top of page

⚠️
Wichtiger Sicherheitshinweis: Achtung vor betrügerischen WhatsApp-Nachrichten

UPDATE 09.05.2026 - 11:51 Uhr

 

Liebe Gäste, liebe Freunde unseres Hauses,

Ihre Sicherheit und Ihr Vertrauen stehen für uns an erster Stelle – das gilt nicht nur für Ihren Aufenthalt bei uns im Wald, sondern auch für den Schutz Ihrer persönlichen Daten. Aktuell sieht sich die gesamte Reisebranche mit einer hochprofessionellen Welle von Cyberkriminalität konfrontiert. Auch Gäste des Waldhotels Ehrental haben vereinzelt betrügerische Nachrichten (sog. Phishing) erhalten.

Wir möchten Sie hier lückenlos und transparent darüber informieren, was passiert ist, warum dies geschah und wie wir Ihre Daten schützen.

Was ist passiert?

In den letzten Tagen erhielten einige Gäste Nachrichten über Messenger-Dienste wie WhatsApp oder SMS. In diesen Nachrichten wurden sie aufgefordert, ihre Buchungsdaten zu verifizieren oder Zahlungen über einen beigefügten Link zu leisten, da die Buchung ansonsten storniert würde.

Wichtig: Diese Nachrichten stammen nicht von uns. Es handelt sich um einen Betrugsversuch durch kriminelle Dritte.

Warum ist das passiert? (Die technische Ursache)

Nach aktuellem Kenntnisstand und einer datenforensischen Analyse durch unseren IT-Partner wurde festgestellt:

  • Kein Einbruch in unsere Hotel-Server: Unsere hoteleigenen Computersysteme und Datenbanken sind sicher und unverletzt.

  • Globale Schnittstellen-Lücke: Die Täter haben eine Schwachstelle in der weltweiten Buchungsinfrastruktur ausgenutzt. Konkret betrifft dies die Schnittstellen (Channel-Manager), die Hotelverwaltungssysteme mit großen Portalen wie Booking.com verbinden.

  • Betroffenheit von Direktbuchern: Da wir unsere Zimmerkapazitäten über diese zentralen Schnittstellen synchronisieren, um Überbuchungen zu vermeiden, fließen dort Fragmente von Buchungsdaten zusammen. So konnten kriminelle Akteure leider auch auf Details von Gästen zugreifen, die direkt über unsere Hotel-Website gebucht haben.
     

Haben wir Ihre Daten falsch behandelt?

Nein. Wir verwahren Ihre Daten nach strengsten europäischen Datenschutzrichtlinien (DSGVO).

  • Wir nutzen ein zertifiziertes Property Management System (PMS) zur sicheren Verwaltung Ihrer Buchungen.

  • Mit allen IT-Dienstleistern bestehen strikte Auftragsverarbeitungsverträge, die den Schutz Ihrer Daten garantieren.

  • Es fand keine willkürliche Weitergabe Ihrer Daten statt. Der Abfluss von Informationen ist das Resultat einer gezielten kriminellen Attacke auf die weltweite Reise-IT-Infrastruktur, auf die wir als Einzelhotel keinen direkten Zugriff haben.
     

Was haben wir bereits unternommen?

Um Sie und Ihre Daten bestmöglich zu schützen, haben wir sofort nach Bekanntwerden folgende Schritte eingeleitet:

  1. Behördenmeldung: Der Vorfall wurde ordnungsgemäß dem Thüringer Landesbeauftragten für den Datenschutz gemeldet.

  2. Strafanzeige: Wir haben bei der zuständigen Polizeidienststelle Strafanzeige gegen Unbekannt erstattet.

  3. Proaktive Warnung: Wir informieren unsere Gäste über unsere Website, soziale Kanäle und im direkten Kontakt, um Schäden im Vorfeld zu verhindern.

  4. Sicherheits-Check: Unser Programmanbieter hat die Systeme einer forensischen Analyse unterzogen und die Sicherheitsvorkehrungen an den Schnittstellen weiter verschärft.

Welche Daten sind betroffen – und welche nicht?

Um Ihnen größtmögliche Sicherheit zu geben, haben wir den Umfang des Databflusses genau analysiert. Nach unserem jetzigen Kenntnisstand ergibt sich folgendes Bild:
 

  • Abgeflossen sind: Kriminelle konnten Zugriff auf grundlegende Buchungsdetails erlangen. Dazu gehören primär Ihr Name, Ihr Anreisedatum, die Dauer Ihres Aufenthalts sowie Ihre Kontaktdaten (E-Mail oder Telefonnummer), über die nun die betrügerischen Nachrichten versendet werden.

  • NICHT betroffen sind: Wir können Entwarnung für Ihre sensibelsten Informationen geben. Da wir Zahlungsdaten nach höchsten Sicherheitsstandards getrennt verarbeiten, befinden sich keine Kreditkartendaten, Bankverbindungen oder Passwörter in den Händen der Angreifer. Auch Ihre vollständige Anschrift oder Ausweisdaten (vom Meldeschein) sind nach aktuellem Stand sicher auf unseren hoteleigenen Systemen verwahrt geblieben
     

Was können Sie tun?

  • Reagieren Sie nicht: Wir fordern Sie niemals per WhatsApp oder SMS zur Eingabe von Kreditkartendaten oder zu Zahlungen auf.

  • Links ignorieren: Klicken Sie auf keine Links in verdächtigen Nachrichten.

  • Kontaktieren Sie uns: Im Zweifelsfall rufen Sie uns bitte einfach kurz unter der 03683 / 6890 an. Wir können jede Buchung sofort intern verifizieren.

Warum können wir noch nicht alles im Detail sagen?

Wir arbeiten eng mit unserem spezialisierten Systemhaus und einem externen forensischen Gutachterteam zusammen, um den Vorfall lückenlos aufzuklären. In dieser Phase sind auch wir auf die Informationen und Analysen dieser Experten angewiesen.

Unser Versprechen an Sie: Maximale Transparenz

Wir wissen, dass solche Vorfälle verunsichern. Deshalb werden wir diese Seite kontinuierlich mit regelmäßigen Updates aktualisieren, sobald uns neue, belastbare Informationen vorliegen. Wir verstecken uns nicht hinter Floskeln, sondern kommunizieren offen, was wir wissen – und was wir (noch) nicht wissen.

Wir bedauern zutiefst, dass Sie Ziel dieser kriminellen Machenschaften wurden. Wir setzen alles daran, dass Ihre "Zeit für Wald" bei uns im Ehrental sicher und unbeschwert bleibt.
 

Anna Weißenborn & Marco Hofmann
& Ihr Team vom Waldhotel Ehrental

bottom of page