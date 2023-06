Die Masche ist relativ neu und hat etwas Gespenstisches: Hotels quer durch Deutschland bekommen über Booking.com Buchungen in ihre Systeme, deren Größenordnungen außergewöhnlich sind. Betroffene Hotels berichten von acht oder zehn Zimmern, die gebucht werden. Doch am Ende kommt niemand. Bei kleinen Hotels wird das schnell ruinös, weil damit ein großer Teil des Hauses geblockt ist und andere Gäste abgewiesen werden müssen. Die Leute, über deren Accounts die Zimmer gebucht wurden, sind oft völlig überrascht, wenn sie von den Hotels kontaktiert und gefragt werden, wann Sie denn anzureisen gedenken.

Hoher Schaden beim Schlosshotel Eyba bei Saalfeld

Sebastian Seebauer vom Schlosshotel Eyba bei Saalfeld hat in den vergangenen zwei Monaten auf diese Art und Weise 11.000 Euro an Einnahmen verloren. "Gebucht" wurden die Zimmer von verschiedenen Booking.com-Accounts. "Wir haben Corona überlebt und jetzt kommt sowas. Ich weiß nicht, was damit bezweckt wird!"

Am Anfang dachte Sebastian Seebauer noch, dass da jemand etwas gegen das Hotel persönlich hat, aber da es viele weitere Geschädigte gibt, ist das ausgeschlossen. Auch der Hotelverband ist ratlos an dieser Stelle. Denn die Verursacher haben nichts davon, es fließt an keiner Stelle Geld an irgendjemanden, es werden schlicht die Hotels geschädigt. Wird hier etwas ausprobiert? Werden hier andere Dinge vorbereitet oder ist es eine Masche, die ausschließlich darauf ausgerichtet ist, der Branche zu schaden? Wenn das der Fall ist, wer steckt dahinter? Wer hat ein Interesse an so etwas? Viele Fragen, keine Antworten. Was ist Hacker mit der neuen Masche bezwecken, ist bisher nicht klar. Sie schaden bislang nur den Hotels. Bildrechte: Colourbox.de

Was tun die Portale gegen die Masche?

Die Pressestelle von Booking.com hat mitgeteilt, dass "Sicherheit und der Schutz der Daten unserer Partner und Kunden höchste Priorität" haben. Die Sicherheitsteams seien aktuell dabei, dieses Problem zu untersuchen. Auch Tobias Warnecke, Geschäftsführer des Hotelverbands Deutschland bescheinigt den Portalen, an dieser Stelle zuletzt aufgerüstet zu haben.

Sebastian Seebauer vom Schlosshotel Eyba bei Saalfeld hatte auch bereits Kontakt mit Booking.com und die Empfehlung bekommen, doch nur noch Buchungen mit Kreditkarte zu akzeptieren. Klingt einfach, hat aber den Pferdefuß, dass die Kundschaft des Hotels schon etwas älter ist und häufig gar keine Kreditkarte hat. Bedeutet: Eine wirklich Lösung für das Problem haben die Hotels noch nicht.

Hacker "lesen mit", um an Daten zu kommen

Bei anderen Maschen wird dann doch Geld abgezockt: Grundlage sind ebenfalls gehackte Accounts von Hotelbuchungsportalen. Ob die Zugangsdaten einmal bei einem Angriff oder durch ein Datenleck gestohlen wurden, ist unklar. Jedenfalls "lesen" die Betrüger bei dieser Masche quasi mit. Sie kennen also die echten Buchungen der Account-Inhaber. Unter Bezugnahme auf diese Buchungen bekommen dann die Betroffenen eine E-Mail oder eine Messenger-Nachricht, mit der Bitte, zur Verifizierung oder Bestätigung der Buchung doch bitte noch einmal die Kreditkartennummer einzugeben. Den Link zur Eingabeseite schicken die Betrüger natürlich mit. Fertig ist der Datenklau. Grundlage der Betruchsmasche sind gestohlene Zugangsdaten. Bildrechte: IMAGO / aal.photo

Die Hotels werden auf ähnliche Art kontaktiert, angebliche Hotelgäste bitten um nähere Informationen und am Ende werden den Hotels dann ebenfalls Links angedreht, über die man dann in das hauseigene IT-System eindringen will. Erpressung, Datendiebstahl und so weiter - damit ist wieder einmal alles möglich, was in Betrügerkreisen branchenüblich ist.

Wo kann ich denn noch sicher buchen?

Dass man seine Accounts bei allen möglichen Shops mit sicheren Passwörtern und möglichst einer Zwei-Faktor-Authentifizierung sichert, das ist selbstverständlich. "Zwei-Faktor" heißt, neben dem Passwort muss man die Transaktion noch auf dem Handy freigeben oder bekommt einen Code zugeschickt, der eingegeben werden muss. Aber vielleicht bucht man ohnehin doch lieber direkt bei den Hotels, gerade dann, wenn man die Häuser kennt und schätzt. Für Hotelbuchungen und sämtliche Online-Transaktionen gilt: eine Zwei-Faktor-Autentifizierung ist deutlich sicherer. Bildrechte: IMAGO