Sicherheitsbehörden schlagen Alarm: Kriminelle nutzen die Fußball-WM und die Sommerreisesaison für eine massive Betrugswelle. Phishing-Mails, gefälschte Zahlungsaufforderungen und manipulierte Buchungsseiten – die Methoden werden immer perfider.
Datenleck bei Hotelketten in Kroatien und Slowenien
Die kroatische Hotelkette Plava Laguna in Istrien wurde Opfer eines Hackerangriffs. Die Täter erbeuteten Gästedaten. Das Landeskriminalamt Oberösterreich stuft die Lage als ernst ein: Betroffene Urlauber erhalten bereits Phishing-Mails mit korrekten Buchungsdetails. Die Nachrichten fordern unter dem Vorwand technischer Probleme zu erneuten Zahlungen auf. Auch die slowenische Hotelgruppe Life Class meldete verdächtige Kommunikationsversuche.
Anzeige: Smishing – Phishing per SMS – macht inzwischen 35 Prozent aller Angriffe aus, ein Anstieg von 40 Prozent. Besonders gefährdet: Personen unter 35 Jahren. Mit dem 3-Sekunden-Check und der Checkliste in diesem Report erkennen Sie jede Fake-SMS sofort. Jetzt kostenlosen Smishing-Schutz anfordern
Smishing bei französischer Mautabwicklung
Das Auswärtige Amt warnt vor einer neuen Betrugsmasche auf den Autobahnen A13 und A14 in Frankreich. Reisende erhalten täuschend echte SMS oder E-Mails über eine offene Mautrechnung von rund 6,80 Euro. Die Nachrichten enthalten Links zu gefälschten Webseiten der Betreiber Ulys oder Vinci Autoroutes. Ziel ist die Erfassung von Kreditkartendaten. Offizielle Mautbetreiber versenden keine unaufgeforderten Zahlungsaufforderungen per SMS mit direkten Links.
Die Fußball-WM als Katalysator für Cyberkriminalität
Die Weltmeisterschaft 2026 erweist sich als massiver Treiber für Internetbetrug. Das Landeskriminalamt Hannover listet die häufigsten Maschen auf:
- Fakeshops: Unseriöse Plattformen bieten Trikots, Beamer oder Fernseher zu Schnäppchenpreisen an
- Schadsoftware: In angeblichen Spielplan-Downloads oder WM-Apps verstecken sich Trojaner
- Streaming-Betrug: Illegale Angebote fordern Login-Daten oder installieren infizierte Software
„Globale Sportereignisse sind traditionell Hochsaison für E-Mail-basierte Angriffe“, betont Sören Schulte vom E-Mail-Security-Spezialisten Retarus. Das LKA empfiehlt Fakeshop-Finder der Verbraucherzentralen und rät, Apps nur aus offiziellen Stores zu beziehen.
Smishing und KI-gestützte Angriffe auf dem Vormarsch
Die Methoden der Kriminellen verändern sich rasant. Smishing – Phishing via SMS – macht mittlerweile 35 Prozent aller Phishing-Angriffe aus. Das ist ein Anstieg von 40 Prozent im Vergleich zum Vorjahr. In Nordamerika gaben 73 Prozent der Unternehmen an, von dieser Methode betroffen zu sein.
Noch dramatischer ist die Entwicklung bei KI-gesteuerten Angriffen: Sie haben sich im Jahr 2026 vervierzehnfacht. Insgesamt stieg die Zahl der dokumentierten Phishing-Versuche um 147,3 Prozent. Besonders gefährdet sind Personen unter 35 Jahren – ihr Risiko, Opfer zu werden, liegt statistisch doppelt so hoch wie in älteren Altersgruppen.
Anzeige: Sie haben eine SMS mit einer angeblichen Mautrechnung von 6,80 Euro erhalten? Das Auswärtige warnt vor genau dieser Masche auf französischen Autobahnen. Unser Report zeigt, wie Sie gefälschte Zahlungsaufforderungen mit echten Buchungsdetails entlarven – und was Sie tun, wenn Sie bereits geklickt haben. Notfallplan bei Phishing-Klick jetzt sichern
Prävention und neue Sicherheitsmaßnahmen
Die Bedrohungslage zwingt Dienstleister zum Handeln. Der philippinische Finanzdienstleister GCash stellt bis Ende Juni 2026 auf app-basierte Einmalpasswörter (OTP) um. Der US-Provider Verizon will seine E-Mail-zu-SMS-Gateways bis Frühjahr 2027 komplett abschalten.
Für Unternehmen gewinnt die seit Dezember 2025 geltende NIS-2-Richtlinie an Bedeutung. Sie macht rund 30.000 Betrieben strengere Sicherheitsvorgaben. Die Polizei Recklinghausen und die Kriminalpolizei Mittelhessen raten Reisenden zu klassischem Schutz: Keine Echtzeit-Urlaubsposts in sozialen Medien teilen und bei Schockanrufen sofort die offizielle Notrufnummer wählen. Eine Online-Veranstaltung zur Reisesicherheit ist für Ende Juni 2026 angekündigt.
