Schweizer Luxushotel wird Opfer eines Cyberangriffs
Betrüger haben Gäste des Hotels Waldstätterhof am Vierwaldstättersee angeschrieben und versucht, an ihre Kreditkartendaten zu gelangen. Kontaktangaben und Informationen zum geplanten Hotelaufenthalt verschafften sich die Kriminellen bei einem externen Software-Anbieter.
Gäste des Hotels Waldstätterhof in Brunnen am Vierwaldstättersee sind ins Visier von Betrügern geraten. Die Cyberkriminellen hätten über ein altes Programm den externen Software-Anbieter angegriffen und darüber die E-Mail-Adressen und die zukünftigen Aufenthalte von Gästen abgegriffen, schreibt der "Blick".
Die Betrüger schrieben anschliessend mit den abgegriffenen Informationen Gäste des Hotels persönlich an. Sie teilten ihren potenziellen Opfern in den gefälschten E-Mails mit, dass die "Reservierung aufgrund eines Fehlers bei der Überprüfung Ihrer Zahlungsmethode storniert werden" könnte. Um dies zu verhindern, sollten die Adressaten ihre Kreditkartendaten über einen Link angeben und die Überprüfung abwarten - so die Aufforderung im Mail. Mit einem Ultimatum bauten die Absender zusätzlichen Druck aus: Die potenziellen Opfer sollten ihre Reservation innerhalb von 24 Stunden bestätigen, andernfalls werde die Buchung storniert.
Der Waldstätterhof habe schnell reagiert und alle betroffenen Gäste umgehend persönlich angeschrieben, berichtet der "Blick". Das Hotel habe die Gäste gebeten, die E-Mails zu ignorieren und ihnen versichert, dass die "Buchung selbstverständlich bestehen bleibt". In der Hektik seien dem Hotel aber Fehler unterlaufen. Alle betroffenen Gäste konnten demnach sämtliche Empfänger der E-Mail einsehen.
Externer Anbieter angegriffen
In einer weiteren Mail informierte das Hotel laut "Blick" die Gäste darüber, dass es über eine veraltete Software einen Cyberangriff auf einen externen Software-Anbieter gab. "Der Angreifer hatte keinen Zugang zu Daten auf unserem Server und die des Software-Anbieters", lässt sich der Hoteldirektor zitieren. "Der Hacker konnte sich in das alte Programm hacken, es reaktivieren und somit die E-Mail-Adressen und den zukünftigen Aufenthalt der Gäste ermitteln."
Der Hoteldirektor empfehle Kunden, die über den Link Kreditkarteninformationen angegeben haben, ihre Bank zu informieren und die Karte sperren zu lassen. "Es wurden bereits verschiedenste Massnahmen in Absprache mit unseren Partnern getroffen, dass sich so ein Fall nicht wiederholen kann."
Auch das BACS mahnt bei der Buchung von Ferien zur Vorsicht. Es geraten aber nicht nur Buchende, sondern auch Hotels ins Visier der Kriminellen. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.