Cyberangriffe nehmen in der Hotellerie und im Gastgewerbe zu – und sie betreffen nicht nur große Ketten, sondern zunehmend auch kleinere Gastgeber, Ferienwohnungen und Vermieter. In der aktuellen Welle von Hacker-Angriffen geht es nicht um klassische Server-Hacks: Social Engineering und täuschend echte Phishing-E-Mails sind das eigentliche Ziel.
Wie Cyberkriminelle vorgehen
Die sogenannten ClickFix-Angriffe nutzen Social Engineering, um Gastgeber durch psychologisch ausgeklügelte Nachrichten zu manipulieren. Die E-Mails wirken professionell und legitim, sie setzen auf Druck und Dringlichkeit („Ihre Buchung ist gefährdet“, „negatives Bewertungsergebnis“, „sofort handeln“), um Empfänger zum Klicken von Links zu bringen.
Beim Klick auf einen solchen Link wird häufig eine Schadsoftware installiert, die im Hintergrund Zugangsdaten, Passwörter und E-Mail-Inhalte ausliest – oft ohne dass eine klassische Schutzsoftware anschlägt.
Was besonders gefährlich ist
Viele dieser Angriffe zielen darauf ab, administrative E-Mails und Zugangsdaten zu Buchungssystemen oder E-Mail-Konten abzugreifen. Sobald Kriminelle diese Informationen haben, können sie nicht nur Zugang zum System erlangen, sondern auch im Namen des Betriebs an Gäste Nachrichten versenden – sei es per E-Mail oder WhatsApp.
Das Risiko: Gäste glauben, die Kommunikation stamme direkt vom Gastgeber bzw. vom Buchungsportal, und geben sensible Daten preis oder werden auf gefälschte Webseiten weitergeleitet.
Konkrete Schutzmaßnahmen für Gastgeber
Um sich wirksam gegen Phishing- und Cyberangriffe zu schützen, sollten Gastgeber folgende Strategien umsetzen:
1. Sensibilisierung & Schulung
Mitarbeitende müssen Phishing-Maschen erkennen und wissen, wie sie darauf reagieren. Dazu gehören beispielsweise
▪ Unbekannte Absenderadressen prüfen
▪ Keine Links anklicken, wenn die Echtheit der Nachricht unklar ist
▪ Direkte Kontrolle über Buchungsportale über offizielle Webseiten oder Apps
2. Technische Sicherheit erhöhen
Aktivieren Sie Zwei-Faktor-Authentifizierung (2FA) für alle administrativen Logins – so bleibt Ihr System auch dann geschützt, wenn Zugangsdaten kompromittiert wurden.
3. Systeme überwachen und schützen
Regelmäßige Updates, Virenscanner und Firewalls sind Grundvoraussetzung – aber sie ersetzen nicht den bewusst kritischen Umgang mit digitalen Nachrichten.
4. Datenzugänge sicher verwalten
Überprüfen Sie regelmäßig Kontoeinstellungen, Passwörter und Zugriffsrechte, insbesondere wenn Mitarbeitende wechseln oder Geräte neu eingerichtet werden.
Transparenz schaffen – Gäste informieren
Sollte es trotz aller Vorsicht zu einem Vorfall kommen, empfiehlt es sich, Gäste proaktiv zu informieren, um weiteren Schaden zu vermeiden. Eine transparente Kommunikation stärkt Vertrauen und zeigt Professionalität.
Fazit: Prävention ist der beste Schutz
Phishing-Angriffe und Cyberrisiken sind eine Realität im digitalen Tourismusumfeld. Gastgeber stehen in der Verantwortung, ihre Systeme, Mitarbeitenden und Gäste bestmöglich zu schützen – sowohl durch technische Maßnahmen als auch durch bewusstes Verhalten im Alltag. Nur so bleibt Vertrauen in die digitale Buchungswelt erhalten.
