Wir nutzen Cookies, um Ihnen eine bessere Benutzererfahrung in Freshdesk zu bieten.
In unserer Datenschutzrichtlinie erfahren Sie mehr über von uns verwendete Cookies und deren Funktion. Wenn Sie Cookies nicht mögen, können Sie alle Cookies deaktivieren. Beachten Sie jedoch, dass der Freshdesk-Service einige Cookies intensiv verwendet und durch eine Deaktivierung einige Teile von Freshdesk nicht ordnungsgemäß funktionieren werden.
Wir nehmen außerdem an, dass Sie der in unserer Datenschutzrichtlinie beschriebenen Art und Weise, wie wir Cookies verwenden, zustimmen. Dies gilt nicht, wenn Sie alle Cookies in Ihrem Browser deaktiviert haben.
Cyberkriminelle haben eine neue Schwachstelle ins Visier genommen: das interne Nachrichtensystem von Booking.com. In einem aktuellen Fall nutzten Betrüger kompromittierte Hotelzugänge, um über die Plattform täuschend echte Zahlungsaufforderungen an Gäste zu versenden – mit dem Ziel, Kreditkartendaten zu stehlen.
Wie lief der Betrug ab?
Die Täter verschafften sich Zugang zu Hotelkonten auf Booking.com – vermutlich über Phishing oder schwache Passwörter. Anschließend nutzten sie das interne Messaging-System, um scheinbar offizielle Nachrichten an Kunden zu senden. Darin forderten sie zur erneuten Zahlung oder Bestätigung der Kreditkarteninformationen auf. Viele Gäste hielten die Nachrichten für authentisch – und übermittelten ihre Daten.
Was sagt Booking.com dazu?
Das Unternehmen erklärte, dass es sich um eine gezielte Angriffswelle handele, die vereinzelt stattfinde. Man arbeite eng mit den betroffenen Partnern zusammen und habe zusätzliche Sicherheitsmaßnahmen aktiviert. Dennoch bleibt unklar, wie viele Hotelkonten betroffen sind – und wie viele Daten in falsche Hände gelangten.
Was bedeutet das für Geschäftsreisen?
Da Plattformen wie Booking.com oft für individuelle Hotelbuchungen außerhalb von Rahmenverträgen genutzt werden, betrifft die Sicherheitslücke auch Geschäftsreisende direkt. Die professionelle Optik der Phishing-Nachrichten erhöht das Risiko, dass auch erfahrene Reisende darauf hereinfallen.
Empfehlungen für Travel Manager und Buchende:
Weisen Sie Reisende auf die Gefahr hin und empfehlen Sie, Zahlungsdaten ausschließlich im geschützten Bereich der Plattform einzugeben
Schulen Sie Mitarbeitende im Erkennen von Phishing-Mails und Fake-Zahlungsaufforderungen
Prüfen Sie Alternativen mit höherer IT-Sicherheit oder integrieren Sie Buchungen stärker in zentralisierte Tools
Fazit: Die Angriffe über Booking.com zeigen, wie professionell organisierte Cyberkriminalität inzwischen vorgeht – und wie wichtig Sensibilisierung im Travel Management geworden ist. Wer Risiken ernst nimmt, schützt nicht nur personenbezogene Daten, sondern auch das Vertrauen der Mitarbeitenden in digitale Reiseprozesse.
0 Stimmen
0 Kommentare