Privacy News

Booking.com-Datenleck 2026 - Vorsicht vor Reservierungs-Hijacks und gezielten Angriffen.

Booking.com hat eine Datenpanne bestätigt, bei der Reservierungsdaten von Kunden preisgegeben wurden. Experten warnen, dass die durchgesickerten Informationen nun für Buchungsbetrügereien verwendet werden. Wenn Sie die Plattform nutzen, erfahren Sie hier, worauf Sie achten müssen und wie Sie sich schützen können.

Booking.com-Datenleck 2026 - Vorsicht vor Reservierungs-Hijacks und gezielten Angriffen.

Letzte Woche hat Booking.com damit begonnen, seine Kunden darüber zu informieren, dass "unbefugte Dritte" möglicherweise auf bestimmte Buchungsinformationen im Zusammenhang mit Reservierungen zugreifen konnten. Die Buchungsplattform hat immer noch nicht bekannt gegeben, wie viele Kunden und in welchen Regionen Kunden betroffen sind. Einfach ausgedrückt: Wenn Sie ein Konto bei Booking.com haben, könnten Ihre persönlichen Daten offengelegt worden sein, so dass Sie anfällig für Buchungsbetrügereien sind. Wenn Sie Booking.com nutzen, erfahren Sie hier, was Sie tun können und worauf Sie nun achten müssen.

Was ist nach dem Booking.com-Datenleck zu tun?

Mit den Daten, die durch den Booking.com-Hack erlangt wurden, könnten Angreifer die Betroffenen für gezielte Phishing- und Betrugsangriffe kontaktieren.

  • Wenn Sie offene Buchungen haben, überprüfen Sie diese und erinnern Sie sich daran, welche Zahlungsmethode Sie gewählt haben. Möglicherweise haben Sie sich für die Zahlung bei Ankunft entschieden oder Ihre Buchung bereits vollständig bezahlt.

  • Wenn Sie dann eine Nachricht erhalten, in der Sie aufgefordert werden, Ihre Zahlungsdaten zu bestätigen, sei es per WhatsApp, SMS, E-Mail oder direkt auf Booking.com, sollten Sie dieser Nachricht nicht trauen - es könnte sich um einen Betrug handeln, genannt “Reservation Hijacking”.

Was ist die Booking.com-Datenpanne 2026?

Am 13. April begann die niederländische Buchungsseite damit, ihre Kunden zu benachrichtigen, dass “unbefugte Dritte” Zugang zu ihren Buchungsdaten erhalten hatten und dass ihre Buchungs-Pin aktualisiert wurde, um Buchungen sicher zu halten - ein Nutzer teilte auf Reddit die Nachricht, die er erhalten hatte.

Ein Reddit-Nutzer teilte seine Besorgnis über eine Nachricht, die er von Booking.com erhalten hatte, in der er vor der Datenschutzverletzung gewarnt und darüber informiert wurde, dass seine Reservierungs-Pins aktualisiert wurden. Ein Reddit-Nutzer teilte seine Besorgnis über eine Nachricht, die er von Booking.com erhalten hatte, in der er vor der Datenschutzverletzung gewarnt und darüber informiert wurde, dass seine Reservierungs-Pins aktualisiert wurden.

Ein Reddit-Nutzer teilte seine Besorgnis über eine Nachricht, die er von Booking.com erhalten hatte, in der er vor der Datenschutzverletzung gewarnt und darüber informiert wurde, dass seine Reservierungs-Pins aktualisiert wurden. Screenshot: Reddit.

Zu den gesammelten Daten gehören die Buchungsdaten der Kunden, ihr Name, ihre E-Mail-Adresse und ihre Telefonnummer. Dies ist genau das, was böswillige Angreifer benötigen, um sich als das Hotel auszugeben, bei dem Sie eine Buchung vorgenommen haben, und Sie zu Betrugszwecken zu kontaktieren. Laut The Guardian hat Booking.com erklärt, dass auf die Finanzdaten seiner Kunden nicht zugegriffen wurde.

Vorsicht vor Reservierungsbetrug

Experten warnen jedoch davor, dass diese Buchungsdaten für böswillige Akteure sehr wertvoll sind, die die aufgedeckten Details nutzen werden, um Kunden zu Zahlungen zu verleiten. Das Cybersicherheitsunternehmen Norton verwendet den Begriff “Reservation Hijacking”, um diese Art von Phishing-Angriffen zu beschreiben.

Da die Hacker nun über die Buchungsdaten einiger Kunden verfügen, ist es für sie ein Leichtes, sich als Hotel auszugeben und von den betroffenen Personen Zahlungen oder Bestätigungen zu verlangen. Da diese Versuche authentisch erscheinen, werden viele Menschen unbemerkt Opfer von Reservierungsbetrügereien.

Reservierungsbetrügereien sind keine neue Art von Betrug, aber aufgrund der jüngsten Datenpanne bei Booking.com im Jahr 2026 wird es eine neue Welle dieser Art von Betrug geben.

Wenn Sie eine gültige, bevorstehende Buchung auf der Buchungsplattform Booking.com haben, müssen Sie vor gezielten Phishing-Angriffen auf der Hut sein.

Schalte die Privatsphäre ein.

Zusätzliche Tipps zum Schutz Ihres Booking.com-Kontos

Auch wenn der Hack offenbar über die Hotelpartner von Booking.com erfolgte - wo Hacker eine Technik namens ClickFix verwendeten, um Hotelangestellte zur Installation von Malware zu verleiten, die ihnen Zugang zu den Partnersystemen der Buchungsplattform verschafft - kann es nicht schaden, die Logindaten und die Absicherung Ihres Kontos zu verbessern. Hier sind einige schnelle und einfache Änderungen an Ihrem Konto bei der Buchungsplattform, um sich in Zukunft besser zu schützen!

  1. Verwenden Sie einen Hauptschlüssel oder eine Zwei-Faktor-Authentifizierung, wenn Sie sich bei Ihrem Booking.com-Konto anmelden.

Um einen Passkey einzurichten, gehen Sie zu Mein Konto > Sicherheitseinstellungen > Passkeys > Passkeys einrichten

Um eine 2FA einzurichten, gehen Sie zu Mein Konto > Sicherheitseinstellungen > Zwei-Faktor-Authentifizierung > folgen Sie den Anweisungen

  1. Setzen Sie Ihre Anmeldedaten zurück.

Erstellen Sie ein sicheres und eindeutiges Passwort und speichern Sie es in einem Passwort-Manager.

  1. Aktualisieren Sie die E-Mail Ihres Kontos mit einer Pseudoadresse

Wenn Sie befürchten, dass Ihre Daten durch die Sicherheitsverletzung bei Booking.com offengelegt wurden, empfehlen wir Ihnen, die mit Ihrem Konto verknüpfte E-Mail-Adresse zu aktualisieren. Indem Sie eine Alias-Adresse und nicht Ihre Haupt-E-Mail-Adresse verwenden, erhöhen Sie die Sicherheit Ihrer digitalen Identität. Denn wenn böswillige Angreifer Zugang zu Ihrem E-Mail-Alias erhalten, das ausschließlich für Ihr Booking.com-Konto verwendet wird, können sie dieses nicht nutzen, um andere Konten zu hacken (die Wahrscheinlichkeit, dass andere Konten gehackt werden, ist viel höher, wenn sie bei allen dieselbe E-Mail-Adresse verwenden).

Hier erfahren Sie, wie Sie ganz einfach einen E-Mail-Alias in Tuta Mail erstellen können.

Um Ihre E-Mail-Adresse zu aktualisieren, gehen Sie zu Mein Konto > Persönliche Daten > E-Mail-Adresse > Geben Sie den einmaligen Code ein, der an Ihre aktuelle E-Mail-Adresse gesendet wurde > Geben Sie die neue E-Mail-Adresse ein > Geben Sie den einmaligen Code ein, der an Ihre neue E-Mail-Adresse gesendet wurde.

  1. Speichern Sie Ihre Zahlungsdaten oder Passinformationen nicht in der App.

Viele Apps, die wir verwenden, bieten uns die Möglichkeit, unsere Zahlungsmethode für das nächste Mal zu speichern. Ja, das ist praktisch, aber nicht sicher! Booking.com bietet Ihnen die Möglichkeit, Ihre Zahlungsdaten und sogar Passdaten zu speichern. Wir empfehlen Ihnen, diese Daten auf der Plattform zu löschen und sie bei der Buchung manuell einzugeben.

Um Ihre Zahlungsdaten zu löschen, gehen Sie zu Mein Konto > Zahlungsmethoden > von hier aus können Sie sie löschen.

Um Ihre Passdaten zu löschen, gehen Sie zu Mein Konto > Persönliche Daten > Passdaten > von hier aus können Sie sie löschen.

Ein weiteres Unternehmen, das von einem Datenleck betroffen ist

Wenn wir Apps herunterladen und Konten einrichten, um Flüge, Autos und Hotels zu buchen, geben wir eine Menge sensibler Informationen preis. Von Ausweisnummern, Zahlungsdetails, Telefonnummern bis hin zu unserer E-Mail-Adresse. Beunruhigenderweise denken viele Menschen nicht zweimal darüber nach, ob sie diese Informationen weitergeben, und zweifeln nicht an der Sicherheit der Infrastruktur der Plattformen. Angesichts der zunehmenden Datenlecks und Hacks - zuletzt die Datenpanne bei Booking.com - sollte uns dies jedoch daran erinnern, dass wir bei der Nutzung von Apps zweimal nachdenken und vorsichtig sein sollten, welche persönlichen Daten wir ihnen geben.

Bleiben Sie sicher und seien Sie wachsam, wenn Sie Nachrichten über Ihre nächste Geschäfts- oder Urlaubsbuchung erhalten!

Illustration eines Telefons mit Tuta-Logo auf dem Bildschirm, daneben ein vergrößertes Schild mit einem Häkchen, das die hohe Sicherheit der Tuta-Verschlüsselung symbolisiert.