Bereits Mitte Januar informierte der Hotelverband Deutschland (IHA) über vermehrte Cyberangriffe auf französische Hotelleriebetriebe, bei welchen die Kriminellen eine Angriffsmethode über die Kommunikationskanäle von Booking.com verwenden.

Bei der Attacke kontaktiert ein potenzieller Gast, der angibt über Booking.com beim Hotel buchen zu wollen, über die Kommunikationskanäle von Booking.com direkt das Hotel und fragt nach einer direkten Mailadresse des Hauses. Die angegriffenen Anbieter erhalten daraufhin von den vermeintlichen Gäste eine Mail, in der sie das Hotel dazu auffordern, einen Link oder eine Anlage zu öffnen. Diese enthalten verschiedene Arten von Malware. Klicken die Mitarbeitenden der Hotels auf den Link oder führen die Programme der Anlage aus, ist der Angriff bereits erfolgt.

«In jedem Fall können Computer und das gesamte Netzwerk infiziert werden. Das Ziel des Angriffs scheint darin zu bestehen, insbesondere Zugriff zum Account im Extranet von Booking.com zu erhalten, um den Betriebsnamen, die Kontaktdaten sowie Zimmerverfügbarkeiten und Preise zu ändern», informiert der Hotelverband Deutschland. 

HotellerieSuisse bestätigt, dass nun auch Fälle von  betroffenen Schweizer Hotelleriebetrieben bekannt sind. Der Verband infomiert im Verlauf des Nachmittags vom 30. Januar genauer und empfiehlt den Leitfaden Cybersicherheit.