Über 350 Hotels weltweit sind Opfer von Datenlecks – Kriminelle setzen nun auf personalisierte Phishing-Attacken gegen Urlauber.
Sicherheitsforscher und Strafverfolgungsbehörden schlagen Alarm: Eine neue Welle gezielter Spear-Phishing-Kampagnen nutzt gestohlene Gästedaten aus mehr als 350 Hotels. Die am 28. Mai 2026 veröffentlichten Berichte zeigen, dass Angreifer mit echten Buchungsinformationen täuschend echte Nachrichten versenden – und damit selbst vorsichtige Reisende in die Falle locken.
Rekord-Schäden durch Phishing zeigen, wie raffiniert Cyberkriminelle heute psychologische Manipulation nutzen. Das kostenlose Anti-Phishing-Paket erklärt Ihnen, wie Sie solche Angriffe rechtzeitig entlarven. In 4 Schritten zur erfolgreichen Hacker-Abwehr
Wie die Betrüger vorgehen
Die aktuelle Angriffswelle basiert auf gestohlenen Buchungsdetails: korrekte Gästename, genaue Aufenthaltsdaten und individuelle Buchungsnummern. Mit diesen Informationen verschicken die Täter personalisierte E-Mails oder Nachrichten über WhatsApp und SMS. Die Kommunikation gibt sich als offizielle Hotelkorrespondenz aus und informiert über angebliche Probleme mit der Reservierung.
Häufig werden die Opfer aufgefordert, eine „Kreditkartenverifizierung“ durchzuführen, um die Stornierung ihrer Buchung zu verhindern. Da die Nachrichten korrekte persönliche und Reisedaten enthalten, wirken sie selbst für erfahrene Internetnutzer glaubwürdig. Erste Reisende haben bereits Datenlecks in ihren gebuchten Hotels bestätigt, nachdem sie von Betrügern kontaktiert wurden.
Gefährlicher Strategiewechsel der Cyberkriminellen
Branchenanalysten beobachten einen gefährlichen Trend: Die Täter bewegen sich weg von breit angelegten Massen-Phishing-Kampagnen hin zu chirurgisch präzisen Social-Engineering-Attacken. Herkömmliche Sicherheitsschulungen für Endnutzer verpuffen gegen diese „kontextuell perfekten“ Angriffe – schließlich verfügen die Betrüger über dieselben internen Daten wie legitime Hotelmitarbeiter.
Die Bedrohung wird durch den Einsatz künstlicher Intelligenz noch verschärft. Erst am 27. Mai 2026 stellte die Sicherheitsfirma Proofpoint ein neues Werkzeug vor, das ausgenutzte Sicherheitslücken in Echtzeit identifizieren soll. Das Unternehmen berichtet, dass KI die Geschwindigkeit, mit der Angreifer Schwachstellen ausnutzen können, drastisch erhöht hat – teilweise auf nur wenige Stunden.
Weltweite Warnungen vor der Urlaubssaison
Mehrere Polizeibehörden in wichtigen Tourismusregionen haben am 28. Mai 2026 dringende Warnungen herausgegeben. Die Polizei in Rom warnt vor Betrügern, die sich als Hotelpersonal ausgeben, angebliche Reservierungsprobleme melden und sofortige Zahlungsinformationen fordern.
Ob im Hotel oder unterwegs – Angreifer nutzen jede Schwachstelle aus, um an Ihre sensiblen Finanzdaten zu gelangen. Dieser kostenlose Report enthüllt die aktuellen Methoden der Cyberkriminellen und wie Sie sich wirksam schützen. Jetzt kostenloses Anti-Phishing-Paket sichern
Auch in Ho-Chi-Minh-Stadt warnt die Polizei vor einer Zunahme von Online-Reisebetrug. Neben Spear-Phishing erstellen Betrüger dort gefälschte Social-Media-Seiten, die große Marken imitieren, um nicht existierende Reisepakete oder „garantierte“ Visumdienstleistungen zu verkaufen. Opfer berichten von Anzahlungsverlusten zwischen 50 und 100 Prozent des Paketpreises.
In Südkorea, wo offiziellen Daten zufolge im ersten Quartal 2026 mit 4,76 Millionen ausländischen Touristen ein Rekordwert erreicht wurde, kämpfen die Behörden mit weiteren Reise-Problemen. Vor einem großen Konzert am 12. und 13. Juni in Busan beobachten sie massive Preistreiberei bei Unterkünften – teilweise verzehnfachen sich die Übernachtungspreise.
So schützen sich Reisende
Sicherheitsexperten und Polizei raten zu äußerster Vorsicht bei unerwarteten Nachrichten zum Hotelaufenthalt. Die Polizei in Rom empfiehlt, Hotels direkt über offizielle Telefonnummern zu kontaktieren, statt auf Links zu klicken oder Kontaktdaten aus verdächtigen Nachrichten zu nutzen.
Sicherheitsforscher betonen: Jede Aufforderung zur Übermittlung sensibler Finanzdaten oder zur „Neuverifizierung“ einer Kreditkarte sollte als potenzielle Bedrohung betrachtet werden. Reisende sollten den Status ihrer Buchungen grundsätzlich über offizielle Apps oder die Hotel-Website überprüfen – bevor sie auf eine Nachricht reagieren.
