Thought Leadership
Mit Beginn der Reisesaison nehmen auch Cyberangriffe auf Urlauber wieder zu.
Wie eine aktuelle Analyse der Bitdefender Labs zeigt, setzen Kriminelle dabei zunehmend auf WhatsApp als direkten Kommunikationskanal. Besonders gefährlich: Die Angreifer verfügen teilweise über echte Buchungsinformationen und können dadurch täuschend glaubwürdige Nachrichten versenden.
Personalisierte Nachrichten statt klassischer Phishing-Mails
Nach Angaben von Bitdefender beobachten die Forscher seit März 2026 mehrere koordinierte Kampagnen in mehr als zehn Ländern, darunter Deutschland, Frankreich, Großbritannien und die Niederlande. Insgesamt wurden mindestens sechs aktive Betrugswellen identifiziert, die sich auf verschiedene Reiseanbieter beziehen.
Anders als bei herkömmlichen Phishing-Versuchen enthalten die Nachrichten häufig konkrete Angaben zur Reise. Namen von Hotels, An- und Abreisedaten sowie passende Reservierungsnummern sollen Vertrauen schaffen und den Eindruck erwecken, dass die Kontaktaufnahme tatsächlich vom Unterkunftsanbieter stammt.
Die Betrüger versuchen anschließend, ihre Opfer auf gefälschte Webseiten zu locken, die bekannten Buchungsportalen nachempfunden sind. Dort sollen Kreditkarten- oder andere persönliche Daten eingegeben werden.
WhatsApp wird zum bevorzugten Angriffskanal
Auffällig ist laut Bitdefender, dass die untersuchten Kampagnen ausschließlich über WhatsApp abgewickelt werden. Die Täter erzeugen dabei Zeitdruck und behaupten beispielsweise, eine Buchung müsse erneut bestätigt werden. Gleichzeitig wird mit einer möglichen Stornierung gedroht, falls keine schnelle Reaktion erfolgt.
Auch Großveranstaltungen wie Formel-1-Rennen, Konzerte oder Festivals werden gezielt ausgenutzt. Die hohe Nachfrage und die häufig kurzfristige Planung erhöhen die Wahrscheinlichkeit, dass Reisende auf entsprechende Nachrichten hereinfallen.
Gestohlene Buchungsdaten bleiben langfristig wertvoll
Reservierungsdaten haben sich laut der Analyse zu einem lukrativen Ziel für Cyberkriminelle entwickelt. Bereits bekannte Sicherheitsvorfälle bei Buchungsplattformen oder kompromittierte Hotelzugänge können den Angreifern Zugang zu Namen, Kontaktdaten und Reiseinformationen verschaffen.
Selbst lange nach einem ersten Datenabfluss lassen sich diese Informationen noch für neue Betrugsversuche nutzen. Die Experten verweisen darauf, dass die Täter ihre Infrastruktur professionell organisieren. Sie wechseln regelmäßig ihre Internetadressen, erstellen neue Domains automatisiert und nutzen aktuelle TLS-Zertifikate, die normalerweise ein Zeichen für seriöse Webseiten sind.
Hotels kommunizieren in der Regel nicht per WhatsApp
Wer eine Nachricht mit angeblichen Problemen bei einer Buchung erhält, sollte besonders vorsichtig sein. Statt auf enthaltene Links zu klicken, empfiehlt es sich, direkt über die offizielle Webseite des Hotels oder über das Buchungsportal Kontakt aufzunehmen.
Echte Schwierigkeiten mit Reservierungen werden in der Regel über die Plattform selbst oder per E-Mail kommuniziert. Eine Kontaktaufnahme per WhatsApp ist eher ungewöhnlich.
Was Reisende beachten sollten
Verdächtige Telefonnummern sollten blockiert und die betroffenen Hotels oder Plattformen über entsprechende Nachrichten informiert werden. Auch Verbraucherschutzorganisationen oder Behörden können eingeschaltet werden.
Besondere Vorsicht ist zudem bei der Nutzung öffentlicher WLAN-Netze an Flughäfen oder in Unterkünften geboten. Sicherheitslösungen können dabei helfen, verdächtige Links oder Nachrichten zu erkennen.
Wer bereits Kreditkartendaten auf einer fragwürdigen Seite eingegeben hat, sollte umgehend seine Bank informieren, die Karte sperren lassen und die Kontobewegungen in den folgenden Tagen aufmerksam überwachen.
Die Untersuchung von Bitdefender zeigt, dass sich Phishing-Angriffe im Reisebereich zunehmend professionalisieren. Statt auf Massenmails setzen Kriminelle immer häufiger auf personalisierte Nachrichten mit echten Informationen. Dadurch werden Betrugsversuche schwerer zu erkennen.
Für Reisende gilt deshalb mehr denn je: Skepsis bleibt ein wichtiger Schutzmechanismus – insbesondere dann, wenn angeblich dringende Nachrichten über Messenger-Dienste eintreffen und eine schnelle Reaktion verlangt wird.
(red/Bitdefender)
