Symantec: So mangelhaft gehen Hotel-Webseiten mit den Daten ihrer Gäste um!

2 Min. Lesezeit

Eine neue Analyse zur Datensicherheit bei Hotel-Webseiten schockiert. Denn die neue Analyse von Symantec zeigt: Zwei von drei Hotel-Webseiten sichern die Buchungsdetails sowie persönlichen Daten ihrer Gäste nicht ausreichend, sodass diese von Dritten eingesehen werden können.

Das Wichtigste in Kürze

• Es überrascht nicht, dass 80 Prozent der deutschen Verbraucher zunehmend um ihre Privatsphäre besorgt sind.
• Das Ergebnis ist leider erschreckend: Zwei von drei oder 67 Prozent dieser Websites geben versehentlich Buchungsreferenzcodes an Websites von Drittanbietern wie Werbekunden und Analytikunternehmen …
• Die wichtigsten Fakten im Überblick Getestet wurden mehrere Websites – darunter mehr als 1.500 Hotels in 54 Ländern.
• 25 Prozent der Datenschutzbeauftragten antworteten nicht einmal innerhalb von fünf Wochen.

Es überrascht nicht, dass 80 Prozent der deutschen Verbraucher zunehmend um ihre Privatsphäre besorgt sind. Dies geht aus dem aktuellen Norton LifeLock Cyber Safety Insights Report von Norton by Symantec hervor. Angesichts des jetzt bekannt gewordenen Datenschutzrisikos auf Hotel-Webseiten ist diese Sorge auch begründet und könnte die Vorfreude auf den kommenden Urlaub trüben.

Die wichtigsten Fakten im Überblick

Getestet wurden mehrere Websites – darunter mehr als 1.500 Hotels in 54 Ländern. Das Ergebnis ist leider erschreckend: Zwei von drei oder 67 Prozent dieser Websites geben versehentlich Buchungsreferenzcodes an Websites von Drittanbietern wie Werbekunden und Analytikunternehmen weiter. Alle von ihnen hatten eine Datenschutzerklärung, aber keiner von ihnen erwähnte dieses Verhalten ausdrücklich.

Welche Informationen sind betroffen?

Zu den kompromittierten Informationen gehörten sowohl der vollständige Name und die Postanschrift als auch die Kreditkartendaten und die Passnummer. Der Zugriff auf diese Informationen könnte es Hackern ermöglichen, sich in die Reservierung einzuloggen, weitere persönliche Daten einzusehen und Buchungsdaten zu ändern – bis hin zur vollständigen Stornierung der Reservierung.

Welche Risiken und Folgen bestehen?

Hacker können gescannte Informationen an andere Cyberkriminelle im Dark Web verkaufen oder selbst Identitätsbetrug begehen. Darüber hinaus können sie die Daten nutzen, um überzeugende personalisierte Spam- oder Phishing-E-Mails zu versenden. Durch die Einbeziehung personenbezogener Daten erhöhen Betrüger leicht die Glaubwürdigkeit ihrer E-Mails.

Folgende Tipps haben wir für Ihre Sicherheit:

Für Verbraucher ist es relativ schwer, diese Art von Datenleck zu erkennen. Eine Sache, die Konsumenten tun können, ist, die URL der Website zu überprüfen – wenn sie persönliche Informationen sehen, wie ihre E-Mail-Adresse, die eindeutig als Teil des Links aufgeführt ist, ist das normalerweise ein Zeichen für Datenverlust.

Datenschutz hat bei vielen Hotels noch keine Priorität

Auffällig war insbesondere die langsame Reaktion der betroffenen Hotels, nachdem Symantec sie über die Ergebnisse informiert hatte. 25 Prozent der Datenschutzbeauftragten antworteten nicht einmal innerhalb von fünf Wochen. Diejenigen, die geantwortet haben, brauchten dafür durchschnittlich zehn Tage. Andere gaben sogar zu, dass sie noch dabei sind, die Systeme an die Datenschutzgrundverordnung anzupassen – die sensiblen Daten der Verbraucher sind somit weiterhin gefährdet. Achten Sie bei Ihrer nächsten Hotelbuchung genau auf die URL um Ihre Daten zu schützen.

Quelle: pexels / pixabay

Fakt: Die durchschnittliche Verweildauer eines Angreifers im Netzwerk beträgt laut Mandiant 10 Tage.

Fakt: Deutsche Unternehmen investieren laut Bitkom durchschnittlich 14 Prozent ihres IT-Budgets in Cybersicherheit.

Key Facts

Angriffsdauer: Im Durchschnitt bleiben Angreifer 204 Tage unentdeckt im Unternehmensnetzwerk.

Mittelstand im Visier: 43 Prozent aller Cyberangriffe richten sich gegen kleine und mittlere Unternehmen.

Häufige Fragen

Was sind die häufigsten Cyberbedrohungen für Unternehmen?

Laut BSI-Lagebericht sind Ransomware, Phishing, DDoS-Angriffe und Supply-Chain-Kompromittierungen die häufigsten Bedrohungen. Für deutsche Unternehmen kommen regulatorische Risiken (DSGVO, NIS2) hinzu.

Wie viel sollte ein Unternehmen in Cybersicherheit investieren?

Branchenexperten empfehlen 10 bis 15 Prozent des IT-Budgets für Cybersicherheit. Deutsche Unternehmen liegen laut Bitkom im Durchschnitt bei 14 Prozent. Entscheidend ist nicht nur die Höhe, sondern die strategische Verteilung auf Prävention, Erkennung und Reaktion.

Braucht jedes Unternehmen einen CISO?

Nicht jedes Unternehmen braucht einen Vollzeit-CISO, aber jedes braucht eine klare Verantwortlichkeit für IT-Sicherheit auf Geschäftsführungsebene. KMU können auf einen externen CISO (Virtual CISO) zurückgreifen. Mit NIS2 wird die Management-Verantwortung gesetzlich verankert.

Verwandte Artikel

• secIT by Heise 2026: Die Security-Roadshow für Admins und IT-Verantwortliche
• DsiN-Jahreskongress 2026: Digitale Sicherheit in der vernetzten Gesellschaft
• Cybersec Europe 2026: Brüssels Security-Konferenz im Herzen der EU-Regulierung

Mehr aus dem MBF Media Netzwerk

• Cloud & Infrastruktur-News auf cloudmagazin.com
• IT-Strategien für Entscheider auf digital-chiefs.de

Quelle Titelbild: Pexels

Hier schreibt Klaus Hauptfleisch für Sie

Mehr Artikel vom Autor Klaus Hauptfleisch