Aktuelle Berichte zeigen eine neue, hochprofessionelle Betrugsmasche, die gezielt Reisende bei der Hotelbuchung ins Visier nimmt. Die Täter kombinieren Social Engineering mit modernsten technologischen Mitteln und entwendeten Kundendaten.
Branchenexperten beobachten einen rasanten Anstieg der Schadenssummen durch mobile Cyberkriminalität. Im laufenden Jahr 2026 hat sie weltweit bereits die Marke von 442 Milliarden Euro erreicht. Besonders besorgniserregend: die zunehmende Automatisierung der Angriffe durch künstliche Intelligenz.
Da Millionen Deutsche täglich Online-Banking per Smartphone nutzen, ohne die grundlegenden Sicherheitsvorkehrungen zu kennen, riskieren sie massive finanzielle Schäden. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Gerät sofort gegen Hacker und Viren abzusichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Perfide Masche: Gefälschte Abbuchungsbestätigungen
Eine besonders perfide Methode betrifft Urlauber mit bestehender Hotelreservierung. Die Betrüger geben sich als Hotelmitarbeiter aus und kontaktieren die Opfer direkt über WhatsApp. Der Vorwand: ein angeblicher Fehler bei der Abbuchung oder eine notwendige Verifizierung der Zahlungsdaten.
Da die Täter offenbar Zugriff auf Informationen aus Datenlecks haben, verfügen sie über exakte Details wie Reisedaten, Hotelnamen und Buchungsnummern. Das macht die Kommunikation äußerst glaubwürdig.
Im Gespräch werden die Betroffenen gedrängt, einem Link zu einer angeblichen Onlinebanking-Seite zu folgen. Dabei handelt es sich um eine täuschend echte Kopie der Portale bekannter Kreditinstitute. Sobald die Opfer ihre Zugangsdaten eingeben, erlangen die Kriminellen die volle Kontrolle über das Konto.
Sicherheitsexperten raten dringend: Bei solchen Anfragen niemals auf Links klicken. Stattdessen direkt beim Hotel über die offizielle Telefonnummer nachfragen und Abbuchungen im eigenen Onlinebanking kontrollieren. Bei Betrugsverdacht sofort die Bank informieren, Zugangsdaten ändern und Anzeige bei der Polizei erstatten.
KI-gesteuerte Kampagnen auf dem Vormarsch
Der Anstieg solcher Vorfälle ist Teil eines größeren Trends. Marktbeobachtungen für das erste Quartal 2026 belegen: Mittlerweile sind 86 Prozent aller Phishing-Kampagnen KI-gesteuert. Das ermöglicht Angreifern, Sprachstil, Logos und Design von offiziellen Stellen nahezu perfekt zu imitieren.
Die Rentenversicherung warnte erst kürzlich vor Mails, die unter dem Vorwand von Sicherheitsupdates oder Beitragserstattungen persönliche Daten abgreifen wollen.
Die Statistiken zeichnen ein düsteres Bild: Die Zahl der Banking-Trojaner stieg im ersten Quartal 2026 um 196 Prozent auf rund 1,24 Millionen Fälle. Besonders aktiv ist die sogenannte Trapdoor-Kampagne. Über 455 manipulierte Android-Apps, die insgesamt 24 Millionen Mal heruntergeladen wurden, infiltrierten Kriminelle mobile Endgeräte.
Auch Quishing – Phishing über manipulierte QR-Codes – verzeichnete ein Wachstum von 150 Prozent auf 18 Millionen registrierte Fälle. Täglich werden weltweit etwa 3,4 Milliarden schädliche Nachrichten versendet.
Ein technologisches Risiko stellt die Sicherheitslücke CVE-2026-25262 im Qualcomm BootROM dar. Sie gilt als nicht patchbar und ermöglicht Angreifern potenziell dauerhaften Zugriff auf Hardware-Ebene.
WM 2026: Großereignis als Einfallstor
Die bevorstehende Fußball-Weltmeisterschaft im Sommer 2026 dient Cyberkriminellen als zusätzlicher Katalysator. Sicherheitsforscher von Kaspersky identifizierten bereits im Frühjahr umfangreiche Phishing-Kampagnen, die das Interesse an dem Turnier ausnutzen.
In Mexiko entdeckten sie eine gefälschte Webseite einer Transport-App, die gezielt Zugangsdaten von Reisenden stiehlt. Parallel tauchten in Darknet-Foren Angebote auf, die angebliche Rabatte von 20 Prozent auf Flüge, Hotels und Eintrittskarten versprachen.
Die Täter beschränken sich nicht nur auf Reisende. Auch Vermieter von Kurzzeitunterkünften geraten ins Visier. Über gefälschte Anmeldeseiten versuchen Betrüger, Konten von Gastgebern zu übernehmen, um Zahlungen umzuleiten oder gefälschte Inserate zu schalten.
Schutzmaßnahmen: URLs genau prüfen, ausschließlich offizielle Buchungsplattformen nutzen und Zwei-Faktor-Authentifizierung für alle relevanten Konten aktivieren. Apple konnte durch solche Maßnahmen im Vorjahr Betrugsschäden in Höhe von 2,2 Milliarden US-Dollar verhindern.
Emotionale Manipulation durch KI-Stimmenklone
Neben technischen Schwachstellen setzen Betrüger verstärkt auf emotionale Manipulation. Ein Fall aus Leipzig verdeutlicht die Gefahr durch KI-generierte Stimmenklone.
Einem Geigenbauer wurde am Telefon vorgetäuscht, seine Tochter habe einen schweren Unfall verursacht – ein Mensch sei gestorben. Die Betrüger nutzten eine täuschend echte Kopie der Stimme der Tochter, generiert aus kurzen Sequenzen aus sozialen Netzwerken. Unter dem Druck einer angeblichen Kautionszahlung übergab das Opfer Wertgegenstände im fünfstelligen Bereich.
Ähnliche Methoden – als Enkeltrick oder Schockanruf bekannt – beschäftigen die Justiz in mehreren Regionen. In Rösrath durchschaute eine 79-Jährige einen solchen Versuch im Dezember 2025, was zur Festnahme und Verurteilung eines Abholers führte. Dennoch gelingen diese Taten weiterhin. In Bad Salzuflen übergab Anfang Juni ein Senior Gold und Schmuck an einen Unbekannten.
Die Polizei rät: Telefonate mit Forderungen nach Geld oder Wertgegenständen sofort beenden. Angehörige über die bekannten Nummern selbst kontaktieren.
Reisebranche im Wandel
Während die Sicherheitsbedrohungen zunehmen, befindet sich die Reisebranche in einem tiefgreifenden Wandel. Anbieter wie Condor Holidays berichten von einem fundamentalen Umbruch der Reisesuche durch KI.
Seit der Einführung KI-generierter Pauschalreisen – Kunden beschreiben lediglich ihre Wünsche – stieg die Conversion-Rate um 27 Prozent. Etwa jede fünfte Buchung wird mittlerweile vollständig durch KI-Systeme abgewickelt. Das führt auch zu einem deutlichen Rückgang der Serviceanfragen.
Gleichzeitig werden marktwirtschaftliche Rahmenbedingungen gerichtlich neu bewertet. Das Bezirksgericht Amsterdam fällte im März ein Zwischenurteil im Verfahren deutscher Hotels gegen Booking. Es geht um Schadensersatzansprüche aufgrund früherer Bestpreisklauseln, die der Europäische Gerichtshof bereits im September 2024 als nicht kartellrechtsneutral eingestuft hatte.
Das Gericht kündigte an, die Sach- und Rechtsfragen eigenständig zu prüfen. Der Hotelverband (IHA) sieht darin trotz möglicher Verfahrensverzögerungen einen wichtigen Schritt zur Klärung der Marktmacht von Plattformen.
Neue Sicherheitsstandards in Sicht
Politik und Technologiekonzerne reagieren auf die wachsende Bedrohungslage. Im Mai verabschiedete Deutschland das Digital-Identitäts-Gesetz, das sicherere Verfahren zur digitalen Verifizierung ermöglichen soll.
Ein veraltetes Smartphone ist für Cyberkriminelle oft wie eine offene Haustür, besonders wenn sicherheitskritische Updates ignoriert werden. Dieser kostenlose Report erklärt Ihnen, wie Sie mit den richtigen Einstellungen Datenverlust dauerhaft verhindern und Ihr Gerät rund um die Uhr schützen. Kostenlosen Sicherheits-Ratgeber herunterladen
Im Juni stehen bedeutende Updates bevor. Apple plant auf der Entwicklerkonferenz WWDC die Vorstellung von iOS 27 mit Post-Quanten-Kryptographie (PQ3) und erweiterten KI-Sicherheitsfunktionen. Auch Google wird voraussichtlich Android 17 veröffentlichen, um bestehende Lücken im Betriebssystem zu schließen.
Trotz dieser Fortschritte bleibt die menschliche Wachsamkeit die wichtigste Verteidigungslinie. Die Kombination aus technischer Überwachung – Interpol führte in der Operation FRONTIER+ III über 3.000 Festnahmen durch – und verstärkter Aufklärung ist notwendig. Für Reisende bedeutet das 2026 vor allem: Skepsis gegenüber unerwarteten Nachrichten auf dem Smartphone und die konsequente Nutzung abgesicherter Kommunikationswege.
