Reisebranche unter Beschuss: 2.291 Cyberangriffe pro Woche
20.06.2026 - 20:54:54 | boerse-global.de
Kriminelle nutzen gestohlene Buchungsdaten, um über WhatsApp an Kreditkarteninformationen zu gelangen – mit der Drohung, die Reservierung zu stornieren.
So funktioniert die perfide Masche
Die Betrugsmasche, die Sicherheitsexperten als „Storno-Falle" bezeichnen, ist erschreckend präzise. Die Täter kontaktieren ihre Opfer direkt über WhatsApp – und nennen dabei korrekte Details wie Hotelnamen, Reisedaten und Buchungsnummern. Diese Informationen stammen vermutlich aus früheren Datendiebstählen, wie die Verbraucherzentrale Baden-Württemberg und mehrere Cybersicherheitsforscher berichten.
Anzeige: Die neue „Storno-Falle“ auf WhatsApp ist perfide: Betrüger nennen korrekte Buchungsdetails und drohen mit Stornierung. Wer den Link klickt, gibt Kreditkartendaten preis. Dieser kostenlose Leitfaden zeigt Ihnen in 3 Schritten, wie Sie Ihre Buchungsdaten sichern und solche Angriffe sofort erkennen. Jetzt kostenlosen Schutz-Leitfaden anfordern
Die Nachrichten wirken dringend: Die angebliche Buchung benötige eine sofortige Kreditkartenverifizierung. Gesetzt wird eine knappe Frist von 12 bis 24 Stunden. Wer nicht reagiere, dem drohe die Stornierung der gesamten Reservierung. Der mitgelieferte Link führt auf eine täuschend echte Nachbildung offizieller Buchungsplattformen. Dort sollen die Reisenden dann ihre Kreditkartendaten preisgeben.
Bitdefender Labs identifizierte diese als „Reservation Hijack" bekannte Kampagne bereits in über zehn Ländern. Allein in Johannesburg entstand durch solche Betrugsfälle ein Schaden von rund 60.000 Euro. Die spanische Cybersicherheitsbehörde INCIBE bestätigte zudem einen früheren Datenvorfall bei Booking.com, bei dem Namen, E-Mail-Adressen, Telefonnummern und Anschriften von Kunden abgegriffen wurden – die perfekte Grundlage für diese personalisierten Angriffe.
Künstliche Intelligenz als Brandbeschleuniger
Die Effektivität dieser Kampagnen wird massiv durch Künstliche Intelligenz verstärkt. Ein aktueller Bericht von KnowBe4 zeigt: 86 Prozent aller aktuellen Phishing-Angriffe sind KI-gestützt. Die Erfolgsquote ist alarmierend: KI-gesteuerte Kampagnen erreichen eine Klickrate von 54 Prozent – herkömmliche Methoden kommen gerade einmal auf 12 Prozent.
Die Technologie erlaubt es Angreifern, überzeugendere Nachrichten zu verfassen und automatisierte Sicherheitsfilter zu umgehen. Parallel dazu entdeckte die Sicherheitsfirma Lookout ein Phishing-Kit namens „CryptoChameleon", das unter anderem hCaptcha nutzt, um automatisierte Analysen zu umgehen – und dabei sowohl Kryptobörsen als auch Regierungsbehörden ins Visier nimmt.
Reisebranche im Visier der Hacker
Die Reisebranche rückt mit Beginn der Sommersaison verstärkt in den Fokus von Cyberkriminellen. Daten von Check Point Research belegen: Die Branche verzeichnete im Mai 2026 durchschnittlich 2.291 Cyberangriffe pro Woche – ein Anstieg von 24 Prozent im Vergleich zum Vorjahr. Über drei Jahre betrachtet haben sich die Attacken auf diesen Sektor sogar um 122 Prozent erhöht.
Bereits Anfang des Jahres war ein sprunghafter Anstieg bösartiger Infrastruktur zu beobachten. Im Mai wurden 47.318 neue reisebezogene Domains registriert – ein Plus von 33 Prozent gegenüber April. Die Auswertung ergab: Jede 112. dieser neuen Adressen war eindeutig schädlich.
Anzeige: KI-gestützte Phishing-Angriffe erreichen eine Klickrate von 54 Prozent – herkömmliche Methoden nur 12 Prozent. Die Reisebranche verzeichnet 2.291 Angriffe pro Woche. Schützen Sie Ihre Buchungsdaten jetzt mit unserem kostenlosen 3-Schritte-Plan inklusive 2FA und Passkeys. 3-Schritte-Plan jetzt sichern
Was Reisende jetzt beachten sollten
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Verbraucherschützer raten dringend: Greifen Sie auf Buchungsunterlagen ausschließlich über die offiziellen Portale zu – niemals über Links in Nachrichten. Zusätzlich empfehlen Experten die Nutzung der Zwei-Faktor-Authentifizierung (2FA) und von Passkeys zur Sicherung der Konten.
Wer bereits verdächtige Links angeklickt und Finanzdaten preisgegeben hat, sollte umgehend die Bank kontaktieren und Anzeige bei der Polizei erstatten. Denn die „Storno-Falle" ist kein Einzelfall – sie ist Vorbote einer neuen Dimension des organisierten Datendiebstahls.
