Symantec-Analyse: Zwei von drei Hotel-Webseiten verraten Buchungsdaten der Gäste

| Hotellerie Hotellerie

Laut einer aktuellen Untersuchung von Symantec soll es auf zwei von drei Hotelwebseiten Probleme mit dem Schutz der Gästedaten geben. Wie der Analyst Candid Wueest herausfand, würden 67 Prozent der untersuchten Seiten Daten an Drittanbieter wie Werbekunden oder Analyseunternehmen weiterleiten

Laut Symantec sei es zwar kein Geheimnis, dass Werbetreibende die Surfgewohnheiten der Nutzer verfolgen, aber in diesem Fall könnten die geteilten Informationen den Drittanbietern ermöglichen, sich in eine Reservierung einzuloggen, persönliche Daten einzusehen und sogar die Buchung zu stornieren. Wie der Analyst erklärte, werde damit in der EU auch die Datenschutz-Grundverordnung (DSGVO) verletzt.

Das Problem erstrecke sich dabei sowohl auf kleinere als auch auf größere Hotels und ganze Ketten. Einige Reservierungssysteme waren demnach auch lobenswert, da sie nur einen Zahlenwert und das Datum des Aufenthalts enthielten und keine personenbezogenen Daten preisgaben. Aber die Mehrheit der untersuchten Webseiten habe leider persönliche Daten weitergegeben. So zum Beispiel den vollen Namen, die E-Mail- und die Post-Adresse, die Handy- und die Passnummer.

Was verursacht die Datenlecks?

Mehr als die Hälfte (57 Prozent) der getesteten Websites senden eine Bestätigungs-E-Mail an Kunden mit einem direkten Zugriffslink auf ihre Buchung. Dies dient der Bequemlichkeit und ermöglicht es, einfach auf den Link zu klicken und direkt zur Reservierung zu gelangen, ohne sich anmelden zu müssen. Da auf den gleichen Seiten jedoch meist auch andere Inhalte wie Werbeanzeigen eingebunden werden, haben die Drittanbieter häufig direkten Zugriff auf die Gästedaten. Auch wenn die Daten hauptsächlich an seriöse Unternehmen weitergereicht werden, ergeben sich natürlich mögliche Problemszenarien: So könnten sich Hacker einklinken, wenn die unverschlüsselte Mail geöffnet werde. So zum Beispiel an öffentlichen Hotspots an Flughäfen oder im Hotel. 

Hingewiesen auf die Problematik und die möglichen Verstöße gegen die DSGVO reagierten laut Symantec viele Hotels überhaupt nicht. Von einem Viertel der Verantwortlichen erhielt Symantec innerhalb von sechs Wochen keine Rückmeldung. Die anderen Unternehmen benötigten im Schnitt zehn Tage, bis eine Reaktion erfolgte. Diese waren demnach aber meist enttäuschend und bestätigten lediglich den Erhalt der Mail und eine Überprüfung. Manche Unternehmen dementierten die Möglichkeit eines Datenlecks. 

Was könnte dagegen helfen?

Buchungsseiten sollten laut Symantec verschlüsselte Links (HTTPS) verwenden und sicherstellen, dass keine Anmeldeinformationen in den URLs weitergegeben werden. Kunden könnten zudem überprüfen, ob Links verschlüsselt sind oder ob persönliche Daten, wie z.B. ihre E-Mail-Adresse, als sichtbare Daten in der URL übergeben werden. Darüber hinaus stehen auch VPN-Dienste zur Verfügung, um die Gefahr an öffentlichen Hotspots zu minimieren. 
 


 

Zurück

Vielleicht auch interessant

IHG Hotels & Resorts hat die Eröffnung des voco The Club – Dublin Gateway bekanntgegeben. Das bestehende Hotel wird bis Ende des Sommers 2025 vollständig unter der Marke voco neu positioniert.

Kürzlich hat das Fünf-Sterne-Hotel „Das Gerstl Family Retreat“ am Reschensee in Südtirol seine Pforten geöffnet. Das Haus, positioniert als Familienhotel, bietet nach eigenen Angaben eine Kombination aus Erholungsmöglichkeiten und familienfreundlichen Angeboten.

Das Hospitality-Unternehmen Limehome verzeichnete im ersten Halbjahr 2025 ein Wachstum von 25 Prozent. Bis Juni wurden 2.200 neue Einheiten in das Portfolio aufgenommen, was einem mehr als doppelt so schnellen Wachstum im Vergleich zum Vorjahr entspricht.

Das traditionsreiche Hotel Stern in Chur erfährt einen Eigentümerwechsel: Nach 19 Jahren übergab Adrian K. Müller den Betrieb jetzt an den Gastronomen Toni Curdin Foppa. Die Übergabe markiert einen symbolträchtigen Generationenwechsel. Foppa absolvierte bereits seine Ausbildung im Hotel Stern.

Die mallorquinische Hotelgruppe Fergus Group setzt ihren Wachstumskurs fort. Im Jahr 2025 eröffnet die Gruppe sieben neue Häuser, darunter auf Ibiza, Menorca, Mallorca und in Katalonien. Damit festigt Fergus ihre Position als eine der am schnellsten wachsenden Ferienhotelmarken Spaniens.

Die irische Dalata-Hotel-Group, Betreiberin der Vier-Sterne-Marken Maldron und Clayton, wird von den skandinavischen Immobilienunternehmen Pandox AB und Eiendomsspar AS für 1,4 Milliarden Euro übernommen. In Deutschland betreibt Dalata das ehemalige Nikko Hotel in Düsseldorf und zukünftig auch das ehemalige Novotel am Tiergarten in Berlin.

Das Luxushotel Il Sereno Lago di Como stellt in dieser Saison ein einzigartiges Konzept vor: die "Darsena Listening Suite". Diese wird als weltweit erstes Hotelzimmer beworben, das vollständig der Kunst des bewussten Musikhörens gewidmet ist.

Das Tryp by Wyndham Lisboa Caparica Mar hat nach einer Investition von vier Millionen Euro umfangreiche Modernisierungen beendet. Ziel war es, den Komfort zu erhöhen und gleichzeitig die Position des Hotels im deutschen Reisemarkt zu stärken.

Der Eigentümer des Radisson Blu Hotel in Rostock beabsichtigt, das Hotel künftig unter dem Namen „Scanhotels“ zu führen. Auch ein weiteres soll so firmieren. Der offizielle Neustart ist für den 16. Juli geplant. Jetzt hat sich der Radisson-Konzern geäußert und kündigt an, sämtliche rechtlichen Möglichkeiten auszuschöpfen.

Das Mercure Zürich City Hotel hat einen Umbau und ein Rebranding abgeschlossen. Die Arbeiten an den 319 Gästezimmern und den öffentlichen Bereichen erfolgten im laufenden Betrieb. Im Fokus standen Nachhaltigkeit und lokal inspiriertes Design.