Derzeit wird vor einer zunehmenden Zahl an Phishing- und Betrugsversuchen in der europäischen Hotelbranche gewarnt. Ziel dieser Angriffe ist es, Mitarbeitende dazu zu bringen, Zugangsdaten preiszugeben oder auf gefälschte Links zu klicken.

Wie laufen diese Angriffe meist ab?

In vielen Fällen erhalten Betriebe täuschend echt aussehende E-Mails oder Nachrichten, in denen zur Eingabe von Zugangsdaten aufgefordert wird. Werden diese Daten weitergegeben, können Angreifer auf E-Mail-Konten oder lokale Systeme des Betriebs zugreifen.

In weiterer Folge kommt es vor, dass Gäste gefälschte Zahlungsaufforderungen erhalten. Die dafür verwendeten Informationen stammen dabei nicht aus der Buchungsplattform, sondern aus kompromittierten E-Mail-Konten aus lokal genutzten Arbeitsplätzen.

Unsere Empfehlungen für Ihren Betrieb

• Geben Sie niemals Zugangsdaten über E-Mail-Links oder fremde Webseiten ein

• Nutzen Sie ausschließlich offizielle und bekannte Login-Seiten

• Aktivieren Sie, wenn möglich, die Zwei-Faktor-Authentifizierung (2FA) für zusätzliche Sicherheit

• Öffnen oder beantworten Sie keine verdächtigen Nachrichten

• Löschen Sie zweifelhafte E-Mails umgehend

• Informieren Sie auch Ihre Gäste über mögliche Phishing-Versuche, damit sie keine gefälschten Zahlungsaufforderungen beantworten.

Weiterführende Informationen

• Phishing im Hotelumfeld – einfach erklärt:
  https://blog.easybooking.eu/phishing-hotellerie-cyberangriffe/

• Aktuelle Warnung von IT-Sicherheitsexperten:
  https://www.it-daily.net/shortnews/malware-angriffe-europaeische-hotels

• Warnhinweise von Hotelverbänden:
  https://www.oehv.at/recht-service/warnungen/
  https://www.hotellerie.de/news/warnungen

Wir empfehlen allen Betrieben, dieses Thema ernst zu nehmen und die eigenen Mitarbeitenden entsprechend zu sensibilisieren. Ein wachsames Auge und ein bewusster Umgang mit E-Mails und Zugangsdaten sind derzeit der beste Schutz vor möglichen Schäden.