Zum Inhalt
Booking und Cybersecurity
Interview

Booking und Cybersecurity

Booking selbst aber auch Gäste und Hotel-Partner sind immer wieder Ziel diverser Cyberangriffe. Im ÖHV-Interview spricht Area Manager Nicolas Sol über die gängigsten Methoden und welche Schutzmaßnahmen Hotels etablieren sollten.

Lesezeit: 

ÖHV: Durch die Bedeutung von Booking als Vertriebskanal ist das Extranet auch ein begehrtes Ziel für Cyberkriminelle. Welche Betrugsmaschen begegnen Ihnen derzeit am häufigsten?

Basierend auf aktuellen Trends sehen wir am häufigsten klassisches Phishing und Social Engineering – Versuche, Partner:innen oder Gäste dazu zu verleiten, Anmeldedaten preiszugeben oder Zahlungen außerhalb der üblichen, sicheren Kanäle zu tätigen. Typische Beispiele sind:

  • Gefälschte Nachrichten: E-Mails oder Nachrichten, die so gestaltet sind, dass sie aussehen, als kämen sie von Booking.com oder anderen vertrauenswürdigen Absender:innen, mit dem Ziel, Nutzer:innen auf eine gefälschte Login-Seite zu leiten.
  • Zahlungsaufforderungen: Aufforderungen, Zahlungen oder Anzahlungen auf ein anderes Konto zu leisten, oft verbunden mit massivem Zeitdruck („andernfalls wird die Buchung storniert“).
  • Umgehung der Plattform: Nachrichten, mit denen versucht wird, die Kommunikation aus dem Extranet oder den offiziellen Gästekanälen auf WhatsApp, private E-Mail-Adressen oder andere externe Plattformen zu verlagern.
  • Kontoübernahmen (Account Takeovers): Kompromittierte Geräte und E-Mail-Konten spielen ebenfalls eine Rolle, da sie es Betrügern ermöglichen, echte Konversationen zu „übernehmen“. 

Während Deepfakes als Risiko neu hinzukommen, stammt die überwiegende Mehrheit der Vorfälle, die wir heute sehen, immer noch aus Phishing und Social Engineering. Wir beobachten die Entwicklungen in diesem Bereich sehr genau.

ÖHV: Welche konkreten Schritte kann ein Hotel unternehmen, um sich zu schützen? Wo herrscht ein falsches Sicherheitsgefühl?

Unsere wichtigsten Empfehlungen für Hotels sind:

1. Starke Zugangssicherheit für das Extranet

  • Geben Sie allen Mitarbeiter:innen eigene Zugangsdaten; verwenden Sie niemals gemeinsam genutzte Logins.
  • Nutzen Sie starke, einzigartige Passwörter, die Sie nicht für andere Systeme verwenden, und ändern Sie diese sofort, wenn Sie eine Kompromittierung vermuten (z. B. nach einer Phishing-E-Mail oder einem Malware-Alarm).
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) überall dort, wo es möglich ist – insbesondere für E-Mail-Konten und geschäftskritische Systeme.

2. Sichere Geräte und Netzwerke

  • Halten Sie Betriebssysteme, Browser und Antivirensoftware auf dem neuesten Stand.
  • Nutzen Sie nur vertrauenswürdige Geräte für den Zugriff auf das Extranet.
  • Vermeiden Sie öffentliches WLAN nach Möglichkeit oder nutzen Sie es nur mit einem VPN.

3. Mitarbeiterschulung

  • Erinnern Sie Ihr Team regelmäßig daran, Passwörter niemals am Telefon, per E-Mail oder im Chat preiszugeben.
  • Zeigen Sie Beispiele für Phishing-E-Mails oder gefälschte Login-Seiten und besprechen Sie diese im Team.
  • Etablieren Sie eine klare interne Regel: Das „Vier-Augen-Prinzip“ für jegliche Änderungen an Zahlungsmethoden, Bankdaten oder Zugangsrechten.

4. Achten Sie auf URLs und Kanäle

  • Prüfen Sie vor dem Einloggen immer die Adresse in der Browserzeile (z. B. admin.booking.com oder bekannte offizielle Domains).
  • Achten Sie auf Tippfehler, ungewöhnliche Subdomains oder das Fehlen von „https“.
  • Führen Sie sensible Aktionen nur über das Extranet oder die offizielle App durch.

Wo sehen wir ein falsches Sicherheitsgefühl? Wir hören oft Sätze wie: „Wir sind ein kleiner Betrieb, uns trifft es nicht“ oder „Unsere IT-Agentur kümmert sich darum“. Cyberkriminelle unterscheiden jedoch nicht nach Hotelgröße, und viele Angriffe zielen bewusst auf Menschen und Prozesse ab, nicht nur auf die Technik. Selbst wenn Sie mit externen IT-Dienstleister:innen zusammenarbeiten, kombiniert effektiver Schutz immer technische Kontrollen, klare Abläufe und das Bewusstsein im eigenen Team.

ÖHV: Wie kann ich herausfinden, ob Nachrichten tatsächlich von Booking.com stammen?

Ein paar einfache Prüfungen helfen erheblich:

  • Absender und Domain prüfen: Legitime E-Mails von Booking.com verwenden unsere offiziellen Domains (z. B. Adressen, die auf @booking.com enden) und sind in der Regel auch in Ihrem Extranet-Posteingang oder der offiziellen App sichtbar. E-Mail-Adressen können jedoch gefälscht (gespooft) werden, daher ist die Domain allein keine Garantie. Wenn Sie eine E-Mail erhalten, die im Extranet nicht sichtbar ist oder ungewöhnlich aussieht, lassen Sie Vorsicht walten und verifizieren Sie diese über das Extranet oder Ihre bekannten Booking.com-Kontaktkanäle.
  • Keine Passwörter/sensiblen Daten per E-Mail: Booking.com wird Sie niemals per E-Mail, Telefon oder Chat nach Ihrem Passwort oder Zwei-Faktor-Authentifizierungscodes fragen. Wir werden Sie auch nicht auffordern, Ihre
    Extranet-Zugangsdaten auf einer Website einzugeben, die nicht zu Booking.com gehört. Jede Nachricht, die dies verlangt, ist als verdächtig einzustufen.
  • Links genau prüfen: Fahren Sie mit der Maus über einen Link (oder drücken Sie mobil lange darauf), um die tatsächliche Zieladresse zu sehen. Wir verlinken auf unsere offiziellen Domains; Abweichungen, Tippfehler oder unbekannte Domains sind Warnsignale.
  • Sprache und Tonfall: Massive Drohungen, enormer Zeitdruck oder unlogische Geschichten („Sie müssen heute bezahlen, sonst...“) sind typisch für Betrugsversuche. 

Im Zweifelsfall: Es ist besser, einmal zu viel über das Extranet oder die bekannte Servicenummer nachzufragen, als einem verdächtigen Link oder einer Aufforderung zu vertrauen.

ÖHV: Wie können Hotels frühzeitig erkennen, dass eine Buchung möglicherweise nicht echt ist?

Bei Booking.com investieren wir massiv in automatisierte Systeme, um verdächtige Buchungen frühzeitig zu erkennen. Die Wachsamkeit der Hotels ist jedoch eine wichtige zweite Ebene. Warnzeichen sind:

  • Ungewöhnliche Muster: Ein hohes Buchungsaufkommen in kurzer Zeit mit ähnlichen Daten, sehr lange Aufenthalte ohne plausiblen Grund oder stark fragmentierte Buchungen.
  • Unplausible Kontaktdaten: E-Mail-Adressen mit zufälligen Zeichenfolgen oder Kontaktdaten, die sich offensichtlich wiederholen.
  • Frühzeitige Anfragen für Sonderzahlungen: Gäste, die bereits vor der Ankunft vorschlagen, Zahlungen auf ein Konto außerhalb der offiziellen Kanäle zu leisten oder ungewöhnliche Finanzflüsse vorschlagen.
  • Aufforderungen zum Kontakt außerhalb der Plattform: Wenn ein „Gast“ versucht, die Kommunikation sehr schnell aus der offiziellen Umgebung auf private E-Mails oder Messenger-Apps zu verlagern.

Hinweis: Eine Anomalie bedeutet nicht automatisch Betrug. Wenn sich etwas „falsch“ anfühlt, sollten Hotels den Fall über die Standard-Supportkanäle oder die entsprechenden Schaltflächen im Extranet an Booking.com melden. Umgekehrt zeigen nicht alle betrügerischen Aktivitäten diese Warnzeichen, weshalb Booking.com kontinuierlich in die eigene automatisierte Erkennung investiert.

ÖHV: Was sollte ein Hotel tun, wenn es feststellt, dass sein Konto gehackt wurde?

Jede Minute zählt. Wir empfehlen:

  1. Sofortige Maßnahmen: Ändern Sie umgehend das Extranet-Passwort. Melden Sie sich nach Möglichkeit aus allen aktiven Sitzungen ab. Ändern Sie die Passwörter für verknüpfte E-Mail-Konten und andere Systeme, die für das Extranet genutzt werden.
  2. Zugriffe und Einstellungen prüfen: Überprüfen Sie Gästenachrichten und Buchungen auf ungewöhnliche Aktivitäten. Verifizieren Sie Bank- und Auszahlungsdaten im Extranet. Dokumentieren Sie verdächtige Änderungen (Screenshots, Zeitstempel).
  3. Booking.com umgehend kontaktieren: Wenden Sie sich an die lokalen Support-Teams oder die bereitgestellten Kontaktoptionen im Extranet. Erwähnen Sie explizit den Verdacht einer „Kontoübernahme“ (Account Takeover). Ein Sicherheitsproblem sollte zudem immer über folgenden Link gemeldet werden: Sicherheitsproblem melden

Unsere spezialisierten Sicherheitsteams können dann - falls erforderlich - den Zugang vorübergehend sperren, verdächtige Aktivitäten untersuchen, betroffene Gäste unterstützen und dem Hotel helfen, längerfristige Sicherheitsmaßnahmen zu ermitteln und umzusetzen.

ÖHV: Was passiert, wenn ein Cyberangriff zu einem finanziellen Schaden führt?

Diese Fälle sind für alle Beteiligten belastend und oft komplex. Generell gilt:

  • Individuelle Prüfung: Jeder Fall wird einzeln geprüft. Es ist entscheidend, wo die Kompromittierung stattgefunden hat (z. B. bei den Reisenden, Partner:innen Drittanbieter:innen oder einem externen System) und über welchen Kanal die betrügerische Zahlung ausgelöst wurde.
  • Transparenz und Dokumentation: Hotels sollten alle relevanten Informationen sichern: E-Mails, Nachrichtenprotokolle, Buchungsnummern und Zahlungsbelege. Dies ist für unsere Teams, Banken und Behörden von entscheidender Bedeutung.
  • Gemeinsame Lösungen: Wir arbeiten mit Partner:innen, Gästen, Zahlungsanbieter:innen und gegebenenfalls Strafverfolgungsbehörden zusammen, um Vorfälle zu untersuchen und weiteren Schaden zu begrenzen. Ob eine finanzielle Entschädigung möglich ist, hängt von den spezifischen Umständen des Einzelfalls ab, einschließlich der Frage, wo und wie die Kompromittierung erfolgte, des vertraglichen Rahmens und des geltenden Rechts.

In vielen Szenarien – insbesondere wenn die Ursache in Systemen oder Konten außerhalb der Kontrolle von Booking.com liegt – sind wir nicht in der Lage, Verluste zu erstatten. Unsere Rolle konzentriert sich dann auf die Unterstützung bei der Untersuchung, Versuche zur Rückgewinnung über Zahlungsanbieter:innen (sofern machbar) und die Bereitstellung der Daten, die Partner:innen für ihre eigenen Gespräche mit Banken oder Behörden benötigen. Dies zeigt, warum es so wichtig ist, Zahlungen nur über offizielle, sichere Kanäle abzuwickeln und jede Aufforderung, Zahlungen oder Kommunikation von der Plattform weg zu verlagern, mit großer Vorsicht zu behandeln.
Unser Ziel ist es, sicherzustellen, dass Hotels und Gäste in solchen Situationen nicht allein gelassen werden, indem wir klare Informationen, Unterstützung bei Vorfällen und praktische Maßnahmen zur langfristigen Stärkung der Sicherheit anbieten. In diesem Sinne möchten wir unsere Partner:innen an die gemeinsame Verantwortung erinnern: Während wir die Plattform sichern, sind die Partner:innen für ihre eigene lokale Sicherheit verantwortlich.

Danke für das Gespräch!

Zusätzlicher Hinweis: Booking.com veranstaltet regelmäßig Webinare für Hotelpartner zum Thema Cybersicherheit. Die nächsten Webinare finden an folgenden Terminen statt:

- 20.05.2026, 11:00 Uhr
- 16.06.2026, 17:00 Uhr
- 23.07.2026, 11:00 Uhr

Interviewpartner


Nicolas Sol ist seit 2019 für Booking.com tätig und verantwortet seit 2026 als Area Manager das kommerzielle Geschäft für die Märkte Schweiz, Österreich und Südtirol. Vom Standort Zürich aus leitet er Expertenteams, die für die strategische Beratung und Betreuung von Unterkunftspartnern in diesen Regionen zuständig sind.

Dieser Artikel dient nur als allgemeine Orientierungshilfe und ersetzt oder ändert nicht die spezifischen Rechte und Pflichten, die in der Vereinbarung von Booking.com mit den Partner:innen festgelegt sind.

Ihre Ansprechpartnerin

Mag. Maria Wottawa

Mag. Maria Wottawa

Leitung Mitgliederservice E-Mail senden +43 1 5330952-14

Das könnte Sie auch interessieren

Interview
Cyber Security

Hotel Ploberger: Learnings nach Hackerangriff

Zum Interview
Interview
Sicherheitsrisiko
Cyber Security

Sicherheitsrisiko Smart Hotel

Zum Interview
Interview
Netzwerk
Datenschutz

Smart. Vernetzt. Verwundbar?

Zum Interview
Interview
Cyberangriffe auf Hotels nehmen zu. Alexander Kaiser zeigt, wie man Netzwerke schützt, Risiken erkennt und IT-Sicherheit im Betrieb pragmatisch umsetzt.
Cyber Security

"Sicherheit darf wehtun"

Zum Interview
Info
Cyber Security

Cyberversicherung? Ja - Nein - vielleicht doch?

Zur Info
Info
Cyber Security

Nachlese zum Online-Talk "Cybersecurity in meinem Betrieb - wo fange ich an?"

Zur Info
Info
Cyber Security

Nachlese zum Online-Talk "Sicheres Zusammenspiel zwischen Cloud und lokaler IT"

Zur Info
Info
Cyber Security

Nachlese zum Online-Talk "Cyber-Notfallplan für Hoteliers: Soforthilfe und Prävention bei Hackerangriffen“

Zur Info
Interview
Customer Relationship Management

Ein zentrales Gastprofil ist Muss

Zum Interview
Interview
BWH Hotels Geschäftsführer Marcus Smola
Management

Stark im Netzwerk, frei im Handeln

Zum Interview
Zur Hauptnavigation
Print Share

Diesen Artikel teilen

Das geistige Eigentum an allen Texten, Bildern und Videos auf dieser Website liegt bei der Österreichischen Hotelvereinigung oder wurde mit Genehmigung des jeweiligen Inhabers der entsprechenden Rechte verwendet. Es ist gestattet, diese Website zu betrachten, Extrakte auszudrucken, auf die Festplatte Ihres Computers zu speichern und an andere Personen weiterzuleiten. Es ist jedoch nicht gestattet, die Inhalte kommerziell zu nutzen oder Inhalte – auch in Teilen – in Publikationen zu verwenden. Weitergehende Rechte sind mit der Nutzung dieser Website nicht verbunden. Die Österreichische Hotelvereinigung ist nicht verantwortlich für fremde Inhalte von Websites, auf die von dieser Seite verwiesen wird.