestyle, modern, executive, gray business, gray company, bitcoin, bitcoin, cryptocurrency, crypto, crypto, crypto, crypto, crypto
Ethereum ist unter die Marke von $3.000 gefallen und zeigt weiterhin eine fragile Kursentwicklung, während der breitere Kryptomarkt vorsichtig bleibt. Während die Spotpreise mit Widerständen kämpfen, zeigt die On-Chain-Datenanalyse eine bemerkenswerte Divergenz zwischen der Marktstimmung und der langfristigen Positionierung. Laut Daten von Arkham hat […] (00)
vor 32 Minuten
30.01. 04:15 | (00) Apples hungrige Chipmonster: Wenn der iPhone-Erfolg an seine Grenzen stößt
30.01. 03:57 | (00) Ethereum-Kurs fällt auf $2.700, Bullen verteidigen Unterstützung
30.01. 03:45 | (00) Bitcoin als Währung der KI-getriebenen Wirtschaft: CEO von CryptoQuant
30.01. 03:18 | (00) Bitcoin-Kurs fällt um 10% und weckt Sorgen vor einem Rückgang auf $80.000
30.01. 02:47 | (00) Banken und Krypto-Unternehmen nehmen Gespräche über CLARITY-Gesetz wieder auf
 
Auftakt des Literaturfestivals Allgäu-Schwaben mit Michel Friedman in Kloster Irsee
Auftakt des Literaturfestivals Allgäu-Schwaben mit Michel Friedman in Kloster Irsee
Irsee, 29.01.2026 (lifePR) - Die Vorfreude auf den Festivalstart steigt. Vor Beginn […] (00)
Fokus Leichtbau: Bossard Schulungen zu „Verbindungstechnik in Kunststoffen“
Fokus Leichtbau: Bossard Schulungen zu „Verbindungstechnik in Kunststoffen“
Illerrieden, 29.01.2026 (PresseBox) - Das Thema „Leichtbau“ ist über fast alle […] (00)
Werden digitale Marktplätze zum Leitmodell im E-Commerce 2026?
Werden digitale Marktplätze zum Leitmodell im E-Commerce 2026?
Radolfzell, 29.01.2026 (PresseBox) - Der digitale Handel steht 2026 nicht nur seitens […] (00)
Rekordüberweisungen: Deutschland zahlt 528 Millionen Euro Kindergeld ins Ausland
Rekordüberweisungen: Deutschland zahlt 528 Millionen Euro Kindergeld ins Ausland
Ein historischer Höchststand Die Familienkasse der Bundesagentur für Arbeit hat 2025 […] (06)
Ethereum-Kurs fällt auf $2.700, Bullen verteidigen Unterstützung
finance, currency, bitcoin, crypto, cryptocurrency, investment, wealth, money, brown money, brown finance, bitcoin, bitcoin, bitcoin, bitcoin, bitcoin, crypto, crypto, crypto, cryptocurrency
Der Ethereum-Kurs begann einen deutlichen Rückgang, nachdem er es nicht schaffte, die […] (00)
Intergalactic: Tony Dalton schwärmt von Motion-Capture-Magie bei Naughty Dog
Intergalactic: Tony Dalton schwärmt von Motion-Capture-Magie bei Naughty Dog
Tony Dalton, bekannt durch seine ikonische Darstellung des Lalo Salamanca in Better […] (00)
Travelcircus Valentines-Special – Das perfekte Geschenk zum Valentinstag
Travelcircus Valentines-Special – Das perfekte Geschenk zum Valentinstag
Am 14.02.26 ist ja bereits wieder der Valentinstag. Falls ihr noch das passende […] (00)
«Flavortown Food Fight»: Guy Fieri eröffnet sein kulinarisches Fantasiereich
«Flavortown Food Fight»: Guy Fieri eröffnet sein kulinarisches Fantasiereich
Food Network lässt den Mythos Flavortown erstmals Realität werden. Die neue Kochshow startet […] (00)
 
 
Suchbegriff

Diese Woche
30.01.2026(Heute)
29.01.2026(Gestern)
28.01.2026(Mi)
27.01.2026(Di)
26.01.2026(Mo)
Letzte Woche
25.01.2026(So)
24.01.2026(Sa)
23.01.2026(Fr)
22.01.2026(Do)
21.01.2026(Mi)
20.01.2026(Di)
19.01.2026(Mo)
Vorletzte Woche
18.01.2026(So)
17.01.2026(Sa)
16.01.2026(Fr)
15.01.2026(Do)
14.01.2026(Mi)
13.01.2026(Di)
12.01.2026(Mo)
Top News
Populäre News(14d)
Heiß diskutiert(14d)

News-Ansicht konfigurieren
meine Kommentare | Notifies