Phishing-Angriffe sind kein theoretisches Risiko, sondern Realität im Arbeitsalltag vieler Betriebe.

Der folgende Erfahrungsbericht stammt von unserem Kunden Pension Linder und zeigt eindrücklich, wie schnell sich eine scheinbar harmlose Situation zuspitzen kann und warum Wachsamkeit und technische Schutzmaßnahmen entscheidend sind.

ErfahrungsberichtPension Linder

Vor etwa einem Jahr hatte ich so einen Tag vor mir, wie man ihn gern hat: Arbeit erledigt, alles läuft, und zur Belohnung ein gemütliches Mittagessen.
Wir setzten uns beim Brückenwirt hin, bestellten ein Schnitzel und wollten einfach einmal in Ruhe durchatmen. Zumindest war das der Plan.
Der erste Bissen war gerade genommen, als das Telefon läutete.
„Grüß Gott… ich hätte nur eine Frage“, sagte eine Stimme am anderen Ende. „Haben Sie auf Booking eine Änderung meiner Kreditkartendaten angefragt?
Ich blieb ganz ruhig. „Nein“, antwortete ich. „Das machen wir nicht. Vielleicht kommt das direkt von Booking?“
„Okay… alles klar, danke. Tschüss.“
Ich legte auf – und wollte gerade wieder zum Schnitzel greifen. Da klingelte es wieder. Und wieder. Und wieder.

Es waren keine zwei oder drei Anrufe. Es waren… gefühlt dreißig oder mehr. In so kurzen Abständen, dass mir das Essen im Hals stecken blieb.
Plötzlich war von „gemütlich“ keine Spur mehr. Dieses ungute Gefühl, wenn man merkt: Da passt etwas ganz und gar nicht.

Wir zahlten sofort. Und noch bevor ich überhaupt richtig überlegen konnte, war klar: Handy raus – Schaden begrenzen.
Ich loggte mich ein und änderte umgehend mein Passwort. Ganz wichtig, sofort – nicht später, nicht „nach dem Mittag“, sondern jetzt. Und es hat funktioniert. Gott sei Dank.

Was mich in dieser Situation wirklich gerettet hat: die Zwei-Faktor-Authentifizierung. Ich hatte sie zum Glück schon eingerichtet. Ohne diesen zweiten Schritt hätten die Angreifer möglicherweise meinen Account übernehmen können. So aber blieb ihnen der Zugang verwehrt – und sie konnten zumindest nicht weiter in meinem Namen Unfug treiben oder sogar meinen Account übernehmen!

Erst nach und nach wurde mir klar, was passiert war: Wir waren auf eine Phishing-Mail im Booking.com-Umfeld hereingefallen. So eine Nachricht, die täuschend echt wirkt – mit Druck, mit „dringend“, mit einem Link, der seriös aussieht. Und in dem Moment, wo man eigentlich nur schnell „richtig handeln“ möchte, gibt man im schlimmsten Fall seine Zugangsdaten ein.

Bei uns ist es am Ende glimpflich ausgegangen. Eine Dame hatte zwar Daten angegeben, aber es ist – Gott sei Dank – nichts passiert. Trotzdem hat mich dieser Tag wachgerüttelt.
Weil ich gemerkt habe: Das kann jedem passieren. Auch wenn man glaubt, man sei vorsichtig. Auch wenn man „sowas sonst gleich erkennt“.
In der Hektik des Alltags reicht manchmal ein einziger unachtsamer Klick.
Seit diesem Erlebnis habe ich eine Regel, die ich konsequent einhalte:

  • Ich kontrolliere immer die Absenderadresse ganz genau (nicht nur den Namen, sondern die echte Mail-Adresse).
  • Ich antworte nie direkt auf verdächtige Nachrichten, sondern nur über sichere Wege: über die Pulse-App oder eingeloggt am PC im offiziellen Booking-Bereich.

Mein Fazit – und das ist mir wichtig, damit andere Betriebe sich schützen können: Niemand ist davor gefeit. Phishing ist nicht „blöd“ oder „leicht zu erkennen“, sondern oft professionell gemacht und genau auf stressige Situationen ausgelegt.

Vielen Dank Familie Lindner, dass ihr eure Erfahrungen mit uns teilt! 🧡
© pension-linder.at

✅ 3 Tipps für Betriebe 

  • Nie über Mail-Links einloggen
    Antworten und Änderungen nur über Pulse-App oder direkt im abgespeicherten Booking-Login am PC.
  • Absenderadresse genau prüfen
    Nicht nur den Namen anschauen – die echte E-Mail-Adresse kontrollieren (kleine Abweichungen = Alarm).
  • 2-Faktor-Authentifizierung aktivieren
    Das ist oft der entscheidende Schutz, wenn doch einmal Zugangsdaten in falsche Hände geraten.

Dieser Vorfall ist kein Einzelfall. Ähnliche Angriffe beobachten wir aktuell europaweit – sowohl bei großen Hotels als auch bei kleinen Betrieben. Der Erfahrungsbericht zeigt, wie professionell Phishing-Mails gestaltet sind und wie schnell man selbst unter Druck geraten kann.

Wie diese Angriffe technisch ablaufen, welche Maschen aktuell besonders häufig sind und was Betriebe konkret tun können, erklären wir ausführlich in unserem Überblicksartikel zu Phishing-Angriffen in der Hotellerie.
Zum Blog: Massive Phishing-Attacken in der Hotellerie – was jetzt zu tun ist