Booking.com bestätigt schwerwiegenden Datenleck bei Gästeinformationen

Reisende in Europa und weltweit werden Ziel präziser Phishing-Angriffe, nachdem Unbefugte detaillierte Buchungsdaten erbeutet haben. Die Plattform bestätigt den Vorfall, doch die Zahl der Betroffenen bleibt unklar.

Amsterdam – Der weltgrößte Reisebuchungsdienst Booking.com steht nach einem schweren Sicherheitsvorfall unter Druck. Das Unternehmen bestätigte am vergangenen Sonntag, den 13. April 2026, dass Unbefugte Zugriff auf sensible Gästeinformationen erlangt haben. Die gestohlenen Daten werden bereits für hochpräzise Phishing-Kampagnen genutzt, die Reisende in Europa, Nordamerika und Teilen Asiens zu betrügerischen Zahlungen verleiten. Während Booking.com betont, seine Kern-Zahlungssysteme seien sicher, warnen Cybersicherheitsexperten vor einer neuen Dimension des Social Engineering.

Gestohlene Buchungskontexte als perfekte Betrugsgrundlage

Der Vorfall kam ans Licht, nachdem Booking.com Anfang des Monats verdächtige Aktivitäten in seinen Systemen entdeckt hatte. In Benachrichtigungen an betroffene Nutzer räumte das Unternehmen ein, dass Angreifer spezifische Buchungsdetails einsehen konnten. Kompromittiert wurden laut der Meldung vollständige Namen, E-Mail-Adressen, Telefonnummern und physische Adressen der Gäste.

Der aktuelle Datendiebstahl zeigt, wie wichtig ein proaktiver Schutz vor Identitätsklau und Phishing ist. Ein kostenloser Report enthüllt die neuesten Methoden der Cyberkriminellen und zeigt Ihnen in 4 einfachen Schritten, wie Sie Ihr Unternehmen und Ihre privaten Daten wirksam absichern. Kostenloses Anti-Phishing-Paket jetzt herunterladen

Besonders brisant: Die Täter erbeuteten auch transaktionsspezifische Informationen wie Reservierungsdaten, Namen der gebuchten Unterkünfte und den Inhalt von Nachrichten zwischen Gästen und Gastgebern. Diese Kontextdaten sind für Betrüger äußerst wertvoll. Sie ermöglichen es, täuschend echte Nachrichten zu verfassen, die wie eine legitime Fortsetzung der Buchungskommunikation wirken.

„Diese Art von Daten ist Gold wert für sogenanntes ‚Conversation Hijacking‘“, erklärt ein Branchenanalyst. Die Angreifer kennen die Reisepläne ihrer Opfer im Detail und können so enorm glaubwürdige Betrugsversuche starten. Booking.com reagierte mit erzwungenen PIN-Resets für betroffene Buchungen und warnte Kunden vor unerwarteten Kommunikationen.

„ClickFix“-Methode: Der neue Trick der Betrüger

Die aktuelle Betrugswelle zeichnet sich durch mehrkanaliges Social Engineering aus. Reisende berichten von gefälschten Nachrichten nicht nur per E-Mail, sondern auch über WhatsApp und direkte Telefonanrufe. Die Anrufer geben sich als „Reiseagenten“ oder „Check-in-Manager“ aus und behaupten, es gebe dringende Probleme mit der Zahlungsbestätigung.

Cybersicherheitsfirmen beobachten den vermehrten Einsatz sogenannter „ClickFix“-Techniken. Dabei werden Opfer auf gefälschte Webseiten gelockt, die als CAPTCHA- oder Verifizierungsportale getarnt sind. Die Nutzer werden aufgefordert, bestimmte Tastenkombinationen oder Befehle auszuführen, die dann die Installation von Schadsoftware ermöglichen.

Besonders bei der Nutzung von WhatsApp oder E-Mail auf dem Smartphone steigt das Risiko, Opfer von manipulativen Links zu werden. Experten empfehlen daher 5 konkrete Schutzmaßnahmen für Ihr Android-Gerät, um Hackerangriffe und Datenmissbrauch effektiv zu verhindern. Gratis-Ratgeber: 5 Schutzmaßnahmen für Ihr Smartphone

Das Angriffsmuster ist zweistufig: Zuerst werden Gastgeber-Konten gehackt, um Zugriff auf das Partnersystem zu erhalten. Anschließend werden die Gäste dieser Unterkünfte mit den gestohlenen Buchungsdaten kontaktiert. Marktforscher verzeichneten bereits 2024 einen Anstieg allgemeiner Phishing-Angriffe auf Reisende um rund 900 Prozent. Der aktuelle Datenleck dürfte diesen Trend weiter befeuern.

Historische Probleme und regulatorischer Druck

Für das in Amsterdam ansässige Unternehmen ist dies nicht der erste Sicherheitsvorfall. Bereits 2021 verhängte die niederländische Datenschutzbehörde (AP) eine Geldstrafe von 475.000 Euro gegen Booking.com. Grund war eine Verletzung der DSGVO nach einem Datenleck 2018, bei dem die Meldepflicht von 72 Stunden nicht eingehalten wurde.

Die wiederkehrenden Vorfälle sorgen für schärfere Kontrollen durch Verbraucherschützer und Aufsichtsbehörden. „Die eigentliche Gefahr liegt heute oft nicht im Diebstahl von Kreditkartendaten, sondern im Diebstahl von Kontext“, betont ein Sicherheitsexperte von Talion. Wenn ein Angreifer genau wisse, wann und wohin jemand reist, steige die Glaubwürdigkeit eines Betrugs exponentiell.

Booking.com bekräftigt sein Engagement für die Gastsicherheit und verweist auf neue Sicherheitsprotokolle, wie die automatische Rotation von Buchungs-PINs. Wie viele Nutzer genau betroffen sind, will das Unternehmen jedoch nicht mitteilen – die interne Untersuchung dauere noch an.

Was Reisende jetzt tun sollten

Der Vorfall hat auch Auswirkungen auf die Reise- und Versicherungsbranche. Versicherer sehen ein erhöhtes Risiko für Reisevermittler und Firmenreiseabteilungen. Für betroffene Geschäftsreisende wird empfohlen, alle exponierten Daten als kompromittiert zu betrachten und damit verbundene Zahlungsmittel zu sperren.

Für Privatreisende geben Sicherheitsexperten konkrete Handlungsempfehlungen:
* Zahlungsanfragen prüfen: Legitime Zahlungen laufen stets über die offizielle App oder Website. Jede Aufforderung zur Zahlung über einen externen Link ist betrügerisch.
* Dringlichkeit hinterfragen: Betrüger setzen oft auf eine „Zwei-Stunden-Frist“ oder drohen mit Stornierung, um eine übereilte Reaktion zu provozieren.
* Absenderadresse kontrollieren: Phishing-Links nutzen oft minimale Schreibfehler in der Domain (z.B. „B00king.com“).
* Direkt kontaktieren: Bei verdächtigen Nachrichten von einer Unterkunft sollte man diese über eine unabhängig verifizierte Telefonnummer kontaktieren.

Ausblick: Strengere Regulierung für digitale Plattformen erwartet

Die Reisebranche verzeichnet weiterhin starkes Wachstum – allein Booking.com vermeldete für 2024 über 1,1 Milliarden gebuchte Übernachtungen und einen Jahresumsatz von mehr als 21 Milliarden Euro. Für Cyberkriminelle bleibt das Geschäft damit äußerst lukrativ.

Regulierungsbehörden in Europa werden den Fall genau beobachten. Es geht um die Frage, ob systemische Schwachstellen in der Partner-Architektur der Plattform zu dem Leck führten. In den letzten Monaten deuteten Behörden bereits schärfere Sicherheitsstandards für digitale Vermittler an – besonders für solche, die den Datenaustausch zwischen vielen Drittanbietern ermöglichen. Der Fokus liegt nun auf der Eindämmung und der Aufklärung einer globalen Nutzerschaft, die zunehmend Ziel individuell zugeschnittener Cyberangriffe wird.

de | boerse | 69161347 |