Symantec-Analyse: Zwei von drei Hotel-Webseiten verraten Buchungsdaten der Gäste

| Hotellerie Hotellerie

Laut einer aktuellen Untersuchung von Symantec soll es auf zwei von drei Hotelwebseiten Probleme mit dem Schutz der Gästedaten geben. Wie der Analyst Candid Wueest herausfand, würden 67 Prozent der untersuchten Seiten Daten an Drittanbieter wie Werbekunden oder Analyseunternehmen weiterleiten

Laut Symantec sei es zwar kein Geheimnis, dass Werbetreibende die Surfgewohnheiten der Nutzer verfolgen, aber in diesem Fall könnten die geteilten Informationen den Drittanbietern ermöglichen, sich in eine Reservierung einzuloggen, persönliche Daten einzusehen und sogar die Buchung zu stornieren. Wie der Analyst erklärte, werde damit in der EU auch die Datenschutz-Grundverordnung (DSGVO) verletzt.

Das Problem erstrecke sich dabei sowohl auf kleinere als auch auf größere Hotels und ganze Ketten. Einige Reservierungssysteme waren demnach auch lobenswert, da sie nur einen Zahlenwert und das Datum des Aufenthalts enthielten und keine personenbezogenen Daten preisgaben. Aber die Mehrheit der untersuchten Webseiten habe leider persönliche Daten weitergegeben. So zum Beispiel den vollen Namen, die E-Mail- und die Post-Adresse, die Handy- und die Passnummer.

Was verursacht die Datenlecks?

Mehr als die Hälfte (57 Prozent) der getesteten Websites senden eine Bestätigungs-E-Mail an Kunden mit einem direkten Zugriffslink auf ihre Buchung. Dies dient der Bequemlichkeit und ermöglicht es, einfach auf den Link zu klicken und direkt zur Reservierung zu gelangen, ohne sich anmelden zu müssen. Da auf den gleichen Seiten jedoch meist auch andere Inhalte wie Werbeanzeigen eingebunden werden, haben die Drittanbieter häufig direkten Zugriff auf die Gästedaten. Auch wenn die Daten hauptsächlich an seriöse Unternehmen weitergereicht werden, ergeben sich natürlich mögliche Problemszenarien: So könnten sich Hacker einklinken, wenn die unverschlüsselte Mail geöffnet werde. So zum Beispiel an öffentlichen Hotspots an Flughäfen oder im Hotel. 

Hingewiesen auf die Problematik und die möglichen Verstöße gegen die DSGVO reagierten laut Symantec viele Hotels überhaupt nicht. Von einem Viertel der Verantwortlichen erhielt Symantec innerhalb von sechs Wochen keine Rückmeldung. Die anderen Unternehmen benötigten im Schnitt zehn Tage, bis eine Reaktion erfolgte. Diese waren demnach aber meist enttäuschend und bestätigten lediglich den Erhalt der Mail und eine Überprüfung. Manche Unternehmen dementierten die Möglichkeit eines Datenlecks. 

Was könnte dagegen helfen?

Buchungsseiten sollten laut Symantec verschlüsselte Links (HTTPS) verwenden und sicherstellen, dass keine Anmeldeinformationen in den URLs weitergegeben werden. Kunden könnten zudem überprüfen, ob Links verschlüsselt sind oder ob persönliche Daten, wie z.B. ihre E-Mail-Adresse, als sichtbare Daten in der URL übergeben werden. Darüber hinaus stehen auch VPN-Dienste zur Verfügung, um die Gefahr an öffentlichen Hotspots zu minimieren. 
 


 

Zurück

Vielleicht auch interessant

Anzeige

Warum Gästedaten so wertvoll sind und wie sie am sinnvollsten gemanagt werden, um für KI-Anbindung und Automatisierung möglichst großen Nutzen zu stiften, erklärt dailypoint-Geschäftsführer Dr. Michael Toedt in der 8. Folge des HotelPartner-Podcasts „AUSGEBUCHT!“.

Die Hotelgruppe Ensana Hotels eröffnet mit dem Sairme South ihren ersten Standort in Georgien. Das neue Haus im Kaukasus legt einen Schwerpunkt auf medizinische Wellness-Anwendungen.

Die Fattal Hotel Group hat mit dem Erwerb des The Blakely Hotel in New York erstmals ein Objekt in den USA übernommen. Nach einer geplanten Sanierung ist die Wiedereröffnung für Mitte 2027 vorgesehen.

Die Göbel Hotels starten im Oktober mit dem Green Trail Hotel in Korbach eine neue Budget-Marke. Das Projekt umfasst 41 Zimmer und setzt auf ein energetisches Konzept mit Photovoltaik und Wärmepumpen.

Union Investment hat das Hotel Hilton Garden Inn in Innsbruck an die Schiehser Hotels Gruppe veräußert. Wie das Unternehmen mitteilte, werde der bisherige Betreiber das Haus auch in Zukunft unter der Marke Hilton Garden Inn weiterführen.

Der deutsche Hotelinvestmentmarkt erzielte im ersten Halbjahr 2026 ein Transaktionsvolumen von 741 Millionen Euro. Trotz eines Rückgangs gegenüber dem Vorjahr blicken Experten für das Gesamtjahr optimistisch auf die Zwei-Milliarden-Euro-Marke.

Kleine Hotels und Gasthöfe stehen in Nordrhein-Westfalen unter Druck. Während die Zahl der Beherbergungsbetriebe binnen zehn Jahren deutlich sank, wuchs das Bettenangebot – und Ferienunterkünfte legten stark zu.

Top International trauert um Hans R. Müller, den Gründer der Kooperation. Das Unternehmen teilte den Tod seines langjährigen Gesellschafters und späteren Beiratsvorsitzenden in einem Nachruf mit.

Novum Hospitality hat ein Statusverfahren zur Zusammensetzung seines Aufsichtsrats eingeleitet. Die Geschäftsführung vertritt die Auffassung, dass keine gesetzliche Pflicht zur Bildung des Gremiums bestehe. Dem Aufsichtsrat gehören mehrere bekannte Namen aus Politik und Hotellerie an.

Gesundheit und Longevity gewinnen aus Sicht vieler Hotels weiter an Bedeutung. Eine Umfrage im deutschsprachigen Raum zeigt Stärken bei Räumen, Naturerleben, Bewegung und Ernährung sowie weitere Entwicklungsmöglichkeiten bei persönlicher Begleitung und Kommunikation.