Zum Inhalt springen
Eine Person sitzt am Arbeitstisch im Büro und hält die Arme auf dem Tisch gestützt vor die Stirn. Auf den Bildschirmen eines Computers und zwei Laptops erscheinen Cyber-Angriff-Symbole mit dem Schriftzug System hacked.
© Andrey Popov | stock.adobe.com
Hotellerie, Fachgruppe

Online-Sicherheit bei Buchungsplattformen – Jetzt handeln!

Erhebliche Risiken auch für Sie als Beherberger

Lesedauer: 2 Minuten

01.08.2025

Aktuell verbreiten Kriminelle täuschend echte Phishing-E-Mails, die vorgeben, von Booking.com zu stammen. Sie forden zur Zahlung innerhalb weniger Stunden auf und nutzen dafür reale Buchungsdaten, Unterkunftsnamen und Gästename. Die Links führen auf gefälschte Seiten, um sensible Zahlungsinformationen abzugreifen. Dieser Angriff richtet sich nicht nur gegen Endkunden, sondern birgt auch erhebliche Risiken für Sie als Beherberger.

Warum Hoteliers besonders betroffen sind

  1. „Stille“ Kompromittierung Ihrer Systeme Angreifer erlangen unbemerkt Zugriff auf Ihr Booking-Extranet, ändern Auszahlungsverbindungen oder E-Mail-Adressen und leiten Buchungsbestätigungen an falsche Konten weiter.  
  2. Exfiltration von Gästedaten Besondere Reisedaten (Aufenthalts- und Buchungsdatum, Buchungsnummern, Personendaten) werden gestohlen und später für gezielte Phishing-Attacken auf Ihre Gäste verwendet.
  3. Sekundäre Angriffe (Ransomware, Erpressung) Nach Datendiebstahl kann es zu Verschlüsselung Ihrer Systeme oder Erpressung mit Veröffentlichung sensibler Informationen kommen.

Konkrete Fälle aus der Praxis

  • AKTUELL! Kriminelle verschicken täuschend echte E‑Mails im Namen von Booking.com, fordern zur Zahlung zB. binnen sechs Stunden auf und leiten über einen gefälschten, aber realistisch wirkenden Link auf eine Kopie der Buchungsseite, um so an die Zahlungsdaten (z. B. PayPal, Bankverbindung) zu gelangen.
  • Manipulation der Auszahlungsinformationen Betrüger umgingen oder hoben sogar eine 2‑Faktor-Authentifizierung auf, änderten die Bankdaten und ließen Zahlungen ins Ausland fließen.
  • Malware via E-Mail-Anhänge oder Links Mitarbeiter erhalten E-Mails mit echten Buchungsdetails und öffnen (unwissentlich) Viren enthaltende Dateien, die Zugangsdaten, Cookies oder Passwörter ausspähen und so tiefer ins System eindringen.
  • Fake-Buchungen mit ungültiger Kreditkarte Täglich bis zu neun Fake-Reservierungen verursachen bis zu zwei Stunden Mehraufwand für Prüfung und Klärung.
  • Ghost-Listings & Telegram-Zahlungsaufforderungen Kriminelle richten gefälschte Hotel-Profile auf Booking.com ein und leiten Kunden via Telegram zu externen Zahlungslinks – echtes Hotel bleibt mit verärgerten Gästen zurück.

Sofortmaßnahmen für Ihr Haus

  1. Zugangsdaten prüfen und sichern
    • Ändern Sie alle Booking.com-Passwörter und setzen Sie nur starke, individuelle Kennwörter ein.
    • Aktivieren Sie 2‑Faktor-Authentifizierung, wo immer möglich.  
  2. Systemüberprüfung & Monitoring
    • Kontrollieren Sie im Extranet, ob unautorisierte Änderungen (Bank- oder E‑Mail-Daten, Stornierungsbedingungen) vorgenommen wurden.
    • Prüfen Sie angeschlossene Systeme wie Ihren Channel-Manager oder Ihre PMS-Software auf ungewöhnliche Logins.  
  3. Meldung verdächtiger Vorfälle
  4. Vorauszahlungen & Stornobedingungen
    • Bei wiederkehrenden Fake-Buchungen aktivieren Sie Vorauszahlungen oder ändern die Stornierungsbedingungen kurzfristig, um Mehraufwand zu reduzieren.
  5. Schulung & Sensibilisierung Ihrer Mitarbeitenden
    • Schulen Sie Ihr Team regelmäßig zu aktuellen Phishing-Methoden und simulieren Sie Test-Angriffe (“Phishing-Safety-Checks”).
    • Klären Sie über sichere Abläufe in der Gästekommunikation auf: Keine externen Zahlungsaufforderungen, nur offizielle Kanäle verwenden.

Fazit: Die Bedrohung durch Phishing und Cyber-Attacken auf Buchungsplattformen nimmt weiter zu. Mit klaren Sicherheitsprozessen, regelmäßigen Kontrollen und geschulten Mitarbeitenden schützen Sie Ihr Haus und Ihre Gäste effektiv vor Datenverlust, finanziellen Schäden und Image‑Rufschädigung. Nutzen Sie die umfassenden Informationen und To‑do’s der WKO, um Ihr Sicherheitsniveau schnell und nachhaltig zu erhöhen.

Bleiben Sie wachsam und handeln Sie jetzt!

Weitere aktuelle Fälle und Informationen

Erfahren Sie hier mehr.

Weitere nützliche Links 

Internet-Betrug, Fallen und Fakes im Blick:
www.watchlist-internet.at

Erfahren Sie, welche Bedrohungen das größte Risiko für Ihr Gerät und Ihre Privatsphäre darstellen:
www.onlinesicherheit.gv.at/Themen/Gefahren-im-Netz.html

Erstanlaufstelle für Opfer von Internet-Kriminalität:
www.wien.gv.at/menschen/sicherheit/cybercrime-helpline.html

Notfallhilfe der WKO:
Rasche Unterstützung für betroffene Betriebe

RUNDFUNK UND TELEKOM REGULIERUNGS-GMBH

Weitere interessante Artikel
  • Gerenderte Kugel auf Moos bestehend aus in Punkten zusammenlaufenden Linien mit weißem Unendlichkeitssymbol mit Pfeil mittig, ringsum kleinere Kugeln mit Symbolen zum Thema Nachhaltigkeit wie Wasserhähne und Fabriksgebäude aus dem ein Blatt ragt
    Mitgestaltung der neuen KMU-Standards für die freiwillige Nachhaltigkeitsberichterstattung - Nehmen Sie am Praxistest teil
    Weiterlesen
  • Detailansicht eines Taschenrechners, Euro-Banknoten, Stiftspitze und Unterlagen mit Zahlentabellen
    Neuerungen Österreichische Hotel- und Tourismusbank
    Weiterlesen