Baden-Württemberg Betrugsmasche über Booking.com: V8 Hotel in Böblingen wurde gehackt
Das V8 Hotel in Böblingen ist auf Betrüger hereingefallen. Hacker haben sich Zugriff zu Gästedaten verschafft und über Booking.com Zahlungsaufrufe im Namen des Hotels verschickt.
Hacker haben Anfang des Jahres über die Buchungsplattform Booking.com verblüffend echte E-Mails an Gäste des V8 Hotels in Böblingen versenden können. Sie haben zukünftige Gäste zu Zahlungen aufgefordert. Ein großer Schaden konnte abgewendet werden, erzählt Simeon Schad, Geschäftsführer des V8 Hotels. Die Verbraucherzentrale Baden-Württemberg sieht Anbieter und Plattformen in der Verantwortung für Kundinnen und Kunden einen sicheren Raum zu schaffen.
Verblüffend echte Nachrichten: Gäste konnten Betrug nicht erkennen
Ein Mitarbeiter sei auf eine E-Mail mit einem falschen Absender hereingefallen. So konnten Hacker Daten abgreifen und sich in das sogenannte Extranet von Booking.com einwählen. Dort findet die Kommunikation zwischen Gast und Hotel - in diesem Fall dem V8 Hotel - statt, so Schad.
Über Booking.com schrieben die Betrüger Gästen dann Nachrichten, die so aussahen, als würden sie vom Hotel selbst kommen. Laut Schad war der Betrug für die Gäste nicht zu erkennen. Sie wurden aufgefordert Anzahlungen zu leisten. Das Geld gehe dann auf ein meist ausländisches Konto und sei weg.
So sieht ein Zimmer im V8 Hotel aus.
Booking.com: Sicherheit wurde bereits erhöht
Die Verbraucherzentrale Baden-Württemberg sieht sowohl die Plattformen als auch die Anbieter in der Pflicht, für ausreichend Sicherheit vor Betrugsmaschen zu sorgen. Dazu gehöre seitens der Anbieter vor allem Personal, das darauf geschult ist, Phishingmails zu erkennen. Die Plattformen seien in der Pflicht, ein Sicherheitssystem zu schaffen, das solche Betrugsmaschen erkenne.
Mit einer Zwei-Faktor-Authentifizierung sei die Sicherheit bei Booking.com bereits erhöht worden, heißt es in einem Statement von Booking.com. Sie nähmen den Vorfall sehr ernst und konnten durch verstärke Sicherheitsmaßnahmen einen Rückgang beobachten. "2023 haben wir beispielsweise 1,5 Millionen gefälschte Phishing-Reservierungen aufgespürt und blockiert, 2024 sank diese Zahl der von uns blockierten Fälle auf 250.000, was auf eine erfolgreiche Abschreckung hinweist.", so Booking.com gegenüber dem SWR.
Laut dem Hotelverband Deutschland (IHA) ist die Gefahr bei Buchungen über Online-Buchungsportale einem Betrug aufzusitzen weiterhin hoch. Insbesondere das Kommunikationssystem von Booking.com habe sich in der Vergangenheit als Sicherheitsrisiko erwiesen. Der IHA rät Gästen, vorsichtig zu sein, wenn Zahlungsdaten angefordert werden.
V8 Hotel Böblingen konnte großen Schaden vermeiden
Beim V8 Hotel konnte ein großer Schaden abgewendet werden. Denn sie bemerkten nach etwa einer Stunde, dass sie gehackt wurden, erzählt Schad dem SWR. Über Booking.com haben sie zügig einen neuen Account bekommen und konnten die Gäste warnen.
Wir konnten die Kunden direkt anschreiben und diese Warnmeldung von uns aus so kommunizieren, dass der Gast keine Überweisungen tätigen soll, dass seine Buchung weiterhin besteht und dass wir ihn auch dann zu dem Zeitpunkt erwarten, wo er gebucht hat. Simeon Schad, Geschäftsführer des V8 Hotels
Nur ein Gast soll eine Zahlung an die Betrüger geleistet haben. Ein Schaden von 400 Euro sei entstanden, den habe das Hotel dem Gast ersetzt. Schad wünscht sich, direkt mit den Gästen in Kontakt treten zu können: "Wir haben unsere eigenen Schutzsysteme und Kommunikationssysteme, die so sicher sind, dass wir auf dem direkten Wege viel einfacher mit dem Gast kommunizieren können als über das Extranet von Booking."
Sendung am Fr., 6.6.2025 19:30 Uhr, SWR Aktuell Baden-Württemberg, SWR BW
