Seit Monaten werden Hotels über Systeme des Portals booking.com von Hackern attackiert. Die Plattform unternimmt aus Sicht der Branche zu wenig dagegen.
«Die Fake Buchungen sind Teil einer vielschichtigen Betrugskampagne rund um das Booking-Buchungssystem», sagt Tobias Warnecke, Geschäftsführer des Hotelverbands Deutschland in der deutschen «Wirtschaftswoche».
Sie umfasse Datendiebstahl bei Reisenden, von Hackern gefälschte Webseiten und veränderte Kontoverbindungen der Hotels. Branchenkenner schätzen den Schaden auf Hunderte Millionen Euro. Und klagen an: Schuld am Problem sei Booking selbst, das seine Systeme nicht ausreichend gegen Hacker absichere.
Einfallstor der Hacker ist laut der Zeitung offenbar häufig der von Booking betriebene Messenger, eine Chatplattform im Buchungsportal, über die Hotels, Reisende und der Buchungsdienstleister kommunizieren.
Unter anderem seien Hacker in der Lage, detaillierte Buchungsdaten von Reisenden aus den IT-Systemen auszulesen und daraus personalisierte Phishing Botschaften samt Reisedatum, gebuchtem Hotel, Preis und dem korrekten Namen über den Booking-Messenger an die Reisenden zu schicken, so Betroffene – unter anderem mit der Aufforderung, die Kreditkartendaten zur Buchung nochmals zu bestätigen.
«Normalerweise hätte ich das direkt als Betrug abgehakt, aber weil die Anfrage aus dem Booking-System kam, hielt ich sie für legitim», sagt etwa Christoph Bona, IT-Experte bei der Swisscom, zu der Zeitung. «Wir haben in den vergangenen Wochen zahlreiche Anfragen und Beschwerden zum gleichen Sachverhalt bekommen», bestätigt Jana Schönefeld, die Sprecherin des für den deutschen Sitz von Booking zuständigen Berliner Datenschutzbeauftragten. (TI)
