Drücke „Enter”, um zum Inhalt zu springen.

Booking.com-Datenleck: Was Sie jetzt über aktuelle Leaks wissen sollten – und wie Sie sich konkret schützen

Veröffentlicht am 16. April 2026 von Andreas Ströbel
0

Die Meldungen über Datenlecks reißen nicht ab. Jüngst sorgte ein Vorfall bei Booking.com für Aufsehen, bei dem Cyberkriminelle mit Social Engineering Zugriff auf Kundendaten und Buchungsinformationen erlangten. Laut Booking.com konnten dabei Buchungsdetails, Namen, E‑Mail‑Adressen und Telefonnummern betroffen sein; finanzielle Informationen/Zahlungsdaten sowie postalische Adressen wurden nicht aus den Systemen von Booking.com abgerufen. Booking.com hat nach eigener Aussage umgehend Maßnahmen ergriffen (u. a. PINs betroffener Reservierungen aktualisiert) und Reisende informiert. Solche Fälle verdeutlichen: Nicht nur große Plattformen sind im Visier, sondern vor allem deren Nutzerinnen und Nutzer – also wir alle.

Warum Datenlecks zunehmen

  • Wachsende Angriffsfläche: Mehr Dienste, mehr Logins, mehr Daten – jedes zusätzliche Konto erhöht das Risiko.
  • Professionalisierte Angreifer: Phishing, Social Engineering und MFA-Umgehungen (z. B. Push-Bombing) werden immer raffinierter.
  • Kettenschäden: Ein kompromittierter Dienst dient als Sprungbrett für weitere Konten bei Passwort-Wiederverwendung.

Welche Daten besonders begehrt sind

  • Zugangsdaten (E-Mail + Passwort): Türöffner für Kontoübernahmen.
  • Personenbezogene Infos: Name, E‑Mail, Telefonnummer – Basis für Identitätsmissbrauch und gezieltes Phishing. Hinweis: Im genannten Vorfall waren laut Booking.com keine Zahlungsdaten oder Postanschriften betroffen.
  • Buchungsbezüge: Reisepläne/Termine lassen sich für weitere Betrugsversuche instrumentalisieren. Zahlungsdaten selbst waren laut Booking.com nicht betroffen.

Risiken für Betroffene

  • Account-Übernahmen: Vom E-Mail-Postfach bis zum Cloud-Speicher – ein wiederverwendetes Passwort genügt.
  • Finanzielle Schäden: Fake-Rechnungen, Abo-Fallen, „Refund“-Betrug (oft ausgelöst durch Phishing mit echten Buchungsdetails, nicht durch abgeflossene Zahlungsdaten).
  • Langfristige Exponierung: Einmal geleakte Daten zirkulieren oft dauerhaft.

Fünf konkrete Schutzmaßnahmen (sofort umsetzbar)

  1. Einmalige, starke Passwörter pro Dienst
    • Keine Wiederverwendung. Nutzen Sie einen Passwortmanager für komplexe, zufällige Passwörter.
  2. Multi-Faktor-Authentifizierung (MFA) aktivieren
    • Bevorzugt App-basierte Codes oder FIDO2-Sicherheitsschlüssel statt SMS.
  3. Phishing-Erkennung schärfen
    • Keine Links aus E-Mails/Chats anklicken bei Logins/Zahlungen. Adresse manuell eintippen. Booking.com fordert laut eigener Aussage niemals Kreditkartendaten per E‑Mail/Telefon/WhatsApp/SMS und keine Zahlungen außerhalb der in der Buchungsbestätigung genannten Zahlungsrichtlinien.
  4. Sicherheitsbenachrichtigungen ernst nehmen
    • Neue Geräte, Passwort-Resets, Login-Alerts: sofort prüfen und reagieren.
  5. Konten regelmäßig auf Leaks prüfen
    • Überprüfen, ob E-Mail-Adressen in bekannten Leaks auftauchen, und Passwörter umgehend ändern.

So testen Sie Ihre Accounts proaktiv

  • Regelmäßig prüfen, ob Ihre E-Mail in Leaks vorkommt.
  • Dienste nutzen, die mit k‑Anonymität arbeiten (Prüfung, ohne ganze Passwörter preiszugeben).
  • Betroffene Passwörter sofort ändern – auch überall dort, wo sie wiederverwendet wurden.

Was tun, wenn Sie betroffen sind?

  • Passwort ändern und Passwort-Reuse bereinigen.
  • MFA aktivieren bzw. zurücksetzen; Wiederherstellungscodes sicher ablegen.
  • Finanzkonten und Bestellhistorien auf Unregelmäßigkeiten prüfen.
  • Phishing-Wachsamkeit erhöhen: In den Wochen nach einem Leak steigt Betrugsaktivität häufig an.

Datensicherheit ist ein Prozess – kein Einmalprojekt

Wer Routinen etabliert – starke Passwörter, MFA, regelmäßige Leak-Prüfungen – reduziert sein Risiko deutlich und reagiert schneller, falls doch etwas passiert.

Fazit

Der Vorfall bei Booking.com zeigt: Selbst etablierte Plattformen sind nicht immun. Laut Booking.com waren jedoch keine Zahlungsdaten oder Postanschriften betroffen. Entscheidend ist, wie wir als Nutzerinnen und Nutzer jetzt handeln – mit starken Passwörtern, MFA und regelmäßigen Checks auf mögliche Kompromittierungen. So bleiben Sie handlungsfähig und schützen Ihre digitale Identität nachhaltig.

Autor: Andreas Ströbel / innoGPT

Automatische Datenprüfung und Kontoschutz mit ASCOMP LeakCheck

Prüfen und überwachen Sie Ihre Konten automatisch auf Datenlecks unter Windows.

Mehr Informationen

Andreas Ströbel

Geschäftsführer und Chef-Entwickler bei der ASCOMP Software GmbH. Geboren im Oktober 1981 in Stuttgart, habe ich mich bereits in frühen Jahren mit Computern beschäftigt. Die ersten Programmiererfahrungen habe ich in QBasic gesammelt, damals war ich noch keine 14 Jahre alt. Über Visual Basic und C++ bin ich bei Delphi gelandet, welches ich auch heute noch als primäre Programmiersprache für Windows-Anwendungsentwicklung nutze.

Die Kommentare sind geschlossen.