Die aktuelle Phishing-Welle betrifft nicht einzelne Hotels oder Regionen, sondern ist ein branchenweites Phänomen der digitalisierten Reiseindustrie.
Eine neue Qualität der Betrugsmasche
Phishing im Reiseumfeld ist nicht neu. Neu ist jedoch die Präzision, mit der Betrüger inzwischen vorgehen. Die Nachrichten wirken nicht mehr generisch, sondern beziehen sich konkret auf reale Buchungen. Namen, Reisedaten oder Hotelstandorte stimmen – zumindest teilweise. Für viele Reisende ist das der entscheidende Punkt, an dem Skepsis in Vertrauen umschlägt.
Hotels in Europa und weltweit sowie große Buchungsplattformen wie Booking.com, Expedia oder Agoda berichten übereinstimmend von einer koordinierten Angriffswelle. Dabei handelt es sich nicht um vereinzelte Vorfälle, sondern um ein strukturelles Problem entlang der gesamten digitalen Reisekette – von der Buchungsplattform über Hotelsoftware bis hin zu externen Dienstleistern.
Typische Merkmale der aktuellen Phishing-Mails
Die betrügerischen Nachrichten folgen meist einem klar erkennbaren Muster:
- Bezug auf eine tatsächlich bestehende oder unmittelbar bevorstehende Buchung
- Verwendung von echten Namen, teils auch konkreten Reisedaten oder Hotelbezeichnungen
- Aufbau von Zeitdruck („Ihre Buchung läuft ab“, „Zahlung fehlgeschlagen“, „Bestätigung erforderlich“)
- Verlinkung auf extern gehostete Webseiten, die den Originalen täuschend ähnlich sehen
Wichtig ist dabei: Nach bisherigem Kenntnisstand verfügen die Angreifer in der Regel nicht über vollständige Kreditkartendaten. Doch bereits wenige korrekte Details reichen aus, um Vertrauen zu erzeugen und Reisende zu unbedachten Klicks zu verleiten.
Woher stammen die Buchungsdaten?
Die Frage, die sich viele Betroffene stellen, ist naheliegend: Wie kommen Betrüger überhaupt an diese Informationen?
Die Antwort ist unbequem, aber realistisch. In der modernen Reisebranche durchlaufen Buchungsdaten zahlreiche Systeme:
- Hotelsoftware (Property Management Systeme)
- Channel-Manager zur Verfügbarkeitssteuerung
- Buchungsplattformen
- Zahlungsdienstleister
- externe IT- und Marketingdienstleister
Jede zusätzliche Schnittstelle erhöht die Angriffsfläche. Öffentliche Stellen und Unternehmen weisen bislang darauf hin, dass es keine belastbaren Hinweise auf eine zentrale, flächendeckende Kompromittierung einzelner großer Plattformen gibt. Wahrscheinlicher ist eine Kombination aus:
- kompromittierten Hotel-Extranet-Zugängen
- unsicher konfigurierten Schnittstellen
- abgegriffenen Zugangsdaten einzelner Hotels
- automatisierten Angriffen auf schwach gesicherte Systeme
Für Reisende ist entscheidend: Die Glaubwürdigkeit der Nachrichten entsteht durch reale Daten – nicht durch ihre Legitimität.
Booking.com & Co.: Warum große Plattformen besonders betroffen sind
Auffällig häufig tauchen Phishing-Fälle im Umfeld von Booking.com auf. Das liegt weniger an individueller Nachlässigkeit, sondern an strukturellen Eigenschaften großer Plattformen:
- extrem hohe Buchungszahlen
- dezentrale Kommunikation zwischen Hotel und Gast
- integrierte Nachrichtenfunktionen, die missbraucht werden können
- stark variierende IT- und Sicherheitsstandards bei angebundenen Hotels
In der Praxis erhalten Gäste Nachrichten, die scheinbar direkt aus dem offiziellen Buchungssystem stammen. Tatsächlich werden sie über kompromittierte Hotelaccounts oder externe Kanäle verschickt. Selbst wenn eine Nachricht innerhalb einer App erscheint, sollten Zahlungsaufforderungen grundsätzlich misstrauisch geprüft werden.
Reisebuch.de-Tipp: Zahlungsaufforderungen immer verifizieren
Zahlungslinks niemals direkt aus Nachrichten heraus öffnen. Im Zweifel immer selbst die Plattform oder das Hotel über die bekannte Website oder App aufrufen oder telefonisch nachfragen. Seriöse Anbieter akzeptieren diese Vorsicht.
Was seriöse Anbieter grundsätzlich nicht tun
Ein verlässlicher Maßstab zur Einordnung verdächtiger Nachrichten:
- Hotels und Buchungsplattformen fordern niemals per E-Mail oder WhatsApp zur Eingabe von Kreditkartendaten auf
- Zahlungsdaten werden nicht über externe Links „verifiziert“
- Seriöse Anbieter nutzen ausschließlich offizielle, gesicherte Buchungs- oder Zahlungsoberflächen
Jede Abweichung davon ist ein ernstzunehmendes Warnsignal.
Konkrete Handlungsempfehlungen für Reisende
Bei verdächtigen Nachrichten gilt: Ruhe bewahren und nicht reagieren.
Empfohlene Schritte:
- keine Links ohne vorherige Prüfung anklicken
- keine persönlichen oder finanziellen Daten eingeben
- Nachricht als Screenshot sichern
- Hotel oder Plattform ausschließlich über die offiziellen Kontaktdaten kontaktieren
- Vorfall melden, um andere Reisende zu schützen
Falls bereits Daten eingegeben wurden:
- umgehend Bank oder Kreditkartenanbieter kontaktieren
- Karte vorsorglich sperren lassen
- Konto- und Umsatzbewegungen prüfen
- Vorfall dokumentieren
Viele Hotelketten und Plattformen haben inzwischen spezialisierte Datenschutz- oder Sicherheitsteams eingerichtet, die solche Hinweise sammeln und auswerten.
Ein strukturelles Problem der digitalisierten Reisebranche
Die aktuelle Phishing-Welle ist kein technischer Ausrutscher, sondern Symptom einer Branche, die stark auf Automatisierung, Plattformökonomie und Datenweitergabe setzt. Für Reisende bedeutet das: Digitale Bequemlichkeit erfordert digitale Wachsamkeit.
Wer eine Reise gebucht hat, ist besonders empfänglich für scheinbar passende Nachrichten. Genau darauf setzen die Täter. Umso wichtiger ist ein nüchterner Grundsatz:
Je dringlicher eine Zahlungsaufforderung wirkt, desto skeptischer sollte man sein.
