Datenpanne Carnival: Sechs Millionen Reisende betroffen

Vom großangelegten Datendiebstahl bei Kreuzfahrtriesen bis hin zur gezielten Buchungsübernahme – die Methoden der Angreifer werden immer raffinierter. Besonders brisant: Kriminelle kombinieren gestohlene Buchungsdaten mit Künstlicher Intelligenz, um täuschend echte Phishing-Kampagnen durchzuführen.

Kreuzfahrtriese meldet Datenpanne mit sechs Millionen Betroffenen

Am heutigen Freitag hat der US-Kreuzfahrtkonzern Carnival Corporation einen schwerwiegenden Datenschutzvorfall bekannt gegeben. Rund sechs Millionen Reisende sind betroffen. Die Attacke traf mehrere bekannte Marken des Konzerns – darunter Aida Cruises, Costa Crociere, Cunard und Princess Cruises.

Der aktuelle Datendiebstahl zeigt, wie weitreichend die Folgen von Cyberkriminalität für Privatpersonen sein können. Dieser kostenlose Ratgeber enthüllt, wie Kriminelle Ihr Smartphone ausspähen – und mit welchen 5 einfachen Maßnahmen Sie Ihre Daten wirksam schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Laut Unternehmensangaben verschafften sich die Angreifer am 18. April 2026 durch eine Social-Engineering-Attacke Zugang zu einem Mitarbeiterkonto. Entdeckt wurde der unbefugte Zugriff vier Tage später. Die gestohlenen Daten umfassen Namen, Geburtsdaten, E-Mail-Adressen, Passnummern und Führerscheindaten sowie Informationen aus Treueprogrammen.

Die Erpressergruppe ShinyHunters hat sich zu dem Diebstahl bekannt. Carnival informiert derzeit betroffene Kunden. US-Bürger erhalten als Schutzmaßnahme ein zweijähriges Kredit- und Identitätsschutzpaket.

Buchungsübernahme: 350 Hotels in 50 Ländern betroffen

Sicherheitsforscher von Norton (Gen) haben ein besorgniserregendes Phänomen dokumentiert: die sogenannte „Reservation Hijacking" – die Übernahme von Buchungen. Mindestens 350 Hotels in 50 Ländern sind bereits betroffen.

Die Ermittlungen begannen im Dezember 2025, nachdem eine betrügerische WhatsApp-Nachricht im Namen von Booking.com aufgetaucht war. Die Masche: Kriminelle nutzen gestohlene Buchungsdetails für gezielte Spear-Phishing-Angriffe. Besonders perfide: Sie verwenden echte Daten wie Gastnamen und Check-in-Daten, um über SMS, WhatsApp oder E-Mail zu fingierten Zahlungsseiten zu locken.

Betroffen sind Reisende unter anderem in Deutschland, Frankreich, Großbritannien, Italien, Spanien und den USA. Die 350 identifizierten Unterkünfte haben zusammen eine Kapazität von rund 80.000 Gästen. Die Forscher beobachten zudem einen trend zu sogenannten „Phishing-as-a-Service"-Kits, die Angreifern die Durchführung solcher Operationen erleichtern.

Schwachstellen in Buchungsplattformen

Auch einzelne Hotelbetreiber und regionale Portale melden Sicherheitslücken. Erst am Mittwoch wurde eine Datenbank des niederländischen Buchungsportals HotelsInNederland.nl in einem Cybercrime-Forum zum Kauf angeboten – für umgerechnet rund 1.000 Euro. Der Datensatz enthält Kontaktdaten von Gästen, interne Hotelverwaltungs-IDs sowie Buchungsdetails wie Transaktionsnummern und Rabattcodes.

In Japan kam es zu einer spektakulären Übernahme: Der Hotelbetreiber Polaris Holdings meldete die unbefugte Übernahme seines Booking.com-Gruppenkontos. Ein externer Angreifer änderte die Bankverbindungsdaten mehrerer Hotels und zweigte umgerechnet rund 53.000 Euro von einem Haus ab – bevor das Unternehmen alle Passwörter zurücksetzte.

Ähnliche Vorfälle gab es in Pula, Kroatien. Dort platzierte ein Hacker einen betrügerischen Link auf der offiziellen Buchungsseite eines Hotels und wickelte in einer einzigen Nacht 116 Fake-Reservierungen ab – mit dem Ziel, Kreditkartendaten zu erbeuten.

KI-gesteuertes Phishing verursacht Milliardenschäden

Das wirtschaftliche Ausmaß dieser Cyberkriminalität wächst rasant. Branchenanalysen beziffern den globalen Schaden durch KI-gesteuertes Phishing auf rund 442 Milliarden Euro. Experten stellen fest: 86 Prozent aller Phishing-Kampagnen nutzen inzwischen Künstliche Intelligenz. Die Technologie eliminiert typische Erkennungsmerkmale wie Rechtschreibfehler und erzeugt perfekt imitierte Absenderprofile.

Die Zahlen sind alarmierend: Im ersten Quartal 2026 stiegen Banking-Trojaner-Fälle um 196 Prozent auf 1,24 Millionen Instanzen. Allein die Trojaner-Familie „Mamont" ist für 70 Prozent aller Angriffe auf Android-Geräte verantwortlich. Noch dramatischer: Spezielle Phishing-Methoden wie Smishing (SMS-basiert) und Quishing (QR-Code-basiert) verzeichneten Wachstumsraten von 300 beziehungsweise 150 Prozent.

Die Europäische Zentralbank (EZB) hat angesichts dieser Bedrohungslage offenbar zu einer Krisensitzung mit Vertretern von 111 Großbanken geladen.

Angesichts der rasant steigenden Zahl von Trojaner-Angriffen auf Mobilgeräte wird ein proaktiver Schutz immer wichtiger. Dieser Gratis-PDF-Ratgeber zeigt Ihnen, wie Sie Ihr Android-Smartphone in wenigen Minuten gegen Hacker absichern und WhatsApp sowie Banking endlich wieder sicher nutzen. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen

Behörden reagieren mit neuen Maßnahmen

Die Politik zieht Konsequenzen aus der Bedrohungslage. Seit dem 20. Mai 2026 fungiert die Bundesnetzagentur als digitale Datendrehscheibe für Kurzzeitvermietungen – auf Grundlage der EU-Verordnung 2024/1028. Das System ermöglicht es Plattformen wie Airbnb und Booking.com, Daten digital zu übermitteln. Ziel: Behörden sollen den Tourismus besser steuern und Wohnungsmärkte schützen können.

Gitta Connemann vom Bundesministerium für Wirtschaft und Energie betonte, dass das System den bürokratischen Aufwand für Plattformen voraussichtlich um rund 636.000 Euro jährlich reduzieren werde.

Auch international läuft die Strafverfolgung auf Hochtouren. Die von Interpol koordinierte Operation FRONTIER+ III führte kürzlich zu 3.000 Festnahmen und der Sicherstellung von Vermögenswerten in Höhe von umgerechnet rund 700 Millionen Euro.

Das FBI warnte zudem am Mittwoch vor betrügerischen Websites im Zusammenhang mit der FIFA-Weltmeisterschaft 2026. Die Seiten nutzen sogenanntes Typosquatting – das Registrieren von Domains mit minimalen Tippfehlern – um Fans und Jobsuchende zur Preisgabe persönlicher Daten und Zahlungsinformationen zu verleiten.

de | wirtschaft | 69442875 |