Booking.com warnt vor drastischem Anstieg bei Reisebetrug

| Technologie Technologie

Laut Booking.com führt die Verbreitung von künstlicher Intelligenz (KI) zu einer explosionsartigen Zunahme von Reisebetrügereien. Marnie Wilking, Leiterin der Internetsicherheit des Unternehmens, sagte der BBC, in den vergangenen 18 Monaten habe es „einen Anstieg zwischen 500 und 900 Prozent“ gegeben.

Vor allem beim Thema Phishing habe es einen besonders deutlichen Anstieg gegeben, seit generative KI-Tools wie ChatGPT auf den Markt gekommen seien. „Natürlich gibt es Phishing seit es E-Mails gibt, aber der Aufschwung begann kurz nach der Einführung von ChatGPT." „Die Angreifer nutzen definitiv KI, um Angriffe zu starten, die E-Mails weitaus besser imitieren als alles, was sie bisher getan haben."

Bei Phishing-Angriffen wird häufig versucht, Personen durch die Zusendung gefälschter, aber sehr überzeugend aussehender Internet-Buchungslinks dazu zu bewegen, ihre Kartendaten herauszugeben. Nachdem der Käufer gezahlt hat, verschwinden die Betrüger entweder spurlos oder versuchen ihm durch Folgenachrichten sogar noch mehr Geld abzuluchsen.

Im letzten Jahr bereichtet Blogposts berichtete Markus Luthe, Hauptgeschäftsführer des Hotelverbandes Deutschland, (Tageskarte berichtete), dass sich das „interne Kommunikationssystem von Booking.com […] zunehmend als Sicherheitsrisiko und Achillesferse der Branche“ erweise. Mit den Vorwürfen konfrontiert, äußert sich nun auch Booking.com gegenüber Tageskarte.

Luthe schreibt, dass das Kommunikationssystem von Booking.com seit Anfang dieses Jahres gleich mehrfach als Einfallstor für Betrügereien („Phishing“) rund um die Hotelbuchung genutzt worden zu sein scheine. Bislang habe der Hotelverband drei Angriffsmethoden von Cyberkriminellen verzeichnet. Luthe spricht in diesem Zusammenhang von „Phishing“, „Fake-Buchungen“ und „Zahlungserschleichung“.

Auf Tageskarte-Nachfrage bestätigt Booking, das es Online-Attacken gegeben habe und sagt: „Leider haben wir in letzter Zeit eine Zunahme von Cyberkriminalität festgestellt, die unsere Partner anvisiert.“ Man nehme natürlich jeden Fall, auch wenn solche Vorgänge selten seien, sehr ernst und gehe konsequent dagegen vor, so die Buchungsplattform.

Booking bestätigt, dass nach der Überprüfung von Meldungen über verdächtige Phishing-E-Mails, dies in einigen Fällen zu unbefugtem Zugriff auf Booking.com-Extranet-Konten geführt habe. Dabei ist es dem Unternehmen wichtig zu betonen, dass dabei weder die Backend-Systeme noch die Infrastruktur von Booking.com in irgendeiner Weise kompromittiert worden sei. Booking bestätigt ebenso, dass es vorgekommen sei, dass Unterkunftspartner zu Rechnungen kontaktiert wurden, die vorgeben, von Booking.com zu stammen, und die um Banküberweisungen auf ein neues Bankkonto bitten. Das Unternehmen führt dazu aus, dass „diese Rechnungen nicht von Booking.com stammen und dass sich die Bankdaten von Booking.com nicht geändert hätten. „Wir möchten auch betonen, dass keine legitime Transaktion jemals von einem Partner verlangt, über Telefon oder unbekannte E-Mail-Adressen Zahlungsdetails anzugeben oder Transaktionen durchzuführen, und dass Provisionsabrechnungen direkt über das Booking.com-Partner-Extranet verfügbar sind und bleiben“, so das Unternehmen.

Luthe schreibt, dass, unabhängig davon, auf welchem Wege die Betrüger an die Login-Daten der Hotels gelangt seien, jedenfalls der „stiefmütterliche“ Umgang mit der Angelegenheit und das Fehlen unverzüglicher und effektiver Abhilfemaßnahmen durch Booking.com eine Pflichtverletzung darstellen dürfte. Und spätestens das müsse auch eine entsprechende Haftung nach sich ziehen, so der Verbandsmanager.

Wenn die Betrüger selbst nach der Anzeige der Phishing-Attacken durch die Hotels noch in der Lage seien, den Kommunikationskanal zu kapern und mit dem Gast zu kommunizieren, dann offenbare dies eine fehlende Professionalität auf Seiten von Booking.com, so Markus Luthe weiter.


 

Zurück

Vielleicht auch interessant

Anzeige

PMS, Restaurantkasse, Revenue, Housekeeping, Events: In vielen Hotels läuft alles nebeneinander statt zusammen. Das bremst Entscheidungen, erschwert den Einsatz von KI und kostet jeden Tag Geld. Vernetzte Hospitality-Plattformen sind daher das Zukunftsmodell. Dieser Beitrag zeigt warum, und mit welchen Quick Wins Häuser jetzt aus der Insel-Logik aussteigen.

Eine Untersuchung der Organisation Which? zeigt, dass KI-Zusammenfassungen auf Tripadvisor negative Gästerückmeldungen verharmlosen oder sicherheitsrelevante Warnungen ausblenden. Verbraucherschützer raten zur Vorsicht.

Der Hotelsoftware-Anbieter Mews trennt sich von Mitarbeitern und richtet seine Organisation stärker auf künstliche Intelligenz aus. Richard Valtr und Matthijs Welle betonen zugleich die starke Geschäftslage des Unternehmens.

KI-Bilder, Chatbots oder automatisch erstellte Texte: Ab dem 2. August 2026 gelten neue Transparenzpflichten des EU AI Act. Wann Hotels und Restaurants Inhalte kennzeichnen müssen – und wann nicht.

Warum sind manche Google-Apps auf Android-Handys Standard? Der Tech-Gigant muss eine milliardenschwere Wettbewerbsstrafe der EU-Kommission akzeptieren.

Anzeige

Fragmentierte IT-Systeme kosten Hotels in der DACH-Region jährlich bis zu 51 Arbeitstage pro Mitarbeiter:in und bis zu 21 Prozent ihrer Betriebskosten. Der Prozess dorthin ist unbewusst und schleichend. Es gibt jedoch sechs Warnsignale, die zeigen, ob ein Haus an veralteten Lösungen festhält und: Quick Wins für einen schlanken Veränderungsprozess.

Das Berliner Hoteltechnologie-Unternehmen Smart Host erhält eine Wachstumsfinanzierung von Riverside Acceleration Capital. Die Mittel sollen in den Ausbau der Plattform, die DACH-Region und die Expansion in weitere europäische Märkte fließen.

Microsoft beobachtet seit April 2026 eine gezielte Cyberangriffskampagne gegen Hotels in Europa und Asien. Die Angreifer nutzen täuschend echte Phishing-Mails und installieren nach dem Öffnen vermeintlicher Bilddateien eine dauerhaft aktive Schadsoftware.

Ab August 2026 gelten neue Transparenzpflichten des AI Act. Was bedeutet das für Hotels, Restaurants und touristische Unternehmen? Ein Praxis-Check zeigt, welche KI-Inhalte gekennzeichnet werden müssen – und welche nicht.

Eine aktuelle Studie des TÜV-Verbands zeigt, dass über die Hälfte der deutschen Unternehmen einen hohen Weiterbildungsbedarf bei digitalen Kompetenzen sieht. Insbesondere größere Betriebe und der Handel haben eine hohe Nachfrage.