Derzeit gibt es eine gezielte Angriffswelle auf europäische Hotels. Kriminelle geben sich als Booking.com aus und versuchen, Hotelcomputer mit Schadsoftware zu infizieren – durch Täuschung Ihrer Mitarbeitenden.

So läuft der Betrug ab

Fake-E-Mail im Namen von Booking.com
– Betreff z. B. „Stornierung einer Reservierung“
– Auffällig hoher Betrag (z. B. über 1.000 €) erzeugt Stress
Klick auf „Details ansehen“
– führt nicht zu Booking.com
– Weiterleitung auf eine täuschend echte gefälschte Booking-Seite
Gefälschte Fehlermeldung im Browser
– „Seite lädt zu lange“ / „Bitte aktualisieren“
Plötzlich: Fake-Bluescreen (Windows-Absturz)
– Bildschirm wirkt wie echter Systemfehler
– Anweisung erscheint:
Windows-Taste + R → STRG + V → Enter
Große Gefahr:
– Dabei wird unbemerkt Schadsoftware installiert
– Angreifer erhalten dauerhaften Zugriff auf den Hotel-PC
– Daten, Passwörter, Buchungssysteme können ausgespäht werden

Ganz wichtig – bitte sofort ans Team weitergeben

Niemals Anweisungen aus dem Browser befolgen,
die zum Einfügen von Befehlen (Windows-Taste + R, PowerShell etc.) auffordern
Booking.com fordert so etwas niemals!
Keine Links aus verdächtigen E-Mails anklicken
Bei Unsicherheit: Buchung immer direkt im offiziellen Booking-Extranet prüfen

Was Sie jetzt konkret tun sollten:

✔ Mitarbeitende sofort sensibilisieren (Rezeption, Backoffice!)
✔ Verdächtige Mails löschen oder an IT melden
✔ Im Zweifel: keine Panik – erst prüfen, dann handeln
✔ IT-Dienstleister informieren und Schutzmaßnahmen prüfen lassen