Computerbildschirm mit dem Angebot von Airbnb.
Ein paar Klicks und schon ist das Hotel gebucht. Hotel-Buchungsportale wie Booking.com sind weit verbreitet. Bildrechte: imago/Rüdiger Wölk

Der Redakteur | 20.06.2023 Wie Hotels und Hotelgäste um ihr Geld gebracht werden

21. Juni 2023, 08:15 Uhr

Das Problem ist vielschichtig: Buchungsportale haben mittlerweile eine Marktmacht erreicht, die es einzelnen Hotels schwer macht, überhaupt gefunden zu werden. Das bedeutet: Wer dort nicht vertreten ist, der ist quasi nicht da. Deshalb ist es auch so schwer für die Hotels, sich einfach von diesen Seiten zu entfernen. Diese Abhängigkeiten nutzen derzeit Betrüger für ihre Ziele, die aber leider nicht immer durchschaubar sind.

Thomas Becker
Bildrechte: MDR/Christoph Falkenhahn

Die Masche ist relativ neu und hat etwas Gespenstisches: Hotels quer durch Deutschland bekommen über Booking.com Buchungen in ihre Systeme, deren Größenordnungen außergewöhnlich sind. Betroffene Hotels berichten von acht oder zehn Zimmern, die gebucht werden. Doch am Ende kommt niemand. Bei kleinen Hotels wird das schnell ruinös, weil damit ein großer Teil des Hauses geblockt ist und andere Gäste abgewiesen werden müssen. Die Leute, über deren Accounts die Zimmer gebucht wurden, sind oft völlig überrascht, wenn sie von den Hotels kontaktiert und gefragt werden, wann Sie denn anzureisen gedenken.

Hoher Schaden beim Schlosshotel Eyba bei Saalfeld

Sebastian Seebauer vom Schlosshotel Eyba bei Saalfeld hat in den vergangenen zwei Monaten auf diese Art und Weise 11.000 Euro an Einnahmen verloren. "Gebucht" wurden die Zimmer von verschiedenen Booking.com-Accounts. "Wir haben Corona überlebt und jetzt kommt sowas. Ich weiß nicht, was damit bezweckt wird!"

Am Anfang dachte Sebastian Seebauer noch, dass da jemand etwas gegen das Hotel persönlich hat, aber da es viele weitere Geschädigte gibt, ist das ausgeschlossen. Auch der Hotelverband ist ratlos an dieser Stelle. Denn die Verursacher haben nichts davon, es fließt an keiner Stelle Geld an irgendjemanden, es werden schlicht die Hotels geschädigt. Wird hier etwas ausprobiert? Werden hier andere Dinge vorbereitet oder ist es eine Masche, die ausschließlich darauf ausgerichtet ist, der Branche zu schaden? Wenn das der Fall ist, wer steckt dahinter? Wer hat ein Interesse an so etwas? Viele Fragen, keine Antworten.

Schattenriss einer Person
Was ist Hacker mit der neuen Masche bezwecken, ist bisher nicht klar. Sie schaden bislang nur den Hotels. Bildrechte: Colourbox.de

Was tun die Portale gegen die Masche?

Die Pressestelle von Booking.com hat mitgeteilt, dass "Sicherheit und der Schutz der Daten unserer Partner und Kunden höchste Priorität" haben. Die Sicherheitsteams seien aktuell dabei, dieses Problem zu untersuchen. Auch Tobias Warnecke, Geschäftsführer des Hotelverbands Deutschland bescheinigt den Portalen, an dieser Stelle zuletzt aufgerüstet zu haben.

Sebastian Seebauer vom Schlosshotel Eyba bei Saalfeld hatte auch bereits Kontakt mit Booking.com und die Empfehlung bekommen, doch nur noch Buchungen mit Kreditkarte zu akzeptieren. Klingt einfach, hat aber den Pferdefuß, dass die Kundschaft des Hotels schon etwas älter ist und häufig gar keine Kreditkarte hat. Bedeutet: Eine wirklich Lösung für das Problem haben die Hotels noch nicht.

Hacker "lesen mit", um an Daten zu kommen

Bei anderen Maschen wird dann doch Geld abgezockt: Grundlage sind ebenfalls gehackte Accounts von Hotelbuchungsportalen. Ob die Zugangsdaten einmal bei einem Angriff oder durch ein Datenleck gestohlen wurden, ist unklar. Jedenfalls "lesen" die Betrüger bei dieser Masche quasi mit. Sie kennen also die echten Buchungen der Account-Inhaber. Unter Bezugnahme auf diese Buchungen bekommen dann die Betroffenen eine E-Mail oder eine Messenger-Nachricht, mit der Bitte, zur Verifizierung oder Bestätigung der Buchung doch bitte noch einmal die Kreditkartennummer einzugeben. Den Link zur Eingabeseite schicken die Betrüger natürlich mit. Fertig ist der Datenklau.

Beleuchtete Laptop Tastatur
Grundlage der Betruchsmasche sind gestohlene Zugangsdaten. Bildrechte: IMAGO / aal.photo

Die Hotels werden auf ähnliche Art kontaktiert, angebliche Hotelgäste bitten um nähere Informationen und am Ende werden den Hotels dann ebenfalls Links angedreht, über die man dann in das hauseigene IT-System eindringen will. Erpressung, Datendiebstahl und so weiter - damit ist wieder einmal alles möglich, was in Betrügerkreisen branchenüblich ist.

Wo kann ich denn noch sicher buchen?

Dass man seine Accounts bei allen möglichen Shops mit sicheren Passwörtern und möglichst einer Zwei-Faktor-Authentifizierung sichert, das ist selbstverständlich. "Zwei-Faktor" heißt, neben dem Passwort muss man die Transaktion noch auf dem Handy freigeben oder bekommt einen Code zugeschickt, der eingegeben werden muss. Aber vielleicht bucht man ohnehin doch lieber direkt bei den Hotels, gerade dann, wenn man die Häuser kennt und schätzt.

Die Provision, die die Plattformen einstreichen, liegt zwischen 15 und 40 Prozent, sagt Tobias Warnecke, Geschäftsführer vom Hotelverband Deutschland. Indem man als Hotel höhere Provisionen zahlt, rutscht man im Ranking der Portale entsprechend nach oben, wer wenig zahlt, landet vielleicht erst auf Seite fünf. Wer gar nicht mit dabei ist, der wird auch kaum gefunden, das ist die Krux und die Abhängigkeit, in die sich die Hotels mittlerweile geben müssen. "Wir sagen seit Jahren, Direktbuchungen vorzuziehen, besonders wenn man das Hotel kennt", so Warnecke.

So schützen Sie sich vor Betrug

MDR (mw)

Dieses Thema im Programm: MDR THÜRINGEN - Das Radio | Ramm am Nachmittag | 20. Juni 2023 | 16:40 Uhr

Mehr aus dem Bereich Digitales

Weitere Ratgeber-Themen