Eine täuschend echt gestaltete Phishing-Mail mit dem Betreff „Bettwanzenbefall – Fristsetzung zur Schadensregulierung“ hat in einem Hotelunternehmen zunächst einen glaubwürdigen Eindruck hinterlassen. Marco Nußbaum, Inhaber der Hiamo-Hotels und Vorstand des Hotelverbands Deutschland (IHA), warnt deshalb die Branche in einem Linkedin-Post vor einer neuen Betrugsmasche, die gezielt mit dem Reputationsrisiko Bettwanzen arbeitet.
Angebliche Schadensforderung löst sofortige interne Prüfungen im Hotel aus
Nach Schilderung von Nußbaum sei die E-Mail professionell aufgebaut gewesen. Sie habe einen angeblichen Bettwanzenbefall in einem Hotelzimmer beschrieben, auf Beweisfotos verwiesen, Schadensersatz verlangt und erklärt, ein Rechtsanwalt sei bereits eingeschaltet worden. Zugleich habe der Absender eine kurzfristige Entscheidung gefordert und weiteren rechtlichen Schritten gedroht.
Die Nachricht habe im Unternehmen zunächst die erwartete Wirkung erzielt. Nach Angaben von Nußbaum seien umgehend Zimmer überprüft, interne Abläufe hinterfragt und Mitarbeiter informiert worden. Erst bei der genaueren Kontrolle sei aufgefallen, dass das in der E-Mail genannte Zimmer 721 im betroffenen Hotel gar nicht existiere. Dadurch habe sich der Verdacht bestätigt, dass es sich um eine Spam- beziehungsweise Phishing-Mail handele.
Mail kombiniert Bettwanzenvorwurf mit Anwalt und kurzer Reaktionsfrist
Die E-Mail trägt den Betreff „Bettwanzenbefall – Fristsetzung zur Schadensregulierung“. Im Text behauptet der angebliche Gast, während seines Aufenthalts Opfer eines Bettwanzenbefalls geworden zu sein. Er erklärt, die Wanzen sowie deren Spuren fotografiert zu haben und verlangt eine finanzielle Entschädigung einschließlich der Kosten für eine medizinische Behandlung und die Reinigung seiner Kleidung.
Zugleich heißt es, die Rezeption habe den Vorfall als Einzelfall abgetan und keine gründliche Desinfektion veranlasst. Der Absender erklärt außerdem, bereits einen Rechtsanwalt kontaktiert zu haben, und fordert das Hotel auf, seine Entscheidung „umgehend“ mitzuteilen. Als Zimmernummer wird 721 angegeben, der Aufenthalt soll vom 1. bis 3. Juli 2026 stattgefunden haben. Die E-Mail enthält zudem ein extern eingebundenes Bild als angeblichen Beleg.
Nußbaum ruft Hotels zu besonderer Aufmerksamkeit auf
Nach Einschätzung von Nußbaum würden derartige Nachrichten immer professioneller gestaltet. Sie spielten mit Emotionen, erzeugten Zeitdruck und zielten darauf ab, Empfänger zum unüberlegten Öffnen von Links oder Anhängen zu bewegen. Gerade im hektischen Hotelalltag könne dies schnell passieren.
Er empfiehlt deshalb, verdächtige Nachrichten sorgfältig zu prüfen, sich nicht von Fristen oder Drohungen unter Druck setzen zu lassen, Links und Anhänge nicht unüberlegt zu öffnen, Angaben zunächst intern zu verifizieren und Mitarbeiter regelmäßig für entsprechende Betrugsversuche zu sensibilisieren. „Cyberkriminalität wird immer intelligenter. Unsere Aufmerksamkeit muss schneller wachsen als die Methoden der Betrüger“, schreibt Nußbaum.