Anleitungen, Betrugsfälle

Reisebetrug gibt es überall. So kannst du ihn vermeiden

von Pieter Arntz | 4. Juni 2026
Urlaubsbuchung
Als bevorzugte Quelle bei Google hinzufügen

Die Urlaubsplanung sollte spannend sein, Spaß machen und kein Risiko für die Cybersicherheit darstellen. Doch die Buchung von Flügen, Hotels und Ferienwohnungen bedeutet oft, dass sensible persönliche und finanzielle Daten über verschiedene Plattformen hinweg weitergegeben werden müssen. In Verbindung mit häufigen Reisebetrugsfällen und wiederkehrenden Datenschutzverletzungen in der Reise- und Gastgewerbebranche eröffnet dies Kriminellen zahlreiche Möglichkeiten.

Dieser Leitfaden behandelt die häufigsten Risiken bei der Buchung von Reisen und erklärt, wie man sie vermeiden kann. Heben Sie sich das Abenteuer für Ihr Reiseziel auf.

Reisebuchungen verbinden hohe Zahlungsbeträge mit Dringlichkeit und emotionalen Entscheidungsprozessen. Angreifer schätzen dies aus mehreren Gründen:

  • Hohe Vorauszahlungen machen Betrugsdelikte rentabel.
  • Buchungsbestätigungen enthalten oft wertvolle personenbezogene Daten wie Namen, Reisedaten, Kontaktdaten und manchmal auch Passdaten.
  • Reisende neigen eher dazu, schnell zu handeln und Warnsignale zu übersehen.
  • Unternehmen aus der Reise- und Gastgewerbebranche sind aufgrund ihrer komplexen IT-Umgebungen und der Einbindung von Drittanbietern häufig Ziel von Cyberangriffen.

In den letzten Jahren kam es wiederholt zu Datenschutzverletzungen bei Hotelketten, Buchungsplattformen, Kreuzfahrtveranstaltern und Fluggesellschaften, bei denen Daten von E-Mail-Adressen bis hin zu Passnummern offengelegt wurden.

Gefälschte Buchungswebseiten

Angreifer erstellen überzeugende Nachbildungen von Websites von Fluggesellschaften, Hotels und Reisebüros, die oft über Online-Anzeigen oder SEO-Poisoning (Manipulation von Suchmaschinenergebnissen) beworben werden. Die Opfer geben ihre Zahlungsdaten ein, erhalten gefälschte Bestätigungen und bemerken den Betrug erst später.

Im vergangenen Jahr haben wir eine Kampagne aufgedeckt, bei der gefälschte Booking.com-Websites genutzt wurden, um Besucher dazu zu verleiten, ihre eigenen Geräte mit einem Remote-Access-Trojaner (RAT) zu infizieren.

Phishing-Nachrichten über Probleme bei der Buchung

In E-Mails, SMS oder Benachrichtigungen von Messaging-Apps wird möglicherweise behauptet, es gebe ein Problem mit Ihrer Buchung, und Sie werden dazu aufgefordert, auf einen Link zu klicken, einen Anhang zu öffnen oder eine Nummer anzurufen. Die Betrüger geben sich oft als seriöse Reiseanbieter aus und verwenden dabei unter Umständen echte, gestohlene Daten aus früheren Datenlecks.

Anfang dieses Jahres berichteten wir über einen Datenleck bei Booking.com, durch das Betrüger zahlreiche nützliche Informationen erhielten, mit denen sie ihre Nachrichten überzeugender gestalten konnten.

Betrug bei Ferienwohnungen

Betrüger veröffentlichen gefälschte Anzeigen oder kapern seriöse Angebote auf Vermietungsplattformen. In der Regel drängen sie darauf, die Kommunikation oder Zahlungen außerhalb der Plattform abzuwickeln, um die integrierten Schutzmaßnahmen zu umgehen.

Im Jahr 2024 stieß einer unserer Forscher genau auf diese Art von Betrug. Ein angeblich seriöses Airbnb-Inserat in Amsterdam entpuppte sich als Fälschung, und der Betrüger verschickte eine E-Mail, die angeblich von TripAdvisor stammte, um Zahlungsdaten zu erlangen.

Angebote, die „zu schön sind, um wahr zu sein“

Mit hohen Rabatten auf Flüge oder Unterkünfte werden Opfer dazu verleitet, für Angebote zu bezahlen, die gar nicht existieren.

Wenn ein Angebot ungewöhnlich großzügig erscheint, sollten Sie nach dem Haken suchen. Seien Sie besonders vorsichtig, wenn Werbetreibende behaupten, das Angebot sei nur noch kurz gültig. Das Erzeugen von Dringlichkeit ist einer der ältesten Tricks aus dem Repertoire der Betrüger.

Betrug oder seriös? Scam Guard weiß es.

Betrugsversuche unter Vortäuschung einer Identität von Booking.com

Booking.com ist bei Betrügern als Marke, unter deren Namen sie sich ausgeben, immer beliebter geworden. Unseren – anonymisierten –Scam-Guard-Daten zufolge haben wir in letzter Zeit Folgendes beobachtet:

  • Gefälschte Cashback-E-Mails, die eine Rückerstattung von 435 € versprechen und auf Phishing-Websites weiterleiten
  • In-App-Nachrichten, in denen eine zusätzliche Reservierungsgebühr verlangt wird
  • E-Mails mit PDF-Anhängen, für deren Anzeige ein „sicherer Viewer“ erforderlich ist, der sich jedoch als Malware entpuppt
  • WhatsApp-Nachrichten, in denen behauptet wird, dass Kreditkartendaten fehlen, und die Nutzer auf Phishing-Seiten weiterleiten
  • SMS-Nachrichten, die auf gefälschte Booking.com-Seiten verweisen und eine Kreditkartenüberprüfung vor Ablauf einer bestimmten Frist verlangen

Die Zahl der Betrugsfälle, bei denen sich Betrüger als Booking.com ausgeben, nimmt zu. Seit Bekanntwerden des Datenlecks im April zeigen die Daten von Scam Guard einen Anstieg der Betrugsfälle im Zusammenhang mit Booking.com um 56 % im Vergleich zum Vorzeitraum, wobei das wöchentliche Volumen über fünf Wochen in Folge stetig zugenommen hat.

So buchen Sie sicher Ihre Reise

Es gibt ein paar einfache Maßnahmen, mit denen Sie Ihr Risiko erheblich senken können:

  • Nutzen Sie sichere Zahlungsmethoden. Kreditkarten bieten einen besseren Schutz vor Betrug als Debitkarten oder Banküberweisungen. Zahlen Sie niemals an Personen, die eine Zahlung in Kryptowährungen oder mit Geschenkkarten verlangen.
  • Halten Sie sich an bewährte Plattformen. Auch wenn deren Sicherheit nicht garantiert ist, ist es besser, diese zu nutzen, als auf einer unbekannten Plattform zu spielen.
  • Klicken Sie nicht auf gesponserte Suchergebnisse. Ich kann das gar nicht oft genug betonen.
  • Überprüfen Sie über andere Kanäle, ob die gebuchte Unterkunft tatsächlich verfügbar ist.
  • Behandeln Sie Anfragen, die Kommunikation oder die Zahlung auf eine andere Plattform zu verlagern, als verdächtig.
  • Betrachten Sie dringliche Formulierungen, unerwartete Anhänge und nicht übereinstimmende Absenderdomains als Warnsignale.
  • Downloads, die zum Öffnen eines Anhangs erforderlich sind, sind nicht vertrauenswürdig. Oft handelt es sich bei diesen Downloads um Malware. Um Malware zu blockieren und zu entfernen, sollten Sie eine aktuelle Echtzeit-Anti-Malware-Lösung verwenden.

Profi-Tipp: Malwarebytes Browser Guard blockiert bekannte Phishing-Websites und erkennt sogar verdächtige Websites, die noch nicht in unserer Datenbank enthalten sind.

Wir berichten nicht nur über Bedrohungen - wir beseitigen sie

Cybersecurity-Risiken sollten nie über eine Schlagzeile hinausgehen. Laden Sie noch heute Malwarebytes herunter, um Bedrohungen von Ihren Geräten fernzuhalten.

Über den Autor

Pieter Arntz

Pieter Arntz

Malware-Forscher

War 12 Jahre in Folge Microsoft MVP im Bereich Verbrauchersicherheit. Spricht vier Sprachen. Riecht nach edlem Mahagoni und ledergebundenen Büchern.

NEUESTE ARTIKEL

Betrug
Phishing in großem Stil

Infostealer entwickeln sich zur bevorzugten Phishing-Nutzlast

Juni 3, 2026

Cyberkriminelle ziehen Infostealer herkömmlichen Phishing-Techniken vor, da sie weniger Reibungsverluste verursachen, gut skalierbar sind und weit verbreitet sind.

Mobil
Mobil

Gefälschte Virenwarnungen tauchen in Handyspielen auf

Juni 2, 2026

„Dein Gerät ist infiziert!“ Gefälschte Konto- und Virenwarnungen verwandeln manche In-Game-Anzeigen in Malware-Fallen.

Privacy

Gefälschte BlueWallet-App stiehlt Passwörter, Konten und Kryptowährungen von Macs

Juni 1, 2026

Ein gefälschter BlueWallet-Download verleitet Mac dazu, Malware auszuführen, die Passwörter, Krypto-Wallets und Daten aus der Zwischenablage stiehlt.

Als bevorzugte Quelle bei Google hinzufügen

Verwandte Artikel

Symbol für Mitwirkende

Mitwirkende

Symbol für das Bedrohungszentrum

Bedrohungszentrum

Podcasts-Symbol

Podcast

Glossar-Symbol

Glossar

Symbol für Betrug

Betrug