Ein Phishing-Angriff ist für viele Gastgeber:innen, Hotels und Beherbergungsbetriebe nicht nur ein technisches Problem, sondern vor allem eine Herausforderung in der Gäste-Kommunikation. Wenn Hotelgäste oder Interessierte eine Phishing-Mail, eine gefälschte E-Mail oder eine betrügerische Nachricht im Namen deiner Unterkunft erhalten, braucht es eine schnelle, klare und vertrauensvolle Reaktion. Wer seine Gäste frühzeitig informiert, auf offizielle Kanäle verweist und vor möglichem Datenmissbrauch warnt, kann Vertrauen erhalten und Unsicherheit reduzieren.

In diesem Blog bekommst du konkrete Tipps, eine erprobte Vorgehensweise und ein Best-Practice-Beispiel aus der Praxis.

Warum klare Kommunikation bei einem Phishing-Angriff so wichtig ist

Stell dir vor, ein Gast erhält eine Phishing-Mail mit deinem Logo, deinem Namen und vielleicht sogar Bezug auf seinen Aufenthalt.In dieser gefälschten E-Mail wird er aufgefordert, Zahlungsdaten einzugeben oder an einem Gewinnspiel teilzunehmen. Genau solche betrügerischen E-Mails sind typisch für einen aktuellen Cyberangriff auf Hotels, Gastgeber:innen, Unterkünfte und andere Betriebe in der Hotellerie.

Selbst wenn der Gast skeptisch ist, bleibt ein ungutes Gefühl: 
Ist die Nachricht echt? 
Sind meine Buchungsdaten sicher?
Droht Datenmissbrauch?
Kann ich diesem Betrieb vertrauen? 

In genau diesem Moment entscheidet deine Kommunikation. Wer Hotelgäste informieren will, sollte ruhig, transparent und eindeutig reagieren. Eine klare Sicherheitswarnung, verständliche Handlungsempfehlungen und der Hinweis auf die offiziellen Kanäle des Betriebs helfen dabei, Vertrauen zu erhalten.

Erst absichern, dann informieren

Bevor du an Gäste schreibst, solltest du deinen internen Status so weit wie möglich klären. Dazu gehört: betroffene Zugänge sichern, Passwörter ändern, verdächtige Weiterleitungen im E-Mail-Konto prüfen, Sitzungen abmelden und klären, ob personenbezogene Daten betroffen sein könnten. In unserem Blog “Phishing: So erkennst du Betrüger und schützt deine Daten” findest du eine Checkliste, wie du dich am besten vor Phishing schützt.

Vorlage: Newsletter an Gäste bei betrügerischen E-Mails

Betreff: Wichtiger Hinweis: Betrügerische E-Mails im Umlauf 

Best Practice: So kann eine Phishing-Warnung aussehen

Checkliste: Das sollte deine Nachricht an Gäste enthalten

  • Hinweis auf den aktuellen Phishing-Angriff oder die betrügerischen E-Mails
  • klare Aussage, dass die Nachricht nicht von deinem Betrieb stammt
  • Hinweis, dass sensible Zahlungsdaten niemals per E-Mail abgefragt werden
  • Aufforderung, keine Links anzuklicken und keine Daten einzugeben
  • Hinweis auf deine offiziellen Kanäle wie Website, Rezeption oder bekannte E-Mail-Adresse
  • Kontaktmöglichkeit für Rückfragen
  • bei Bedarf kurze Information, welche Schutzmaßnahmen dein Betrieb bereits gesetzt hat

Chance statt Krise: Vertrauen aktiv stärken

Auch wenn ein Phishing-Angriff unangenehm ist, steckt darin eine große Chance. Gäste erwarten heute nicht, dass nie etwas passiert, sie erwarten, dass professionell damit umgegangen wird. Wenn du transparent kommunizierst, Verantwortung übernimmst und aktiv informierst, stärkst du langfristig das Vertrauen

Viele Gastgeber:innen nutzen genau solche Situationen, um ihre Kompetenz zu zeigen. Du kannst erklären, welche Sicherheitsmaßnahmen du einsetzt, warum dir Datenschutz wichtig ist und wie du deine Gäste schützt.  Wenn du deine Gäste ohnehin aktiv kontaktierst, kann das außerdem ein guter Moment sein, um dezent auf aktuelle Angebote, freie Zeiträume oder besondere Highlights aufmerksam zu machen.

Und ganz nebenbei entsteht oft auch ein positiver Effekt: 
Du bleibst in Erinnerung und gleichzeitig zeigst du, dass hinter deinem Betrieb echte Menschen stehen, die sich kümmern. 

Den Kontakt dezent auch für offizielle Kanäle nutzen

Ein Sicherheitshinweis sollte nie wie eine Werbemail wirken. Trotzdem kann es sinnvoll sein, Gäste am Ende bewusst wieder auf deine offiziellen Kanäle zu lenken, damit sie nicht auf gefälschte Seiten hereinfallen. Gerade für Gastgeber:innen mit Webseite, Direktbuchungsstrecke oder automatisierter Gästekommunikation ist das sinnvoll.

Ein aktueller Blick auf die Lage:

Dass das Thema Phishing-Angriffe derzeit die gesamte Branche betrifft, zeigen auch die aktuellen Berichte rund um Booking.com. Medien berichten, dass es im Zuge von Cyberangriffen zu einem möglichen Zugriff auf Kundendaten bzw. zu deren missbräuchlicher Verwendung für gezielte Phishing-Nachrichten gekommen sein könnte. Besonders heikel ist dabei, dass solche Nachrichten oft Bezug auf reale Buchungen nehmen und dadurch äußerst glaubwürdig wirken. Für Gäste wird es damit immer schwieriger, echte Kommunikation von betrügerischen Nachrichten zu unterscheiden. Umso wichtiger ist es, Gäste offen über solche Vorfälle zu informieren, Vertrauen durch transparente Kommunikation zu stärken und klare Anlaufstellen für Rückfragen zu bieten.

Fazit: Klar kommunizieren, Vertrauen gewinnen 

Phishing wird uns auch in Zukunft begleiten, besonders im Tourismus, wo viele Daten im Umlauf sind. Umso wichtiger ist es, vorbereitet zu sein und im Ernstfall richtig zu reagieren. 
Wenn du deine Gäste offen informierst, klare Hinweise gibst und als Ansprechpartner präsent bist, nimmst du ihnen die Unsicherheit. Ganz im Gegenteil, du verwandelst eine potenziell negative Situation in einen echten Vertrauensgewinn. 

FAQ: Gäste bei Phishing richtig informieren

Was tun, wenn Gäste eine Phishing-Mail im Namen meines Betriebs erhalten?

Du solltest den Vorfall zuerst intern prüfen, Zugänge absichern und deine Gäste dann aktiv informieren. Eine klare Sicherheitswarnung, der Hinweis auf offizielle Kanäle und konkrete Handlungsempfehlungen sind dabei entscheidend.

Wie informiere ich Hotelgäste über betrügerische E-Mails richtig?

Informiere sachlich und transparent. Erkläre, dass betrügerische E-Mails oder eine gefälschte E-Mail im Umlauf sind, grenze echte Kommunikation klar ab und sage deinen Gästen, was sie jetzt tun sollen.

Welche Informationen sollte eine Warnung an Gäste enthalten?

Eine gute Warnung enthält den Hinweis auf den Vorfall, die klare Abgrenzung zu echten Nachrichten, Informationen zu Zahlungsdaten, eine Kontaktmöglichkeit sowie den Verweis auf die offiziellen Kanäle deiner Unterkunft.

Sollte ich Gäste auch bei einem Verdacht informieren?

Ja, wenn der Verdacht konkret ist und bereits Phishing-Mails im Umlauf sein könnten, ist eine frühe und transparente Gäste-Kommunikation sinnvoll. So können Gäste schneller reagieren und sich vor Datenmissbrauch schützen.

Wie gehst du mit solchen Situationen um? Teile deine Erfahrungen und Tipps gerne in den Kommentaren.

Update: 23.04.2026