Sie freuen sich auf Ihre Reise. Die Hotelbuchung ist bestätigt, die Vorfreude steigt. Dann erhalten Sie eine Nachricht – per E-Mail, SMS oder sogar über das interne Nachrichtensystem der Buchungsplattform. Sie wirkt routiniert, kommt vom „Guest Services“ des Hotels, enthält Ihre richtigen Reisedaten, den Hotelnamen und den genauen Buchungspreis. Das Problem? Die Nachricht ist eine Fälschung.
Reservation Hijacking Scam
Dies ist keine herkömmliche Phishing-Mail mit Rechtschreibfehlern. Es ist die perfide Masche des „Reservation Hijacking“ (Reservierungs-Entführung). Sicherheitsforscher von Gen Digital, dem Mutterkonzern von Norton, beobachten einen dramatischen Anstieg dieser Betrugsart. Sie gilt als „Phishing 3.0“, weil die Kriminellen nicht raten, sondern Ihre echten Buchungsdaten bereits kennen.
Zitat der Norton-Experten: „Reservation Hijack Scams sind seit einiger Zeit bekannt, aber die neuen Daten machen sie weitaus gefährlicher. Sie geben den Kriminellen die nötige Präzision, um das echte Hotel, die echten Reisedaten und die richtigen Kontaktdaten zu nennen – damit sich der Betrug wie ein routinemäßiger Kundendienst anfühlt.“ – Luis Corrons, Security Evangelist bei Norton
Wie die Betrüger an Ihre Buchungsdaten gelangen
Das Beunruhigendste an dieser Masche ist, dass die Täter oft mehr über Ihre Reise wissen als Sie selbst. Die Norton-Forscher haben drei Hauptangriffspunkte identifiziert:
- Kompromittierung von Hotelkonten: Angreifer phishen die Zugangsdaten von Hotelmitarbeitern oder nutzen schwache Passwörter, um in die Verwaltungssysteme der Unterkünfte einzudringen.
- Datenlecks bei Drittanbietern: Im April 2026 gab Booking.com zu, dass unbefugte Dritte auf Kundendaten zugegriffen haben. Betroffen waren Namen, E-Mail-Adressen, Telefonnummern und Details vergangener und zukünftiger Buchungen.
- Übernahme von Plattform-Tools: In fortgeschrittenen Fällen kapern die Hacker die Nachrichtenfunktion der Buchungsplattform selbst. Die Warnung kommt dann direkt über die App, die Sie sonst für legitime Hotel-Kommunikation nutzen.
Der Ablauf einer „Reservation Hijacking“-Attacke
Die Masche folgt einem standardisierten, aber hochwirksamen Muster, das auf Dringlichkeit und Vertrauen setzt.
- Schritt 1: Die scheinbar legitime Kontaktaufnahme
Sie erhalten eine Nachricht (SMS, WhatsApp, E-Mail oder App-Chat). Sie bezieht sich auf Ihre echte Buchung inkl. Buchungsnummer und Reisezeitraum. - Schritt 2: Die Problem-Inszenierung
Die Nachricht behauptet, es gebe ein „Zahlungsproblem“, die Kreditkarte sei „abgelaufen“ oder die Reservierung müsse „verifiziert“ werden, sonst drohe die Stornierung innerhalb weniger Stunden. - Schritt 3: Die Falle
Sie werden auf eine täuschend echt aussehende Zahlungsseite geleitet (Phishing-Seite). Dort geben Sie ahnungslos Ihre Kreditkartendaten, Ihr Bankkonto oder sensible persönliche Dokumente ein. - Schritt 4: Die Ausbeutung
Mit den erbeuteten Daten buchen die Täter unbefugte Einkäufe, begehen Identitätsdiebstahl oder verkaufen die Daten im Dark Web.
Warum diese Betrugsmasche so neuartig und gefährlich ist („Phishing 3.0“)
Traditionelle Phishing-Mails erkennt man oft an generischen Anreden („Sehr geehrter Kunde“) oder unseriösen Absenderadressen. Beim Reservation Hijacking fallen diese Warnsignale weg.
Die ZDNET-Analyse bezeichnet dies als „Ende der Ära des sichtbaren Phishings“. Die Nachrichten enthalten keine offensichtlichen Links mehr, sondern nutzen die Vertrauenskanäle der Buchungsplattformen. Sie werden nicht gefragt, einer unbekannten E-Mail zu vertrauen, sondern einer Nachricht, die aussieht, als käme sie direkt von Ihrem Reiseveranstalter.
Die 3 Hauptmerkmale dieses Scams laut Norton:
- Hochgradig personalisiert: Enthält echte Daten (Hotelname, Reisedaten, Preis).
- Trusted Channels: Zustellung über offizielle Kanäle (Booking.com Chat, Bestätigungs-E-Mails).
- Finanzieller Druck: Nutzt die Angst vor Reiseunterbrechung in letzter Minute.
So schützen Sie sich – Handlungsempfehlungen
Laut Norton Security Experten gilt die goldene Regel: Vertrauen Sie Ihrer Buchung – nicht der Nachricht.
| Aktion | Warum das hilft |
|---|---|
| Niemals auf Links in Buchungs-Nachrichten klicken | Echte Hotels verlangen selten eine erneute Zahlung per Link. Öffnen Sie immer die offizielle Website manuell. |
| Direkt beim Hotel anrufen | Nutzen Sie die Telefonnummer von der offiziellen Website des Hotels (nicht die Nummer aus der verdächtigen Nachricht!). |
| Zwei-Faktor-Authentifizierung (2FA) nutzen | Aktivieren Sie 2FA für Ihr E-Mail-Konto und Ihre Buchungsprofile. Das erschwert die Kontoübernahme massiv. |
| Auf Dringlichkeit achten | Sätze wie „Sofort handeln“ oder „Letzte Warnung“ sind klassische rote Flaggen. |
| Getrennte Passwörter | Verwenden Sie für Buchungsportale, E-Mails und Banking niemals dasselbe Passwort. |
- Kontaktieren Sie sofort Ihre Bank, um die Karte zu sperren.
- Ändern Sie umgehend die Passwörter Ihres E-Mail- und Buchungskontos.
- Melden Sie den Vorfall der Buchungsplattform (Booking.com, Expedia etc.).
Zitat von Norton zum technologischen Wandel: „Die Betrüger von heute nutzen KI, um ihre Machenschaften zu beschleunigen und glaubwürdiger zu machen. Gepaart mit der schieren Menge an E-Mails und Texten, die wir täglich erhalten, brauchen wir Technologie auf unserer Seite.“ – Leena Elias, Chief Product Officer bei Gen
Fazit: Bewusstsein ist der beste Schutz
Der Reservation Hijacking Scam zeigt eine besorgniserregende Entwicklung: Cyberkriminelle verlassen sich nicht mehr auf Zufall, sondern auf präzise, datengestützte Täuschung. Das aktuelle Datenleck bei Booking.com im April 2026 ist ein Weckruf für die gesamte Reisebranche.
Für Sie als Reisenden bedeutet das: Ein gesundes Misstrauen auch gegenüber vertraut aussehenden Nachrichten ist heute unerlässlich. Verifizieren Sie Zahlungsaufforderungen immer über einen unabhängigen, offiziellen Kanal.
Betrügerei mit Küchenmessern: https://www.gourmet-report.de/artikel/1622/betrug-nepp-mit-messern-und-kochtopfsets