Die Urlaubssaison 2026 beginnt mit einer düsteren Warnung: Cyberkriminelle haben massenhaft Buchungsdaten gestohlen und setzen nun auf eine neue Generation von Betrugsmaschen. Reisende auf Plattformen wie Booking.com und Expedia sind das Ziel.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. Anti-Phishing-Leitfaden für Unternehmen jetzt gratis herunterladen
Datenleck als Brandbeschleuniger
Im April 2026 kam es zu einem schwerwiegenden Datenleck. Wie Sicherheitsexperten von Norton berichten, wurden Namen, E-Mail-Adressen und konkrete Buchungsdetails von Gästen aus 350 Hotels in 50 Ländern gestohlen. Die Folgen sind jetzt spürbar.
Die Täter nutzen die echten Informationen für eine Masche namens „Reservation Hijacking“ – der Übernahme von Buchungen. Die Opfer erhalten dringende Nachrichten per E-Mail oder WhatsApp. Die Nachricht enthält die korrekten Reisedaten – und die Aufforderung, sofort über einen gefälschten Link zu zahlen. Laut KnowBe4 merken 68 Prozent der Betroffenen erst nach der Transaktion, dass sie betrogen wurden.
Jürgen Himmelmann, Experte bei Global Work & Travel, warnt vor vier aktuellen Methoden: Buchungsübernahme, manipulierte QR-Codes („Quishing“), gefälschte Buchungsbestätigungen und direkte Ablenkungsmanöver an Touristen-Hotspots. Viele Urlauber tappen in eine „Vier-Klick-Falle“: Code scannen, Link klicken, Daten eingeben, Zahlung autorisieren – alles unter Zeitdruck.
Polizei schlägt weltweit zu
Die Strafverfolgungsbehörden gehen gegen organisierte Banden vor, die die hohe Reise- und Luxusnachfrage ausnutzen.
In Indien nahm die Sondereinheit von Uttarakhand am 30. Mai zwei Männer aus Bihar fest. Sie sollen mit gefälschten Websites und Social-Media-Anzeigen Pilger für die Char-Dham-Yatra hereingelegt haben – mit einem angeblichen Helikopter-Buchungsservice. Die Behörden haben rund 300 betrügerische Links und 100 Kommunikationskonten gesperrt.
In Dubai gelang der Polizei am selben Tag ein Schlag gegen eine Bande, die Luxus-Oud im Wert von 12 Millionen Dirham (rund 3 Millionen Euro) gestohlen hatte. Die Täter mieteten eine Villa, gaben sich als Vertraute einer falschen Prinzessin aus und tauschten das wertvolle Holz gegen gewöhnliches aus. Ein Teil der Beute wurde innerhalb von zwölf Stunden sichergestellt. Vier weitere Verdächtige werden per Interpol-Steckbrief gesucht.
Diese 7 psychologischen Schwachstellen Ihrer Mitarbeiter nutzen Hacker gnadenlos aus. Ein neuer Gratis-Report enthüllt die aktuellen Methoden der Cyberkriminellen – und wie man sie entlarvt. Kostenlosen Phishing-Warnreport hier anfordern
Auch Immobilienbetrug ist ein wachsendes Problem. In Hyderabad (Indien) nahm die Polizei am 31. Mai zwei Verdächtige fest, die mit gefälschten Regierungsdokumenten einen massiven Grundstücksbetrug begangen haben sollen.
FBI warnt vor WM-Fallen und neuer Phishing-Plattform
Mit Blick auf die FIFA-Weltmeisterschaft 2026 hat das FBI eine spezielle Warnung herausgegeben. Tausende gefälschte Websites sind im Umlauf. Die Täter nutzen „Typosquatting“ – Domains, die offiziellen FIFA-Seiten zum Verwechseln ähnlich sehen. Fans, die Tickets oder Jobs suchen, geben dort ahnungslos ihre Bankdaten und Ausweisnummern preis.
Parallel dazu warnt das FBI vor einer neuen Phishing-Plattform namens „Kali365“. Das Tool umgeht die mehrstufige Authentifizierung von Microsoft 365, indem es das Geräte-Code-Login-System ausnutzt. Ziel sind Organisationen im Gesundheitswesen, in der Produktion und im Finanzsektor – in Europa, Nordamerika und Australien.
Kreuzfahrt-Riese bestätigt Datenleck
Die Carnival Corporation bestätigte am 10. April einen Datenangriff durch Social Engineering. Fast 6 Millionen Kunden sind betroffen. Die Hackergruppe ShinyHunters veröffentlichte Millionen von Datensätzen, darunter Passnummern und E-Mail-Adressen. Carnival bietet zwei Jahre Kreditüberwachung an. Betroffene müssen sich bis zum 31. August 2026 anmelden.
