Niedriger Handlungsbedarf Privates und Berufliches Umfeld

Booking.com: Unbefugter Zugriff auf Buchungsdaten, PINs vorsorglich zurückgesetzt

Booking.com hat bestätigt, dass unbefugte Dritte Zugriff auf Buchungsdaten einer noch unbekannten Anzahl von Gästen erlangt haben. Das Unternehmen informiert betroffene Nutzer per E-Mail und hat die PIN-Codes der betroffenen Reservierungen vorsorglich geändert.

Was ist passiert

Laut Booking.com wurden bei dem Vorfall möglicherweise folgende Informationen abgerufen: Buchungsdetails, Name, E-Mail-Adresse, Postanschrift, Telefonnummer sowie Inhalte, die Gäste an die Unterkunft übermittelt haben. Finanzdaten wie Kreditkartennummern sollen laut einem Unternehmenssprecher nicht betroffen sein. Wie viele Buchungen konkret betroffen sind, legt Booking.com nicht offen. Auch zur genauen Ursache äußert sich das Unternehmen nicht.
Die abgegriffenen Daten sind für Betrüger hochwertig, weil sie eine sehr glaubwürdige Basis für gezielte Phishing-Angriffe liefern. Wer Name, Buchungsnummer, Unterkunft, Reisedaten und Telefonnummer eines Gastes kennt, kann überzeugende gefälschte Zahlungsaufforderungen per WhatsApp, SMS oder E-Mail versenden. Genau dieses Muster ist bereits seit Monaten bei Booking.com-Nutzern bekannt und dürfte durch den aktuellen Vorfall weiter befeuert werden.

Wie die Angriffe typischerweise ablaufen

Ein bekanntes Angriffsmuster nutzt kompromittierte Hotelzugänge zum Booking.com-Extranet. Angreifer verschaffen sich Zugang zu den Verwaltungskonten der Partnerhotels, übernehmen von dort die Kommunikation mit Gästen und versenden täuschend echte Zahlungsaufforderungen direkt über den offiziellen Booking.com-Messenger. Da Absender und Buchungsdetails authentisch wirken, ist der Betrug für viele Nutzer kaum zu erkennen.
Ob der aktuelle Vorfall ebenfalls auf kompromittierte Hotelzugänge zurückgeht oder eine tiefere Schwachstelle in der Booking.com-Infrastruktur selbst betrifft, ist derzeit nicht bekannt.

Handlungsempfehlungen
  • Booking.com fragt niemals per E-Mail, Telefon, SMS oder WhatsApp nach Kreditkartendaten oder fordert zu Banküberweisungen auf, die nicht in der Buchungsbestätigung genannt wurden.
  • Zahlungsaufforderungen, die von den ursprünglichen Zahlungswegen abweichen, sollten generell als Betrugsversuch behandelt werden.
  • Wer unsichere oder unerwartete Nachrichten erhält, sollte zunächst den Booking.com-Kundendienst über die offizielle Website kontaktieren, bevor auf Links geklickt oder Daten eingegeben werden.
  • Wer Opfer eines Betrugs geworden ist, sollte die betroffene Karte sofort sperren lassen und Anzeige erstatten.
 

 

Weitere Meldungen

13.05.2026
Mittlerer Handlungsbedarf Berufliches Umfeld

Lösegeld bezahlt: ShinyHunters erpresst Canvas-Betreiber Instructure erfolgreich

Der Betreiber der weltweit verbreiteten E-Learning-Plattform Canvas hat offenbar Lösegeld an die Hackergruppe ShinyHunters gezahlt. Instructure, das Unternehmen hinter Canvas, bestätigte am 11. Mai 2026 eine Einigung mit den Angreifern. Man habe eine digitale Bestätigung erhalten, dass die gestohlenen Daten vernichtet wurden. Wie viel Geld geflossen ist, gibt Instructure nicht

mehr erfahren
13.05.2026
Niedriger Handlungsbedarf Privates und Berufliches Umfeld

Lapsus$ veröffentlicht Vodafone-Quellcode nach gescheiterter Erpressung

Die Hackergruppe Lapsus$ hat rund 7,1 GB interner Vodafone-Quellcode öffentlich ins Netz gestellt, nachdem das Telekommunikationsunternehmen eine Lösegeldforderung innerhalb einer 15-tägigen Frist abgelehnt haben soll. Die Nachricht auf der Leak-Seite der Gruppe war kurz und eindeutig: "Time expired. Vodafone refused to pay. Data is now public." Was ist passiert? Lapsus$

mehr erfahren
12.05.2026

WhatsApp: Zwei gepatchte Lücken

Meta hat zwei Sicherheitslücken in WhatsApp geschlossen und die zugehörigen Advisories erst jetzt veröffentlicht. Betroffen sind WhatsApp auf Android, iOS und Windows. Aktive Angriffe hat Meta nach eigenen Angaben nicht beobachtet, trotzdem besteht Handlungsbedarf: Wer WhatsApp nicht aktualisiert hat, ist angreifbar. Datei-Spoofing auf Windows (CVE-2026-23863) Die erste Schwachstelle betrifft WhatsApp

mehr erfahren
12.05.2026
Niedriger Handlungsbedarf Privates und Berufliches Umfeld

ZiChatBot-Malware auf Windows- und Linux-Systemen: PyPI‑Pakete dienen als Einstieg

Seit Juli 2025 verbreitet die vietnamesische Hackergruppe OceanLotus (APT32) über den Python-Package-Index (PyPI) eine bisher wenig bekannte Malware namens ZiChatBot auf Windows- und Linux-Systemen. Die Angreifer nutzen den normalen Paketinstallationsweg, um ihre Schadsoftware zu platzieren, und verstecken sie in Paketen, die nach außen hin harmlose Hilfsfunktionen versprechen. Was ist passiert?

mehr erfahren