Bookingcom-Datenleck, Cyberkriminelle

Booking.com-Datenleck: Cyberkriminelle kapern 350 Hotels weltweit

06.06.2026 - 08:19:39 | boerse-global.de

Kriminelle nutzen gestohlene Buchungsdaten für gezielte Phishing-Angriffe auf Reisende. Betrugsfälle auf Plattformen steigen massiv an.

Reservation Hijacking: Neue Phishing-Welle trifft Booking.com-Kunden
Bookingcom-Datenleck - A person's hands typing on a laptop, with a distorted hotel booking screen reflected on their face, symbolizing online fraud. 06.06.2026 - Bild: über boerse-global.de

Cyberkriminelle nutzen gestohlene Buchungsdaten für raffinierte Phishing-Attacken auf Reisende weltweit – auch deutsche Urlauber sind betroffen.

Die aktuelle Betrugswelle erreicht neue Dimensionen. Hacker verschaffen sich Zugang zu Hotelkonten auf großen Buchungsplattformen und kontaktieren Gäste dann direkt – mit echten Reisedaten. Das Ziel: Kreditkarteninformationen ergaunern.

Anzeige

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Sie sich und Ihr Umfeld wirksam vor den neuesten psychologischen Tricks der Hacker schützen können. Kostenloses Anti-Phishing-Paket jetzt herunterladen

Datenleck bei Booking.com als Auslöser

Im April 2026 kam es zu einem schwerwiegenden Datenleck bei Booking.com. Namen, E-Mail-Adressen, Telefonnummern und Aufenthaltsdetails von Kunden gerieten in die Hände von Kriminellen. Zahlungsdaten blieben zwar verschont – doch die persönlichen Informationen reichten für eine neue Qualität des Betrugs.

Die Sicherheitsfirma Malwarebytes meldete am 4. Juni einen Anstieg der Betrugsfälle auf der Plattform um 56 Prozent seit dem Vorfall. In Australien gingen bei den Behörden allein in den letzten zwei Jahren 842 Beschwerden ein – mit stark steigender Tendenz.

„Reservation Hijacking": So funktioniert die Masche

Die Taktik trägt den Namen „Reservation Hijacking" – also das Kapern von Buchungen. Laut einem Bericht des Magazins Wired vom 5. Juni wurden Kundendaten aus mehr als 350 Hotels weltweit kompromittiert.

Die Angreifer übernehmen die administrativen Konten der Hotels. Von dort aus verschicken sie Nachrichten über die offiziellen Plattform-Kanäle oder per SMS und WhatsApp. Die Nachrichten enthalten korrekte Angaben zu Hotelnamen, Aufenthaltsdaten und Zimmertypen – und wirken daher täuschend echt.

Die Opfer werden auf gefälschte Portale gelockt, etwa auf Seiten wie „booking.verify-id". Dort sollen sie unter dem Vorwand der „Sicherung" ihrer Buchung Kreditkartendaten preisgeben. In einem bekannten Fall rief ein angeblicher Hotelmitarbeiter einen Gast an, forderte Zahlungsdaten – und schickte anschließend eine Bestätigung über den offiziellen Plattform-Kanal.

Schweiz und Belgien schlagen Alarm

Auch europäische Behörden sind alarmiert. Das Schweizer Bundesamt für Cybersicherheit (BACS) warnte am 5. Juni vor einer Welle von Phishing-Nachrichten über WhatsApp. Die Täter drohen Reisenden mit der sofortigen Stornierung ihrer Buchung – und nutzen dafür echte Daten.

Anzeige

4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch herkömmliche Passwörter nutzt, geht bei solchen Datenlecks ein unnötiges Risiko ein, doch mit einer neuen Methode schützen Sie Ihre Konten jetzt kostenlos. Gratis-Report: Sicher und passwortlos mit Passkeys

Die belgische Bundespolizei identifizierte am selben Tag Betrugsversuche aus den Vereinigten Arabischen Emiraten. Auch hier werden echte Buchungsreferenzen verwendet, um angebliche Verifizierungszahlungen zu verlangen.

In Luxemburg riet die Datenschutzbehörde CNPD betroffenen Reisenden, sich an internationale Aufsichtsbehörden zu wenden. Dutzende Urlauber waren nach Hotelbuchungen in Belgien, den Niederlanden, Italien und Luxemburg ins Visier geraten.

Explosion der Betrugsfälle auf Reiseplattformen

Der Trend beschränkt sich nicht auf eine Plattform. Eine Studie von Saily und NordStellar von Anfang Juni zeigt: Die Diskussionen über Airbnb-Betrug im Darknet haben sich seit 2023 verdreißigfacht. Allein zwischen Januar und Mai 2026 identifizierten Forscher mindestens 15 neue Betrugsmethoden gegen Urlauber.

Der Norton 2026 Summer Scam Forecast vom 5. Juni belegt einen breiteren Trend: Identitätsbetrug stieg um 144 Prozent, Finanzbetrug um 55 Prozent. Künstliche Intelligenz – darunter Stimmklonen und Deepfakes – macht die Täuschungsversuche immer überzeugender. Auf manchen Plattformen stiegen die Betrugsfälle in den letzten 18 Monaten um 500 bis 900 Prozent.

Schutz für Reisende: Worauf Sie jetzt achten müssen

Sicherheitsexperten raten zu äußerster Vorsicht bei dringenden Zahlungsaufforderungen. Die wichtigste Regel: Klicken Sie niemals auf Zahlungslinks in Chats oder E-Mails. Transaktionen sollten ausschließlich über die offizielle, sichere Checkout-Seite der Buchungsplattform erfolgen.

Ein weiterer Tipp: Zahlen Sie mit Kreditkarte. Viele Anbieter erstatten Zahlungen nicht, die über nicht verifizierte Drittlinks oder manuelle Überweisungen getätigt wurden. Die Kreditkarte bietet hier eine zusätzliche Schutzschicht.

Reisedaten sind auf dem Schwarzmarkt besonders wertvoll – sie kombinieren Identitäts-, Bewegungs- und Finanzinformationen. Wer eine verdächtige Nachricht erhält, sollte umgehend die offizielle Hotline des Hotels oder der Buchungsplattform kontaktieren – und nicht die im Chat genannte Nummer.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69491450 |