![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Heute noch ein kleiner Sammelbeitrag rund um das Thema Cybersicherheit in Verbindung mit booking.com. K\u00fcrzlich informierte mich ein Leser \u00fcber massiven booking.com-Spam und vermutete \"einen Datenreichtums-Vorfall\" (aka Datenleck). In Italien gab es ein Datenleck bei booking.com – und ich bin auf eine raffinierte Phishing-Kampagne gesto\u00dfen.<\/p>\n
<\/p>\n
Booking.com, mit Sitz in Amsterdam, ist eine Online-Reiseplattform, die sich auf die weltweite Vermittlung von Unterk\u00fcnften (Hotels, Ferienwohnungen, Pensionen und anderen Unterk\u00fcnften) spezialisiert hat. Reisende k\u00f6nnen \u00fcber die Plattform Unterk\u00fcnfte suchen, vergleichen und direkt buchen.<\/p>\n
Booking.com fungiert dabei als Vermittler zwischen dem Gast und dem jeweiligen Unterkunftsanbieter.\u00a0Die Hotel- und Unterkunftsbuchungsplattform Booking.com ist inzwischen etwas wie der Platzhirsch – aggressiv am Markt (bei jeder abgebrochenen Buchung bekomme ich zig Erinnerungen und \"bessere\" Angebote), komfortabel, aber auch immer wieder f\u00fcr Schlagzeilen (z.B. wegen Cyberbetrug auf der Plattform) gut. Hier im Blog gibt es einige Beitr\u00e4ge zu diesem Anbieter (siehe Linkliste am Artikelende).<\/p>\n
Im Blog-Beitrag\u00a0Sicherheits-News: Datenlecks (Google, Telekom); Schwachstellen (WinRAR, Windows) und mehr<\/a> hatte ich diese Woche im Abschnitt \"Datenvorfall bei booking.com oder\u00a0WMM Hotel Gruppe?\" \u00fcber einen Leserhinweis berichtet. Der Leser lie\u00df mir von booking.com eine Rundmail zukommen, in der es hei\u00dft: \"Einige Reisende haben potenziell betr\u00fcgerisches Verhalten in Form von Personen gemeldet, die sich als Vertreter von Booking.com oder als Partner von Sehensw\u00fcrdigkeiten ausgeben.\u00a0 …<\/em>\".<\/span><\/p>\n Der Leser vermutete einen Datenschutzvorfall bei booking.com oder bei der WMM Hotel Gruppe, und schrieb: \"da kamen wirklich viele Phishing Mails rein, \u00fcber booking.com und \u00fcber die WMM Hotel Gruppe. Irgendwo muss es da einen Datenreichtum und einen Einbruch in die Systeme gegeben haben.\"<\/span><\/p>\n Es ist klar, dass die Plattform verst\u00e4rkt im Fokus von Cyberkriminellen steht. Denn deren Angriffsfl\u00e4che ist riesig. Die booking.com-IT kann noch so viel zur Absicherung der eigenen Datenbanken und der Webseiten unternehmen, aber das hilft alles nichts. Denn es gibt weltweit wohl Millionen Betreiber von Unterk\u00fcnften (Hotels, Ferienwohnungen, Zimmern etc.), die als Vermieter einen Booking.com-Zugang haben. Wird eines dieser Systeme der Vermieter kompromittiert, l\u00e4sst sich damit einiges an Missbrauch treiben. Auf diese Weise umgleitete Zahlungen f\u00fcr Buchungen von Unterk\u00fcnften sind ein wiederkehrende Thema.<\/p>\n Im Juni 2025 berichtete heise im Beitrag\u00a0Ungekl\u00e4rte Phishing-Vorf\u00e4lle rund um Booking.com<\/a> \u00fcber vermehrt kompromittierte Extranet-Zug\u00e4nge f\u00fcr Booking.com bei Hotels in S\u00fcdtirol. Diese Zug\u00e4nge sollen eigentlich einen sicheren Zugang zur Plattform\u00a0Booking.com f\u00fcr die Hotels bieten. Ich hatte das seinerzeit nicht im Blog thematisiert.<\/p>\n Nun berichtete heise zum 13. August 2025 im Beitrag Darknet-Angebot: Zehntausende Ausweis-Scans in italienischen Hotels geklaut<\/a> \u00fcber neue Erkenntnisse. Im Juni 2025 ware es Cyberkriminellen bei der oben erw\u00e4hnten Kampagne auf kompromittierte Extranet-Zug\u00e4nge f\u00fcr Booking.com gelungen, Daten italienischer Vermieter zu erbeutet. Im Darknet sollen Kopien von Ausweisen und F\u00fchrerscheinen, die vor allem hochpreisige Hotels von G\u00e4sten als Scan angefertigt und gespeichert hatten, zum Verkauf im Darknet angeboten worden sein. Das Datenleck betrifft Hunderttausende Menschen, die in neun Hotels in Italien sowie eines auf der spanischen Ferieninsel Mallorca \u00fcbernachtet hatten.<\/p>\n Eine unter dem Pseudonym \"mydocs\" im Darknet auftretende T\u00e4tergruppe behauptet, zwischen Juni und August 2025 Zugang zu den Buchungssystemen italienischer Hotels erlangt und Tausende sensible Ausweisdokumente von G\u00e4sten gestohlen zu haben. In verschiedenen Beitr\u00e4gen in einem Cybercrime-Forum gibt mydocs an, \u00fcber Scans von fast 100.000 individuellen Ausweisdokumenten, darunter Reisep\u00e4sse und andere Ausweise, zu verf\u00fcgen. Der Cybersicherheits-Kanal Hackmanac gibt zum 14. August 2025 auf X<\/a> bereits den Wert von nahe 170.000 Datens\u00e4tzen mit Scans an. Zwei neue Hotels, Borghese Contemporary Hotel (ca. 7.600 Dokumente) und Hotel Rocca (ca. 1.700 Dokumente) seien zus\u00e4tzliche betroffen.<\/p>\n Kopien sind im Darknet f\u00fcr 0,5 Euro zu bekommen und lie\u00dfen sich von anderen Cyberkriminellen f\u00fcr Identit\u00e4tsdiebstahl und kriminelle Aktivit\u00e4ten verwenden.\u00a0The Register schreibt zum 14. August 2025 in diesem Artikel<\/a>, dass die italienische Digitalagentur (AGID) die Behauptungen eines Cyberkriminellen, die die Daten von verschiedene Hotels in Italien erbeutet haben wollen, best\u00e4tigt. Die im Darknet angebotenen Ausweisscans sind echt.\u00a0Die AGID teilte am 13. August 2025 auch mit, dass die Gesamtzahl der betroffenen Hotels auf zehn gestiegen sei, und diese Zahl k\u00f6nnte in den kommenden Tagen noch weiter steigen. Sch\u00f6ner Mist. Malwarebytes.com hat den Sachverhalt in diesem Kurzbeitrag<\/a> ebenfalls zusammen getragen.<\/p>\n Der Scan von Ausweisdokumenten wird inzwischen immer mehr zum Problem. Gerade auf BlueSky auf diesen Post<\/a> vom 13. August 2024 gesto\u00dfen. Die Plattform und App TeaOnHer wurde f\u00fcr M\u00e4nner entwickelt, um Fotos und Informationen \u00fcber Frauen aus einer (m\u00f6glicherweise sogar angeblichen Beziehung) zu teilen. Zack Whittacker konnte aber zeigen, dass die Plattform nur so vor Sicherheitsl\u00fccken strotzte und kam binnen Minuten an Scans von F\u00fchrerscheinen und \u00fcber die ID auch an Profildaten. Er hat es auf Techcrunch in diesem Beitrag<\/a> aufbereitet.<\/p><\/blockquote>\n Cyberkriminelle versuchen mit immer raffinierteren Tricks die Opfer davon zu \u00fcberzeugen, dass Phishing-Links legitim sind – und im Kontext dieses Artikels hier von booking.com stammen.<\/p>\n Zum 12. August 2025 ist mir obiger Tweet<\/a> von Hackmananc untergekommen, der auf einen neuen Ansatz bei booking.com-Phishing-Mails hinweist. Das Opfer bekommt in einer Phishing-Nachricht den Hinweis, dass jemand auf sein Konto bei booking.com zugegriffen habe. Die Phishing-Mail nutzt eine URL, die auf eine gef\u00e4lschte booking.com-Webseitenkopie hinweist. Dort soll das Opfer den Fremdzugriff sperren k\u00f6nnen, muss dazu\u00a0seine Zugangsdaten eintippen, so dass die T\u00e4ter diese abfischen k\u00f6nnen.<\/p>\n Da Opfer inzwischen auf die URL achten, ersetzen Cyberkriminelle in einer aktuellen Phishing-Kampagne die Slashes '\/' in der Adressangabe mit dem Unicode f\u00fcr das japanische Hiragana-Zeichen \u00a0'\u3093' . Die Ziel-URL beginnt mit account.booking.com<\/em>, der Rest der URL soll dann die Opfer verwirren und vom Verdacht, dass es sich um Phishing handelt, abhalten. Die Kollegen von Bleeping Computer haben den Sachverhalt die Tage hier aufgegriffen<\/a>.<\/p>\n \u00c4hnliche Artikel:<\/strong> Heute noch ein kleiner Sammelbeitrag rund um das Thema Cybersicherheit in Verbindung mit booking.com. K\u00fcrzlich informierte mich ein Leser \u00fcber massiven booking.com-Spam und vermutete \"einen Datenreichtums-Vorfall\" (aka Datenleck). In Italien gab es ein Datenleck bei booking.com – und ich bin … Weiterlesen Vorf\u00e4lle in Italien und Datenleck<\/h2>\n
Raffinierter URL-Phishing bei booking.com<\/h2>\n
![\"Phishing](\"https:\/\/i.postimg.cc\/ZYWrVrKj\/image.png\")
<\/a><\/p>\n
\nBooking.com: 475.000 Euro Strafe f\u00fcr verz\u00f6gerte Meldung eines Hacks<\/a>
\nBooking.com-Hack aus 2016 wohl durch Mitarbeiter des US-Geheimdiensts<\/a>
\nBooking.com von Cyberangreifern missbraucht \u2013 Phishing und Malware verschickt<\/a>
\nBooking.com Malware-Alarm bei Sophos Firewalls<\/a>
\nEU-Kommission: Booking.com f\u00e4llt als Gatekeeper unter den Digital Markets Act (DMA)<\/a>
\nBooking.com Konten wieder gehackt? Empfehlung zum Passwortwechsel<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"