Was ist die Zwei-Faktor-Authentifizierung (2FA)?

Die Zwei-Faktor-Authentifizierung ist eine weitere Sicherheitsmaßnahme, die Ihr Konto noch zusätzlich sichert. Es wird nämlich geprüft, ob die Person, die auf Ihr Konto zugreifen will, tatsächlich Sie sind. Zunächst geben Sie Ihren Nutzernamen und Ihr Passwort ein. Danach müssen Sie erst noch eine weitere Information angeben, d.h. Sie erhalten nicht wie bisher sofortigen Zugriff. Diese Überprüfung der zusätzlichen Anmeldeinformation kann ganz unterschiedlich ausfallen.

Bei Ihnen als Partner von Booking.com erfolgt die Überprüfung anhand einer PIN (persönliche Identifikationsnummer), die Sie auf Ihrem authentifizierten Gerät erhalten. Ein anschauliches Beispiel hierfür sind Bankkarten. Die Karte allein reicht nicht aus, um auf Ihr Geld zugreifen zu können, obwohl Sie sie besitzen. Auch hier wird eine PIN benötigt.

Wie kann mein Konto dennoch gehackt werden?

Die Authentifizierung kann auf verschiedene Art und Weise durchgeführt werden. Zunächst einmal ist Ihr Nutzername ein Indikator dafür, dass Sie ein Konto bei Booking.com haben. Nachdem das überprüft wurde, wird Ihr Passwort abgefragt, welches zum von Ihnen angegebenen Nutzernamen passen muss. Gibt es eine Übereinstimmung, ist alles gut.

Hier kommt die Zwei-Faktor-Authentifizierung ins Spiel. Ihnen wird auf Ihr bereits authentifiziertes Gerät ein zusätzlicher PIN-Code zugesendet. Das ist eine weitere Sicherheitsmaßnahme, da im Extranet sehr sensible Daten (persönliche Angaben und Zahlungsinformationen von Gästen) gespeichert sind.

Wie sicher die Zwei-Faktor-Authentifizierung ist, haben allein Sie in der Hand. Wenn Sie Ihren Nutzernamen und Ihr Passwort sowie die PIN Ihrer Zwei-Faktor-Authentifizierung mit jemandem teilen, hat diese Person damit Zugriff auf Ihre Unterkunft und die Angaben Ihrer Gäste.

Jemand hat sich meiner Meinung nach unter arglistigen Umständen Zugriff auf mein Konto verschafft. Was soll ich jetzt tun?

Falls Sie der Meinung sind, dass Sie Ihre Anmeldedaten und Ihre PIN der Zwei-Faktor-Authentifizierung unbeabsichtigt einem unautorisierten Dritten gegeben haben, ist es äußerst wichtig, dass Sie Booking.com umgehend darüber in Kenntnis setzen. In Ihrem Vertrag mit Booking.com ist festgelegt, dass Sie eine tatsächliche oder vermutete Kontoübernahme innerhalb von 24 Stunden melden müssen.

Zur Erinnerung:

  • Booking.com wird Sie nie aus irgendeinem Grund nach Ihrem Nutzernamen, Passwort oder PIN-Code der Zwei-Faktor-Authentifizierung fragen.

  • Sollte jemand – egal ob diese Person behauptet, bei Booking.com oder in der Unterkunft zu arbeiten – nach Ihrem Nutzernamen, Passwort oder Ihrer PIN der Zwei-Faktor-Authentifizierung fragen, legen Sie bitte auf und kontaktieren Sie uns über folgenden Link: https://partner.booking.com/de/hilfe/recht-sicherheit/meldung-eines-sicherheitsproblems

  • Geben Sie diese Informationen an Ihre Mitarbeiter weiter und bestärken Sie sie darin, dieselben Vorsichtsmaßnahmen zu treffen. Betrüger rufen meist nachts an, wenn wenig Personal anwesend ist.

Falls Sie sich unsicher sind, kontaktieren Sie uns immer über den unten stehenden Link, bevor Sie weitere Maßnahmen ergreifen:

Meldung eines Sicherheitsproblems

Falls Sie Nachrichten oder Anrufe bekommen, in denen Sie aufgefordert werden, Änderungen an Ihrem Konto vorzunehmen (z.B. Kontaktdaten ändern, E-Mail-Adressen hinzufügen, persönliche Angaben bestätigen usw.), überprüfen Sie immer erst, ob diese Anfrage von einer seriösen Quelle kommt. Sollte sie vermeintlich von Booking.com kommen, rufen Sie uns an und lassen Sie sich das vom Kundenservice bestätigen. Falls der Anrufer behauptet, ein Mitarbeiter Ihrer Unterkunft zu sein, rufen Sie ihn an und überprüfen Sie die Anfrage.

Mein Konto wurde meiner Meinung nach übernommen. Was soll ich jetzt tun?

Gehen Sie wie folgt vor und sichern Sie Ihr Konto:

  • Setzen Sie das Passwort Ihres Booking.com-Kontos zurück. Geben Sie dafür „admin.booking.com” in Ihren Browser ein und klicken Sie dann auf „Haben Sie Ihr Passwort vergessen?”.

  • Überprüfen Sie alle Informationen in Ihrem Extranet, um irgendwelche Änderungen ausfindig zu machen (Kontakte, Preise, Verfügbarkeit, Inhalte usw.).

  • Melden Sie sie! Da Sie sogenannte personenbezogene (und daher sensible) Daten haben, bitten wir Sie, Booking.com umgehend zu kontaktieren und mitzuteilen, dass Ihr Konto möglicherweise gehackt wurde. Damit wir Ihnen und Ihren Gästen schnellstmöglich helfen können, ist in Ihrem Vertrag mit Booking.com festgelegt, dass Sie eine tatsächliche oder vermutete Kontoübernahme innerhalb von 24 Stunden melden müssen. Kontaktieren Sie dafür unser Security-Team über folgenden Link: https://partner.booking.com/de/hilfe/recht-sicherheit/meldung-eines-sicherheitsproblems

Zur Erinnerung: Geben Sie jede Information an, die hilfreich sein könnte, z.B. als wen sich der Anrufer oder Absender ausgegeben hat (Original-E-Mail mit Header, falls Sie eine E-Mail erhalten haben) und was genau besprochen wurde.