Cyberangriffe auf Reisebranche: +24% im Mai 2026, 2.291 pro Woche

Sicherheitsforscher von Bitdefender Labs schlagen Alarm. Eine neue Phishing-Kampagne namens „Reservation Hijack“ zielt auf Reisende in über zehn Ländern ab – darunter Deutschland, Frankreich und Großbritannien. Die Täter nutzen Daten aus Leaks, um ihre Opfer mit korrekten Reisedetails zu täuschen.

Da Kriminelle immer häufiger echte Buchungsdaten für perfide Phishing-Angriffe nutzen, wird der Schutz des eigenen Smartphones zur Pflicht. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

So funktioniert die Masche

Die Angreifer konzentrieren sich auf Kunden von Booking.com. Die Opfer erhalten Nachrichten über WhatsApp. Die Absender geben sich als das gebuchte Hotel aus.

Der Clou: Die Nachrichten enthalten echte Buchungsdaten. Name des Reisenden, Hotelname, Aufenthaltsdaten und Buchungsnummer – alles korrekt. Die Täter fordern die Nutzer auf, ihre Kreditkartendaten zu verifizieren. Das Zeitfenster ist eng: meist 12 bis 24 Stunden. Andernfalls drohe die automatische Stornierung.

Die beigefügten Links führen auf gefälschte Zahlungsseiten. Sie sehen den offiziellen Portalen täuschend ähnlich.

Bedrohungslage verschärft sich

Die Reisebranche steht massiv unter Beschuss. Check Point Research zählte im Mai 2026 durchschnittlich 2.291 Cyberangriffe pro Woche auf die Branche. Das ist ein Anstieg von 24 Prozent im Vergleich zum Vorjahr.

Die finanziellen Schäden sind enorm. Die Global Anti-Scam Alliance (Gasa) beziffert den Gesamtschaden durch Betrug in Europa für 2025 auf rund 49,1 Milliarden Euro. In Deutschland gaben 66 Prozent der Befragten an, bereits mit Scam-Versuchen konfrontiert gewesen zu sein. Jeder vierte Betroffene verlor Geld – im Schnitt etwa 2.600 Euro.

Regionale Fälle zeigen die Bandbreite

Die Polizei in Nordhessen meldete einen besonders schweren Fall. Eine Seniorin verlor Mitte der Woche rund 100.000 Euro durch einen Schockanruf. Die Täter gaben sich als Polizeibeamte aus.

In Friedberg überwies eine Frau rund 2.000 Euro. Sie war per WhatsApp von einer Person kontaktiert worden, die sich als ihre Tochter ausgab. Im Kreis Olpe verloren Opfer fünfstellige Beträge an angebliche Broker oder durch Enkeltrick-Varianten.

Angesichts von Millionen gehackter Konten pro Quartal in Deutschland reichen herkömmliche Passwörter als Schutz vor Internetbetrug oft nicht mehr aus. Erfahren Sie in diesem Gratis-Report, wie Sie die neue Passkey-Technologie bei Amazon, WhatsApp und Co. einrichten, um Hackern keine Chance mehr zu lassen. Kostenlosen Passkey-Ratgeber jetzt herunterladen

Politik fordert schärfere Maßnahmen

Die Professionalisierung der Täter schreitet voran. Die OECD berichtet für 2023/2024 von einem Anstieg des Identitätsdiebstahls um 380 Prozent.

Die Verbraucherschutzminister der Länder reagierten am Freitag. Bei einer Konferenz in Potsdam forderten sie einstimmig einen nationalen Aktionsplan gegen Internetbetrug und Fake-Shops. Ihr Ziel: eine schnellere Abschaltung betrügerischer Webseiten und strengere Identitätsprüfungen bei der Registrierung von Internet-Domains.

Allein 2025 verzeichneten die Verbraucherzentralen rund 10.000 Beschwerden über gefälschte Online-Shops. Spezielle Analyse-Tools wie der „Fake-Shop-Finder“ identifizieren derzeit monatlich etwa 1.800 neue betrügerische Plattformen.

So schützen Sie sich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Verbraucherschützer raten zur Vorsicht. Seriöse Buchungsportale fordern niemals sensible Zahlungsdaten über Messenger-Dienste wie WhatsApp an.

Bei ungewöhnlichen Nachrichten sollten Sie den offiziellen Kommunikationsweg wählen – über die App oder die Webseite des Anbieters. Experten empfehlen zudem den Einsatz von Zwei-Faktor-Authentisierung (2FA) oder Passkeys.

Wer einen Betrug bemerkt, sollte sofort die Bank informieren und Strafanzeige erstatten. Das sichert Beweise und verhindert weitere Abbuchungen.

de | wissenschaft | 69589504 |