Booking.com bestätigt: Hacker haben auf Kundendaten zugegriffen — Was Reisende jetzt tun sollten
Wenn du kürzlich ein Hotel, Apartment oder eine Unterkunft am Flughafen über Booking.com gebucht hast, betrifft dich das. Der Reisekonzern hat bestätigt, dass Hacker bei einem Sicherheitsvorfall auf Kundendaten zugegriffen haben. Betroffen sind persönliche Informationen wie Namen, E-Mail-Adressen und Telefonnummern.
Reisepassnummern oder Kreditkartendaten wurden bislang öffentlich nicht als geleakt bestätigt. Doch selbst einfache Kontaktdaten reichen aus, um gezielte Reise-Betrugsmaschen zu starten — besonders wenn du gerade unterwegs und abgelenkt bist.
Wichtige Erkenntnisse
- Booking.com bestätigte, dass Hacker auf Kundennamen, E-Mail-Adressen und Telefonnummern zugegriffen haben.
- Gestohlene Kontaktdaten können für äußerst überzeugende, reisebezogene Phishing-Angriffe genutzt werden.
- Reisende sollten 2FA aktivieren, Passwörter zurücksetzen und ihr Postfach auf gefälschte Buchungsnachrichten überwachen.
- Betrugsmaschen mit Hotelbestätigungen fordern häufig dringende Zahlungen über Links oder Banküberweisungen.
Was ist passiert?
Booking.com gab bekannt, dass Angreifer unbefugten Zugriff auf bestimmte Kundendaten erhalten haben. Zu den offengelegten Informationen gehören Namen, E-Mail-Adressen und Telefonnummern — also die zentralen Kontaktdaten, die mit Reisebuchungen verknüpft sind.
Das klingt im Vergleich zu Kreditkartenbetrug vielleicht harmlos. Ist es aber nicht.
In der Reisebranche ist Kontext alles. Wenn Betrüger wissen, dass du kürzlich eine Unterkunft in Rome, Istanbul oder Barcelona gebucht hast, können sie E-Mails oder WhatsApp-Nachrichten erstellen, die echten Hotelmitteilungen täuschend ähnlich sehen.
Bereits im vergangenen Jahr gab es Wellen von Betrugsversuchen gegen Booking.com-Nutzer. Mit dieser Art von Datenzugriff werden solche Angriffe skalierbarer und glaubwürdiger.
Warum das ernster ist, als es klingt
Namen, E-Mail-Adressen und Telefonnummern bilden die Grundlage modernen Phishings.
So läuft das in der Praxis ab:
- Du buchst ein Hotel für einen Citytrip im Mai (vielleicht eines dieser günstigen europäischen Ziele für ein langes Wochenende).
- Ein paar Tage vor der Abreise erhältst du eine E-Mail, die scheinbar von der Unterkunft stammt.
- Darin steht, deine Karte habe „nicht funktioniert“ und du müsstest die Zahlung innerhalb von 12 Stunden bestätigen.
- Der Link führt zu einer nahezu perfekten Booking.com-Kopie.
Wenn Angreifer bereits deinen echten Namen und deine E-Mail-Adresse haben, wirkt die Nachricht legitim. Kommt noch Zeitdruck dazu — „Reservierung wird storniert“ — klicken selbst erfahrene Reisende.
Ich habe erlebt, wie digitale Nomaden auf diese Weise 800 € verloren haben, während sie in Airport-Lounges saßen.
Häufige Booking.com-Betrugsmaschen, auf die Reisende achten sollten
Basierend auf aktuellen Phishing-Trends im Reisebereich solltest du mit Folgendem rechnen:
- Aufforderungen zur erneuten Zahlungsbestätigung
Eine E-Mail oder Nachricht behauptet, deine Karte habe nicht funktioniert, und fordert dich auf, Zahlungsdaten erneut einzugeben. - WhatsApp-Nachrichten vom „Hotelmanager“
Du erhältst eine Nachricht, dass die Unterkunft eine Ausweisverifizierung oder eine Kautionsüberweisung benötigt. - Gefälschte Kundenservice-Anrufe
Jemand ruft an, bezieht sich auf deine bevorstehende Buchung und bittet um „Verifizierungs“-Informationen. - Dringende Stornowarnungen
Ein Countdown setzt dich unter Druck, innerhalb weniger Stunden zu handeln.
Echte Hotels verlangen selten dringende Zahlungen über externe Links oder Banküberweisungen. Das ist dein erstes Warnsignal.
Was du jetzt sofort tun solltest
Wenn du im vergangenen Jahr Booking.com genutzt hast, solltest du davon ausgehen, dass deine Kontaktdaten im Umlauf sein könnten.
1. Setze dein Booking.com-Passwort zurück
Auch wenn nicht bestätigt wurde, dass Passwörter geleakt sind: Ändere es. Nutze einen Passwort-Manager wie 1Password oder Bitwarden und generiere ein einzigartiges Passwort mit mindestens 16 Zeichen.
2. Aktiviere die Zwei-Faktor-Authentifizierung (2FA)
Falls in deinem Konto verfügbar, aktiviere sie sofort. App-basierte Authentifizierung (wie Google Authenticator oder Authy) ist sicherer als SMS.
3. Sei extrem skeptisch bei Zahlungslinks
Gib niemals Kartendaten über einen Link ein, der per E-Mail oder Messenger gesendet wurde. Logge dich immer direkt über die offizielle Booking.com-Website oder App ein.
4. Sichere dein E-Mail-Konto ab
Deine E-Mail ist der Generalschlüssel zu deinem Reiseleben — Flüge, Airbnb, Züge, Mietwagen.
- Aktiviere 2FA bei Gmail/Outlook.
- Überprüfe Wiederherstellungs-E-Mail und Telefonnummer.
- Entferne unbekannte Weiterleitungsregeln.
5. Nutze für künftige Reisen eine virtuelle Karte
Dienste wie Wise, Revolut und viele Kreditkartenanbieter bieten virtuelle Einwegkarten an. Nutze sie für Hotelbuchungen, damit gestohlene Daten nicht wiederverwendet werden können.
Ich buche Unterkünfte inzwischen grundsätzlich nur noch mit virtueller Karte. So bleibt der Schaden auf eine Transaktion begrenzt.
Warum Reisende bevorzugte Ziele sind
Reisende sind abgelenkt, unter Zeitdruck und oft über verschiedene Zeitzonen hinweg unterwegs. Perfekte Bedingungen für Angreifer.
Stell dir vor, du wanderst an der türkischen Küste auf dem Lycian Way. Du erhältst bei schwachem Empfang eine E-Mail, dass dein Hotel in Antalya die Zahlung noch heute bestätigen müsse.
Überprüfst du dann sorgfältig Domainnamen auf deinem Handybildschirm im grellen Sonnenlicht? Wahrscheinlich nicht.
Angreifer wissen das. Sie timen ihre Nachrichten kurz vor dem Check-in.
Ist Booking.com weiterhin sicher nutzbar?
Kurz gesagt: ja — aber mit Vorsicht.
Booking.com bleibt eine der größten und bequemsten Plattformen für Unterkünfte weltweit. Alternativen wie Airbnb erweitern ihr Angebot um Services wie Flughafentransfers (wie wir in unserer Analyse zu Airbnb’s neuem Flughafentransfer-Start beschrieben haben), doch Hotels dominieren weiterhin Geschäfts- und Städtereisen.
Das eigentliche Problem ist nicht, Plattformen zu meiden. Es geht darum, deine persönliche Sicherheitsroutine zu verbessern.
Die meisten Reisebetrugsfälle funktionieren, weil Nutzer Passwörter mehrfach verwenden oder in Panik auf Links klicken.
So erkennst du eine echte Booking.com-Nachricht
Wenn du unsicher bist, gehe diese Checkliste durch:
- Logge dich direkt bei Booking.com ein (nutze nicht den E-Mail-Link).
- Prüfe den Nachrichtenbereich in der App.
- Vergleiche die Absender-Domain genau (achte auf subtile Rechtschreibfehler).
- Rufe das Hotel über die auf der offiziellen Website angegebene Nummer an.
Wenn eine Unterkunft wirklich etwas benötigt, erscheint die Anfrage in deinem Booking.com-Kontodashboard.
Der größere Trend: Reiseplattformen im Visier
Online-Reisebüros (OTAs) sind attraktive Ziele. Sie speichern:
- Identitätsdaten
- Reisedaten
- Standortmuster
- Zahlungstokens
Schon begrenzter Zugriff auf dieses Ökosystem schafft Möglichkeiten für Social-Engineering-Angriffe.
Je mehr Reisende vollständig digital unterwegs sind — eSIMs, mobile Bordkarten, App-basierter Hotel-Check-in — desto größer wird die Angriffsfläche.
Der Komfort ist es wert. Aber nur, wenn du Cybersicherheit wie eine Reiseversicherung behandelst: langweilig, essenziell, nicht verhandelbar.
Mein praktisches Sicherheits-Setup für Vielreisende
Das empfehle ich, wenn du mehr als zweimal im Jahr reist:
- Passwort-Manager: 1Password oder Bitwarden
- App-basierte 2FA: Authy oder Google Authenticator
- Virtuelle Karten: Revolut, Wise oder bankeigene Einwegkarten
- Separate Reise-E-Mail: Eigenes Postfach nur für Buchungen
- Kreditkarten-Benachrichtigungen: Echtzeit-Transaktionsalarme
Dieses Setup dauert 30 Minuten. Es kann Tausende sparen.
Was als Nächstes zu erwarten ist
Wann immer ein Unternehmen unbefugten Datenzugriff bestätigt, folgen innerhalb weniger Wochen sekundäre Betrugswellen.
Erwarte:
- Gefälschte „Entschädigungs“-E-Mails
- Fingierte Sicherheitsupdate-Hinweise
- Imitationen des Booking.com-Supports
Wenn du eine E-Mail erhältst, die aufgrund des „kürzlichen Sicherheitsvorfalls“ Rückerstattungen anbietet oder Verifizierungen verlangt, gehe zunächst von Betrug aus — bis das Gegenteil bewiesen ist.
Fazit: Keine Panik — sondern Sicherheit upgraden
Datenvorfälle gehören zunehmend zur digitalen Reiselandschaft. Das ist nicht beruhigend, aber realistisch.
Dass Booking.com den unbefugten Zugriff auf Kundendaten bestätigt hat, ist ernst — vor allem, weil reisebasiertes Phishing extrem effektiv ist.
Die Lösung ist nicht, keine Online-Buchungen mehr zu machen. Sondern digital smarter zu reisen.
Ändere dein Passwort. Aktiviere 2FA. Nutze virtuelle Karten. Prüfe Nachrichten innerhalb offizieller Apps.
Wenn du das tust, bist du deutlich schwerer zu betrügen als der durchschnittliche Reisende, der hastig zum Gate eilt.
Häufig gestellte Fragen
Welche Daten wurden beim Booking.com-Hack abgerufen?
Booking.com bestätigte, dass Kundennamen, E-Mail-Adressen und Telefonnummern abgerufen wurden. Öffentlich bestätigte Berichte über geleakte Reisepass- oder vollständige Kreditkartendaten gibt es bislang nicht.
Sollte ich meine bevorstehenden Booking.com-Reservierungen stornieren?
Nein, es gibt keine Hinweise darauf, dass Reservierungen ungültig sind. Überwache stattdessen aufmerksam deine E-Mails und verwalte Buchungen ausschließlich über die offizielle Booking.com-Website oder App.
Wie erkenne ich, ob eine Booking.com-E-Mail gefälscht ist?
Logge dich direkt in dein Booking.com-Konto ein und prüfe den Nachrichtenbereich in der App. Legitime Zahlungs- oder Buchungsprobleme erscheinen dort — nicht nur über einen externen E-Mail-Link.
Ist es nach diesem Vorfall noch sicher, Booking.com zu nutzen?
Ja, aber verwende starke Passwörter, aktiviere die Zwei-Faktor-Authentifizierung und gib keine Zahlungsdaten über E-Mail-Links ein. Deine persönlichen Sicherheitsgewohnheiten sind wichtiger als ein Plattformwechsel.