Heute ist der 20.06.2026 und die Reisebranche steht vor einer ernsthaften Herausforderung. In den letzten Wochen hat eine massive Phishing-Welle die Kunden von Booking.com ins Visier genommen. Die Täter, die sich als Hotelmitarbeiter ausgeben, nutzen dabei echte Buchungsdaten, um ahnungslose Reisende zu täuschen und deren Kreditkarteninformationen zu stehlen. Auf WhatsApp wird dann das große Spiel gespielt: Mit korrekten Details wie Namen, Reisezeitraum, Hotelnamen und Buchungsnummern wird Druck aufgebaut. „Wir benötigen Ihre Kreditkartendaten zur Verifizierung, sonst wird Ihre Buchung innerhalb von 12 bis 24 Stunden storniert“, drohen die Kriminellen und setzen die Betroffenen unter Druck.

Experten von Bitdefender Labs und Check Point Research vermuten, dass ein vorangegangenes Datenleck die Quelle dieser Informationen ist. Betroffene Reisende sind in über zehn Ländern, darunter Deutschland und Spanien, zu finden. Laut Check Point Research sind Cyberangriffe auf die Reisebranche in den letzten drei Jahren um satte 122 Prozent gestiegen. Im Mai 2026 wurden wöchentlich durchschnittlich 2.291 Angriffe registriert – ein alarmierender Anstieg von 24 Prozent im Vergleich zum Vorjahr. Heftige Zahlen, die das Ausmaß des Problems verdeutlichen!

Die Masche der Betrüger

Die Betrüger leiten die Opfer über einen Link zu gefälschten Webseiten, die den echten Buchungsportalen zum Verwechseln ähnlich sehen. Besonders perfide ist, dass die Cyberkriminellen oft sogar mit den richtigen Buchungsdetails aufwarten – das macht es für die Reisenden noch einfacher, darauf hereinzufallen. Ein Beispiel aus Johannesburg zeigt, dass ein solcher Betrug einen Schaden von rund 60.000 Euro verursachen kann. Die Global Anti-Scam Alliance (GASA) schätzt den Gesamtschaden durch Betrug in Europa für 2025 auf erschreckende 49,1 Milliarden Euro.

In Deutschland berichten 66 Prozent der Befragten von Scam-Versuchen. Die Verbraucherzentrale Baden-Württemberg rät eindringlich, solche Nachrichten zu ignorieren und keine Links zu klicken. Kontakt zu Hotels oder Buchungsportalen sollte ausschließlich über offizielle Kanäle erfolgen, sei es über die App oder eine gesicherte Website. Ein klarer Hinweis: Booking.com fordert niemals Zahlungsdaten oder Kreditkartenverifizierungen per WhatsApp, SMS oder E-Mail an!

Schutzmaßnahmen für Reisende

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt starke Passwörter sowie die Zwei-Faktor-Authentifizierung (2FA) oder Passkeys. Verbraucher sollten zudem öffentliche USB-Ladestationen meiden und öffentliche WLAN-Netzwerke nur mit VPN-Diensten nutzen. Diese Maßnahmen sind entscheidend, um sich vor dem Zugriff von Cyberkriminellen zu schützen.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Die BSI-Präsidentin Claudia Plattner hat in ihrem Jahresrückblick zum Digitalen Verbraucherschutz 2024 betont, dass der Schutzbedarf für Online-Anwendungen und -Dienste hoch ist. Phishing-Angriffe und Datenleaks bei Anbietern sind die Hauptbedrohungen für Verbraucher. In einer Auswertung von 354 Datenleaks wurde festgestellt, dass 86,7 Prozent die Abfluss von Namen und Benutzernamen betreffen. Hier ist also höchste Vorsicht geboten!

Das BSI bietet Informationen und Beratung über seine Website, Social-Media-Kanäle und Newsletter an. Bei Fragen oder im Falle eines Betrugs kann man sich direkt an das BSI-Service-Center wenden. Die Kontaktinformationen sind einfach: Telefon 0228-999582-5777 oder E-Mail an presse@bsi.bund.de. Damit sind Reisende besser gewappnet, um die Tücken der digitalen Welt zu meistern und sicher zu reisen.