Cyberangriff auf Booking.com: Diese Daten könnten jetzt betroffen sein
Nach einem Hackerangriff auf Booking.com sind sensible Kundendaten betroffen. Das Unternehmen bestätigt den Zugriff auf Buchungsinformationen. Experten warnen vor Phishing und raten Nutzern jetzt zu besonderer Vorsicht.
Die beliebte Buchungsplattform Booking.com ist ins Visier von Cyberkriminellen geraten. Das Unternehmen bestätigte, dass es zu einem unbefugten Zugriff auf Kundendaten gekommen ist. Betroffen sind Informationen, die Nutzer im Zuge von Buchungen angegeben haben.
Unternehmen bestätigt Cyberangriff
Die Plattform zählt zu den größten ihrer Art weltweit und listet Millionen Unterkünfte. Entsprechend groß ist die potenzielle Dimension des Vorfalls. Auch wenn bislang keine genaue Zahl genannt wurde, wie viele Kunden betroffen sind, sorgt der Angriff international für Unruhe. Kunden wurden bereits aktiv über den Vorfall informiert. In entsprechenden Mitteilungen ist von einem möglichen Zugriff auf Buchungsdetails die Rede.
Wurdest du schon einmal Opfer eines Phishing-Angriffs?
Welche Daten betroffen sind
Nach aktuellen Erkenntnissen konnten Angreifer auf persönliche Informationen zugreifen, die im Rahmen von Reservierungen gespeichert waren. Dazu zählen unter anderem: Namen, E-Mail-Adressen, Telefonnummern und individuelle Angaben zur Buchung. Besonders kritisch: Auch Inhalte, die direkt zwischen Kunden und Unterkünften ausgetauscht wurden, könnten betroffen sein. Entwarnung gibt es zumindest bei finanziellen Daten. Laut Unternehmen wurden keine Kreditkarteninformationen oder Zahlungsdaten kompromittiert. Dennoch warnen Sicherheitsexperten: Die Kombination aus persönlichen Daten kann bereits ausreichen, um gezielte Betrugsversuche zu starten. So heißt es aus einem Statement der Plattform gegenüber 5 Minuten: „Bei Booking.com haben die Sicherheit und der Schutz der Daten unserer Gäste höchste Priorität. Wir haben kürzlich verdächtige Aktivitäten festgestellt, bei denen unbefugte Dritte Zugriff auf Buchungsinformationen von einigen unserer Gäste erlangt haben. Sobald wir diese Aktivitäten entdeckt hatten, haben wir umgehend Maßnahmen ergriffen, um das Problem einzudämmen. Wir haben die PIN-Nummern für diese Reservierungen aktualisiert und unsere Gäste informiert.“
Keine Adressen betroffen
„Zwar wurde möglicherweise auf E-Mail-Adressen, Telefonnummern und Buchungsdaten in Zusammenhang mit den betroffenen Reservierungen zugegriffen, jedoch gab es keinen Zugriff auf physische Adressen/Postanschriften. Wir können zudem bestätigen, dass es keinen Zugriff auf Zahlungsdetails oder Finanzinformationen von Kunden gab. Grundsätzlich raten wir unseren Kunden, dennoch stets aufmerksam gegenüber möglichen Phishing-Versuchen zu bleiben. Booking.com wird niemals per E-Mail, Telefon, WhatsApp oder SMS dazu auffordern, Kreditkartendaten weiterzugeben, oder Kunden bitten, eine Banküberweisung vorzunehmen, die von den Zahlungsbedingungen in ihrer Buchungsbestätigung abweicht. Bei jeglichen Fragen und Bedenken ermutigen wir Kunden zudem, sich an unseren Kundenservice zu wenden, der rund um die Uhr erreichbar ist,“ so seitens des Unternehmens.
Gefahr durch Phishing und Betrug
Gerade jetzt steigt das Risiko für sogenannte Phishing-Angriffe deutlich. Dabei versuchen Betrüger, sich als seriöse Anbieter auszugeben und Nutzer zur Preisgabe sensibler Daten zu verleiten, 5 Minuten hat berichtet.
Typische Szenarien:
- E-Mails, die angeblich von Booking.com oder einer Unterkunft stammen
- Aufforderungen, Buchungen zu bestätigen oder Daten zu aktualisieren
- Links zu täuschend echten, aber gefälschten Webseiten
- Durch die gestohlenen Daten wirken solche Nachrichten oft besonders glaubwürdig, etwa wenn sie konkrete Buchungsdetails enthalten.
Booking.com reagiert auf den Vorfall
Das Unternehmen betonte, nach Entdeckung der verdächtigen Aktivitäten sofort gehandelt zu haben. Sicherheitsmaßnahmen wurden verstärkt, betroffene Prozesse überprüft und Kunden informiert. Zusätzlich wurden laut Angaben interne Schutzmechanismen angepasst, um weiteren unbefugten Zugriff zu verhindern. Dennoch bleiben viele Fragen offen, etwa zur genauen Ursache des Angriffs oder zum Umfang der betroffenen Datensätze. Kritik kommt von Sicherheitsexperten, die mehr Transparenz fordern. Gerade bei globalen Plattformen sei eine schnelle und umfassende Aufklärung entscheidend.
Kein Einzelfall in der Branche
Der aktuelle Vorfall ist nicht der erste seiner Art. In den vergangenen Jahren kam es immer wieder zu Angriffen auf Reiseplattformen und Hotelsysteme. Besonders häufig nutzen Cyberkriminelle Schwachstellen bei Partnerbetrieben oder greifen über Phishing-Kampagnen Zugangsdaten ab. Für Nutzer bedeutet das: Die Gefahr endet nicht mit dem eigentlichen Angriff. Oft folgen Wochen oder Monate später weitere Betrugsversuche auf Basis der gestohlenen Daten. Experten raten zu erhöhter Vorsicht, insbesondere, wenn kürzlich eine Buchung über die Plattform erfolgt ist.
Wichtig ist vor allem:
- E-Mails genau prüfen und Absender hinterfragen
- Keine persönlichen Daten über Links weitergeben
- Buchungen ausschließlich über die offizielle Website oder App verwalten
- Im Zweifel direkt Kontakt mit der Unterkunft aufnehmen
- Auch das Ändern von Passwörtern kann sinnvoll sein, vor allem wenn diese mehrfach verwendet wurden.
Vertrauen erschüttert: Jetzt ist die Sicherheit im Fokus
Der Vorfall trifft einen sensiblen Bereich: das Vertrauen der Nutzer. Gerade bei Reisebuchungen geben Kunden eine Vielzahl persönlicher Daten preis, in der Erwartung, dass diese sicher verwahrt werden. Der aktuelle Hack zeigt jedoch, wie anfällig selbst große Plattformen sein können. Für viele stellt sich nun die Frage, wie gut persönliche Daten im digitalen Alltag tatsächlich geschützt sind.
Transparenzhinweis:
Korrektur: In einer früheren Version des Artikels wurde behauptet, dass auch physische Adressen betroffen sind, dem ist nicht so. Es gab keinen Zugriff auf physische Adressen/Postanschriften. Der Artikel wurde am 15. April 2026 um 14 Uhr aktualisiert.