© REUTERS / Dado Ruvic

Digital Life

Booking.com gehackt: Was ihr dazu wissen müsst

Betroffene müssen jetzt wachsam sein, was Phishing-Versuche betrifft. Es ist nicht der erste Vorfall dieser Art bei Booking.com.

Booking.com wurde gehackt und warnt betroffene Nutzer nun in einer Mail. „Kürzlich haben wir verdächtige Aktivitäten bemerkt und unmittelbar Schritte unternommen, das Problem zu beheben“, steht darin. Die Hacker haben laut dem Betreiber Informationen wie Buchungsdetails, Telefonnummern und Namen, Nachrichten sowie andere Informationen, die mit Unterkünften im Rahmen von Reisebuchungen ausgetauscht wurden, abgerufen.

„Zwar wurde möglicherweise auf E-Mail-Adressen, Telefonnummern und Buchungsdaten in Zusammenhang mit den betroffenen Reservierungen zugegriffen, jedoch gab es keinen Zugriff auf physische Adressen/Postanschriften“, teilte Booking.com der futurezone mit. 

Die beliebte Buchungs-App sagt, als erste Maßnahme seien die PINs zum Abrufen der betroffenen Reservierungen geändert worden. Finanzdaten wie Konto- und Kreditkartendaten konnten die Hacker zumindest keine abrufen, wie Booking.com dem Guardian auf Nachfrage mitteilte.

➤ Mehr lesen: Russischer Router-Hack: Was Experten empfehlen

Wann genau sich der Vorfall ereignet hat, ist unklar. Außerdem teilte die Buchungsplattform bisher auch nicht mit, wie viele Nutzer von dem Hack betroffen sind.

Wachsam bei Phishing

Betroffene sollten nun besonders aufmerksam sein, was Phishing-Nachrichten betrifft. Die Hacker nutzen ihre Telefonnummern und Mailadressen womöglich, um solche Nachrichten zu verschicken – und können sich dadurch im schlimmsten Fall auch Finanzdaten erschleichen. Auf Reddit melden betroffene Nutzer bereits, dass sie solche Mails erhalten haben. „Booking.com wird niemals per E-Mail, Telefon, WhatsApp oder SMS dazu auffordern, Kreditkartendaten weiterzugeben, oder Kunden bitten, eine Banküberweisung vorzunehmen, die von den Zahlungsbedingungen in ihrer Buchungsbestätigung abweicht“, sagt Booking.com. 

Booking verriet bisher auch nicht, wie lange der Angriff unbemerkt blieb. Auf Reddit meint jedoch ein Nutzer auch, dass er ein Datenleck bereits vor 2 Wochen gemeldet hatte und Booking damals nur reagiert hätte, indem es die Probleme abstritt. Er dachte, es handelte sich nur um ein Problem bei einer einzigen Buchung, musste dann jedoch feststellen, dass es die gesamte Plattform betrifft. „Angesichts der offensichtlich schwachen Sicherheitsvorkehrungen bin ich nicht überrascht“, schreibt Ill-Back7936.

Kein Einzelfall

Der Hack ist nicht der erste Angriff dieser Art auf Booking.com. In letzter Zeit kämpft die Plattform mit einer Reihe ähnlicher Probleme. Etwa Betrugsversuchen, bei denen Zahlungsdetails verlangt werden, noch bevor Buchungen getätigt werden. Betrüger sollen etwa den Booking-Chat teils nutzen, um sich Finanzdaten zu erschleichen. Ein weiteres Problem sind gefälschte Einträge von Unterkünften, die nicht real existieren.

➤ Mehr lesen: Neues Google-Tool zeigt günstige Flugangebote

Außerdem ist Booking mittlerweile dafür bekannt, verzögert auf Probleme zu reagieren: 2018 wurden etwa bei einer Phishing-Attacke Login-Daten von Hotelmitarbeitern in den Vereinigten Arabischen Emiraten gestohlen. Die Hacker stahlen Daten von 4.000 Nutzern. Booking.com teilte der zuständigen Behörde das allerdings erst 22 Tage später mit und musste deshalb eine Verwaltungsstrafe von 475.000 Euro bezahlen.

Es gibt mehrere weitere Berichte über gehackte Hotel-Accounts. Aufmerksame Beobachter sagen nun, dass das Ganze kein Einzelfall sei. Vielmehr sehen sie bei Booking.com ein systemisches Problem wegen mangelnder Sicherheitsvorkehrungen.

KI und Kundenservice helfen bei Problemen

In einem Statement teilte Booking.com der futurezone mit, dass das Unternehmen versuche, verdächtige Aktivitäten auf der Plattform mit KI besser zu überwachen und früher zu unterbinden. Cyberkriminalität sei ein generelles Problem in der Reisebranche und nicht auf Booking.com beschränkt. Bei ungewöhnlichen Vorgängen solle man Kontakt mit dem Kundenservice aufnehmen: „Sollten Kunden jemals Bedenken haben oder eine Unterkunft scheinbar eine Zahlung außerhalb der in der Buchungsbestätigung aufgeführten Zahlungsrichtlinien verlangen, bitten wir sie, sich an unseren Kundenservice zu wenden, der rund um die Uhr erreichbar ist.“

Booking stammt ursprünglich aus den Niederlanden und hat nach wie vor dort sein Hauptquartier. Seit 2005 gehört das Portal aber einer Holding-Firma mit Sitz in den USA. 

(Update, 15.04. 15:40: Stellungnahme von Booking.com ergänzt. Korrektur: Zuvor wurde im Artikel gemeldet, dass auch Postadressen betroffen sind, das ist aber nicht der Fall.)

Klicken Sie hier für die Newsletteranmeldung

Hat dir der Artikel gefallen? Jetzt teilen!

(futurezone) | Stand: 15.04.2026, 15:57 Uhr