Was ist genau passiert?

Cyberkriminelle nutzten Social-Engineering und Phishing-Techniken, um Login-Daten von sämtlichen Kund:innen zu erbeuten. Damit verschafften sie sich Zugriff auf Kundendaten. Betroffen sind nicht nur Privatpersonen, sondern auch Firmen, die für Geschäftsreisen und Außendienst Buchungen über die Plattform abwickeln.

Risiken für Unternehmen

• Datendiebstahl: Sensible Daten können in die Hände von Betrügern gelangen, die diese für gezielte Angriffe und betrügerische Zahlungsforderungen nutzen.

• Folgeangriffe: Gestohlene Informationen begünstigen weitere Phishing- oder Social-Engineering-Attacken durch gefälschte E-Mails, Zahlungsaufforderungen oder Identitätsmissbrauch.

• Image-Schaden: Ein Vorfall kann das Vertrauen Ihrer Partner und Kund:innen beeinträchtigen.

Handlungsempfehlungen für Unternehmen

1. Sensibilisierung: Informieren Sie Ihre Mitarbeitenden über aktuelle Bedrohungen, insbesondere in Bezug auf Buchungsplattformen und Phishing-Mails.

2. Sichere Zugangsdaten: Nutzen Sie starke Passwörter und forcieren Sie den regelmäßigen Wechsel, idealerweise ergänzt durch Multi-Faktor-Authentifizierung.

3. Vorsicht bei E-Mails: Überprüfen Sie Zahlungsaufforderungen und ungewohnte Anfragen genau, insbesondere, wenn sie sich auf Buchungen beziehen.

4. Buchungsaktivitäten prüfen: Kontrollieren Sie, ob Ihre Buchungen verändert wurden oder ungewöhnliche Aktivitäten auftreten.

5. Aktuelle Sicherheitsupdates: Halten Sie Ihre IT-Systeme bei online genutzten Plattformen auf dem neuesten Stand.

Fazit: Der Vorfall zeigt, dass selbst große und bekannte Plattformen nicht vor Cyberkriminalität geschützt sind. Unternehmen sollten die Sicherheit ihrer Online-Dienste regelmäßig prüfen und ihre Teams für die Gefahren sensibilisieren. Proaktive Maßnahmen helfen, Risiken zu minimieren und den Schutz von Geschäfts- und Kundendaten zu gewährleisten.