Eurail-Datenleck gefährdet Millionen Interrail-Kunden

Ein schwerer Cyberangriff auf Eurail B.V. hat sensible Daten von Interrail-Käufern gestohlen – inklusive Passkopien und Bankverbindungen.

Utrecht/Berlin. Die europäische Bahnreise-Community ist in Aufruhr: Bei Eurail B.V., dem Betreiber der beliebten Interrail- und Eurail-Pässe, ist ein massiver Datendiebstahl aufgedeckt worden. Unbekannte Angreifer haben sich Zugriff auf die zentrale Kundendatenbank verschafft und persönliche Informationen entwendet. Potenziell betroffen sind alle bisherigen Pass-Inhaber, darunter Hunderttausende Deutsche. Das Unternehmen bestätigte den Vorfall und hat die Ermittlungen sowie die Benachrichtigung der Datenschutzbehörden eingeleitet.

Das Ausmaß des Lecks ist gravierend. Kompromittiert wurden laut ersten Untersuchungen vollständige Namen, Geburtsdaten, Adressen, E-Mail- und Telefonnummern. Besonders brisant: Auch Reisepassdaten wie Nummer und Ablaufdatum wurden gestohlen.

Für Teilnehmer des EU-Jugendprogramms „DiscoverEU“ könnte es noch schlimmer kommen. Bei ihnen wurden möglicherweise auch hinterlegte Kopien von Ausweisdokumenten, IBANs und Gesundheitsdaten erbeutet. Eurail betont, dass bei Direktbuchungen über die eigene Plattform standardmäßig keine Ausweiskopien gespeichert werden. Die genaue Zahl der Betroffenen ist noch unklar.

Passend zum Thema Datenklau und Phishing: Kriminelle nutzen gestohlene Passkopien und IBANs für hochpersonalisierte Betrugsversuche. Der kostenlose Anti-Phishing-Guide erklärt in vier klaren Schritten, wie Sie gefälschte E-Mails und CEO-Fraud erkennen, sichere Prüfmechanismen einführen und sich selbst sowie Ihre Konten schützen. Praktische Beispiele und Checklisten helfen sofort. Ideal für betroffene Reisende und alle, die sensible Daten besser schützen wollen. Anti-Phishing-Guide jetzt kostenlos herunterladen

Eurail reagiert – doch die Gefahr bleibt akut

Das Unternehmen mit Sitz in Utrecht entdeckte den Angriff am 10. Januar 2026 und schaltete umgehend externe Cybersicherheitsexperten ein. Die niederländische Datenschutzbehörde wurde informiert. Bisher gibt es keine Hinweise, dass die Daten bereits missbraucht wurden.

Doch die Warnungen sind deutlich: Kriminelle könnten die Informationen für hochpersonalisierte Phishing-Angriffe nutzen. Verbraucherschützer raten zu äußerster Vorsicht bei allen Nachrichten, die sich auf Interrail beziehen.

Das müssen betroffene Kunden jetzt tun

Für alle früheren Pass-Inhaber gilt es jetzt, aktiv zu werden. Diese Schritte sind entscheidend:

1. Passwort ändern: Sofort das Passwort für die „Rail Planner“-App und das dazugehörige Konto erneuern.
2. Konten überwachen: Bank- und Kreditkartenabrechnungen in den kommenden Wochen genau prüfen.
3. Wachsam bleiben: Keine Links in verdächtigen E-Mails oder SMS anklicken, die Interrail oder Reisen thematisieren.
4. Weitere Konten sichern: Aus Vorsicht auch die Passwörter für wichtige Dienste wie E-Mail-Postfächer ändern.

Reisebranche im Fadenkreuz der Cyberkriminalität

Der Angriff auf Eurail ist kein Einzelfall. Die Reisebranche sammelt einen Datenschatz, der für Kriminelle äußerst wertvoll ist: Persönliche Identifikation, Kontaktdaten und Reisepläne in einem.

Die laufende Untersuchung muss klären, wie die Sicherheitslücke entstehen konnte. Eurail will betroffene Kunden direkt kontaktieren. Für alle anderen gilt: Nicht auf eine Benachrichtigung warten, sondern selbst die empfohlenen Schutzmaßnahmen ergreifen. Der Fall zeigt erneut, wie anfällig digitale Infrastrukturen sind – und wie wachsam Verbraucher sein müssen.