Kundendaten gestohlen: Booking.com gehackt - Vorsicht bei der Urlaubsbuchung

• Kriminelle haben echte Kundendaten von Booking.com gestohlen
• Mit den Daten versuchen die Betrüger, das Vertrauen der Kunden zu gewinnen
• Wer auf den Trick reinfällt, riskiert erhebliche finanzielle Schäden

Mehr rund um das Thema Betrug finden Sie am Ende dieses Beitrags.

Urlauber auf Booking.com geraten derzeit ins Visier von Cyberkriminellen. Nach einem Sicherheitsvorfall Mitte April 2026 verschicken Betrüger gefälschte Zahlungsaufforderungen, die erschreckend authentisch wirken - und sogar echte Reservierungsdaten enthalten. Wie Sie den Betrug rechtzeitig entlarven können, verraten wir Ihnen hier.

So funktioniert die raffinierte Abzocke

Die Vorgehensweise der Kriminellen ist durchdacht. Laut der Verbraucherzentrale erhalten Kunden kurz nach einer echten Reservierung eine Nachricht - entweder über das interne Nachrichtensystem von Booking.com oder per WhatsApp. Die Betrüger geben sich dabei als die gebuchte Unterkunft aus. In der Nachricht teilt die vermeintliche Unterkunft den Reisenden mit, dass die Zahlungsdaten aus buchungstechnischen Gründen erneut eingegeben werden müssten.

Die Nachricht wirkt glaubwürdig, da sie den echten Gastnamen, den korrekten Aufenthaltszeitraum und die richtige Buchungsnummer enthält. Doch der beigefügte Link in der E-Mail führt nicht zur echten Booking.com-Seite, sondern auf eine täuschend ähnlich gestaltete Fälschung. Die Seite fordert die Betrugsopfer anschließend zum Eingeben ihrer Kreditkartendaten auf - mit diesen können die Kriminellen Geld abbuchen oder Bestellungen tätigen. Wirklich erkennen lässt sich die Masche kaum - lediglich der Link in der Browserzeileverrät den Schwindel.

Diese Daten fielen den Hackern in die Hände

Mitte April 2026 informierte Booking.com seine Nutzer per E-Mail über den Sicherheitsvorfall. Das Unternehmen räumte ein, dass Unbefugte möglicherweise auf bestimmte Reservierungsinformationen zugreifen konnten. Betroffen waren demnach Buchungsdetails, Namen, E-Mail-Adressen und Telefonnummern.

Wichtig für Betroffene: Zahlungsdaten, Finanzinformationen und Passwörter blieben nach Unternehmensangaben geschützt. Auch Postanschriften seien nicht abgeflossen, wie Booking.com auf Anfrage des RND klarstellte. Als Sofortmaßnahme setzte die Plattform die PINs der betroffenen Buchungen zurück. Wie die Kriminellen an die Daten gelangten, bleibt teilweise unklar - detaillierte Angaben dazu machte das Unternehmen bislang nicht.

Verbraucherzentrale warnt vor externen Zahlungslinks

Die Verbraucherzentrale empfiehlt: Grundsätzlich sollten Reisende bei der Buchung die Option "Zahlung in der Unterkunft" wählen. So wissen Betroffene sofort, dass Online-Zahlungsaufforderungen verdächtig sind. Ist dies nicht möglich, sollten Zahlungen über die gesicherten internen Wege der Buchungsplattform abgewickelt werden. Geben Sie niemals sensible Daten wie Kreditkartennummern über E-Mail, SMS oder WhatsApp weiter. Bei Zweifeln an einer plötzlichen Zahlungsaufforderung empfiehlt es sich, direkt in der gebuchten Unterkunft anzurufen. Auch eine Rückfrage über den plattforminternen Chat kann helfen, Betrugsversuche zu entlarven.

Was Betrugsopfer sofort tun müssen

Wer bereits Kreditkartendaten auf einer gefälschten Seite eingegeben hat, muss jetzt schnell handeln. Die Verbraucherzentrale rät, unverzüglich die eigene Bank zu kontaktieren. In vielen Fällen lassen sich bereits abgebuchte Beträge zurückholen, wenn die Meldung rechtzeitig erfolgt. Wer betroffen ist, sollte die jeweilige Kreditkarte sperren lassen. So stoppen Sie die Betrüger möglicherweise, noch bevor diese Geld abbuchen können. Zusätzlich empfiehlt es sich, Anzeige bei der Polizei zu erstatten.

Auch wer noch nicht Opfer geworden ist, sollte wachsam bleiben. Die Verbraucherzentrale empfiehlt, Konten regelmäßig auf verdächtige Aktivitäten zu überprüfen. Dazu zählen unautorisierte Kreditkartenumsätze ebenso wie unbekannte Buchungen bei Reiseportalen. Über Dienste wie "haveibeenpwned.com" lässt sich zudem prüfen, ob die eigene E-Mail-Adresse von einem Datenleck betroffen ist.

Hier können Sie mehr über aktuelle Betrugsmaschen lesen:

• Eckart von Hirschhausen warnt vor Deepfake-Betrug - so schützen Sie sich
• Darum sollten Sie jetzt bei der Buchung von Reisen besonders aufpassen
• Easybank-Kunden aufgepasst - Phishing-Mails sind im Umlauf
• Sparkasse warnt vor "verdächtiger Anmeldung auf dem Konto"
• Immer mehr Bedrohungen für Kunden mit Online-Banking

sfx/ife/news.de/stg