Betrugsversuche bei Booking.com: Was Betroffene jetzt wissen sollten

Von Lilly KeymelLesezeit: 3 min14.04.2026
Foto: Zeigt ein Laptop und ein Handy, welche beide webseiten geöffnet haben, um das passende Hotel zu finden. ©ruizluquepaz - iStock

Ein aktueller Sicherheitsvorfall beim Online-Reiseportal Booking.com betrifft den Schutz personenbezogener Daten. Kund*innen werden über mögliche unbefugte Zugriffe informiert. Der Vorfall erhöht das Risiko für Phishing-Angriffe.

Das Wichtigste in Kürze:

  • Unbefugte konnten auf personenbezogene Buchungsdaten zugreifen.

  • Betroffen sind unter anderem Namen, E-Mail-Adressen und Buchungsinformationen.

  • Finanzielle Daten sind laut Booking.com verschont geblieben.

  • Kund*innen wurden informiert und Sicherheitsmaßnahmen eingeleitet.

  • Es besteht ein erhöhtes Risiko für Phishing und Betrugsversuche.

Booking-Datenleck: Das ist passiert

Das Unternehmen Booking.com bestätigt eine Sicherheitslücke, die es Dritten ermöglichte, auf bestimmte personenbezogene Daten von Kund*innen zuzugreifen. Dazu zählen etwa

  • Namen,

  • E-Mail-Adressen,

  • Buchungsdaten,

  • Telefonnummern.

Nach Angaben des Unternehmens wurden verdächtige Aktivitäten erkannt, bei denen Unbefugte Zugriff auf Buchungsinformationen erlangten. Darüber werden Kund*innen derzeit per Mail informiert.

Wichtig: Laut Booking.com sind nach derzeitiger Einschätzung keine sensiblen Zahlungsdaten wie Kreditkarteninformationen betroffen.

Nachricht von der angeblichen Unterkunft

Bereits seit dem Jahr 2023 sollen Nutzer*innen von Booking.com direkt aus dem Buchungsportal heraus von der angeblichen Unterkunft angeschrieben worden und um erneute Eingabe der Zahlungsdaten aufgefordert worden sein, wie die Verbraucherzentrale Bundesverband berichtet. Die Verbraucherzentrale beruft sich dabei auf Schilderungen von Verbraucher*innen, die bei Booking.com Buchungen tätigten.

Welche Maßnahmen ergreift Booking.com?

Neben der Information an seine Kund*innen aktualisiert Booking.com außerdem deren PIN-Nummern für Reservierungen. So will es bestehende Buchungen absichern. Um Kund*innen darüber hinaus vor den Folgen des Datenlecks zu schützen, gibt Booking. Tipps und Hinweise bezüglich potenzieller Phishing-Versuche mit auf den Weg.

Das Unternehmen stellt außerdem klar, dass

  • es Kund*innen niemals bitten würde, Kreditkartendaten per E-Mail, am Telefon, per SMS oder WhatsApp mitzuteilen,

  • es Kund*innen niemals zu einer Banküberweisung auffordern würde, die von den Zahlungsrichtlinien in der Buchungsbestätigung abweicht.

Phishing: So schützen Sie sich

Es besteht die Gefahr, dass Unbefugte die erlangten Daten nutzen, um Phishing-Nachrichten zu verfassen. Es gilt daher besondere Vorsicht zu wahren, um sich vor möglichen Angriffen, bei denen sich Täter als vertrauenswürdige Stelle ausgeben, zu schützen.

Übrigens: Beim sogenannten Phishing (Kunstwort aus „Passwort" und "Fishing") missbrauchen Kriminelle vertrauenswürdige Kommunikationswege– sei es WhatsApp, SMS (Smishing) oder E-Mail. Dadurch wollen sie an persönliche Daten gelangen.

Darauf sollten Sie jetzt achten:

  1. 1.

    Klicken Sie keine verdächtigen Links oder Anhänge an.

  2. 2.

    Geben Sie keine sensiblen Daten wie Buchungs- und Kreditkartendetails über unsichere Kanäle weiter.

  3. 3.

    Nutzen Sie ausschließlich offizielle Kommunikationskanäle des Anbieters und seien Sie auch dann vorsichtig, wenn es um eine erneute Eingabe Ihrer Zahlungsdaten geht.

  4. 4.

    Schützen Sie Ihr Gerät mit einer Sicherheitssoftware, zum Beispiel einem Antivirenprogramm.

  5. 5.

    Kontaktieren Sie bei Unsicherheiten den Kundenservice.

Mehr zum Thema Datenleck – und wie Sie sich schützen können, erfahren Sie ihn unserem Ratgeber Datenleck.

Fazit: Achten Sie auf Phishing und Anfragen zu Zahlungsdaten

Der Vorfall von Booking.com zeigt erneut, wie wichtig der Schutz personenbezogener Daten ist. Sicherheitslücken gibt es immer wieder und Kriminelle haben ihre Methoden, um an Daten zu gelangen oder Systeme zu hacken. Auch wenn keine Zahlungsdaten betroffen sind, sollten Kund*innen wachsam bleiben und mögliche Betrugsversuche ernst nehmen. Klicken Sie nicht auf verdächtige Links oder Anhänge und gehen Sie mit sensiblen Daten, vor allem Kontodaten, sehr vorsichtig um. Kontaktieren Sie bei Unsicherheiten den Kundenservice von Booking.com oder direkt die Unterkunft.

Datenschutzrecht
Lilly Keymel

Lilly Keymel

steht kurz vor dem ersten juristischen Staatsexamen und hat schon zu Schulzeiten großen Gefallen am Recherchieren und Schreiben gefunden. In juristischen Themen ist sie zu Hause und ergänzt damit perfekt das Autor:innenteam von MEINRECHT.

Bleiben Sie informiert

Verpassen Sie keine wichtigen Neuigkeiten und Tipps rund um Ihre Rechte. Melden Sie sich jetzt zu unserem Newsletter an und erhalten Sie regelmäßig aktuelle Informationen, exklusive Ratgeber und praktische rechtliche Tipps – verständlich und auf den Punkt gebracht. Kostenlos und jederzeit kündbar.

Jetzt anmelden und rechtlich informiert bleiben!

Bitte beachten Sie unsere Datenschutzerklärung.

Das könnte Sie auch interessieren

Foto: eine Person schreibt eine Google Bewertung

Google-Bewertung rechtssicher schreiben: So vermeiden Sie Abmahnung und Löschung

Lesezeit: 4 min22.02.2026
Foto: Eine Frau schaut eine Mann mit fragenden Augen an.

Auskunftspflicht im Krankheitsfall: Was darf der Arbeitgeber wissen?

Lesezeit: 2 min03.02.2026
Foto: Ein Dach mit Photovoltaik Modulen bei Sonnenaufgang.

Recht: Das ändert sich im Februar

Lesezeit: 2 min18.01.2026