von Thilo Hopert
Die Verbraucherzentrale warnt vor Betrugsversuchen beim Buchungsportal Booking.com. So erkennen Sie falsche Zahlungsaufforderungen und schützen Ihre Daten.
Bei Booking.com sind infolge eines Hackerangriffs Kundendaten wie Namen und Telefonnummern abgeflossen. Das Unternehmen und die Verbraucherzentrale warnen vor Phishing-Versuchen.
16.04.2026 | 0:40 minDie Buchung auf Booking.com ist abgeschlossen, Sie spüren erste Vorfreude auf den Urlaub. Doch plötzlich bekommen Sie eine Nachricht mit einer weiteren Zahlungsaufforderung - die täuschend echt wirkt. Dahinter steckt oft Phishing, das auf Kreditkartendaten zielt.
Booking.com teilte auf Anfrage mit, dass das Unternehmen kürzlich verdächtige Aktivitäten festgestellt hat, bei denen unbefugte Dritte Zugriff auf Buchungsinformationen erlangt haben. Diese Informationen können Buchungsdetails, Namen, E-Mail-Adressen und Telefonnummern umfassen.
Finanzielle Informationen und Zahlungsdaten wurden dem Unternehmen zufolge nicht abgerufen, ebenso wenig wie Postanschriften. Als Reaktion hat Booking.com die PIN-Nummern für betroffene Reservierungen aktualisiert und betroffene Nutzer informiert.
Fast jede zweite E-Mail weltweit im Jahr 2025 war Spam - enthielt also unerwünschte Werbung oder Bedrohungen wie Phishing. Das zeigt ein Bericht des IT-Sicherheitsspezialisten Kaspersky.
11.02.2026 | 0:27 minAuch bei der Verbraucherzentrale gehen Meldungen von Betrugsfällen ein. Ayten Öksüz, Referentin für Datenschutz und Datensicherheit bei der Verbraucherzentrale Nordrhein-Westfalen, erklärt, an welchen Warnsignalen gefälschte Zahlungsaufforderungen zu erkennen sind.
Erster Hinweis sei, wenn Zeitdruck aufgebaut werde: "Wenn Nutzer dazu aufgefordert werden, sofort zu zahlen, da ansonsten die Buchung storniert wird, sollte man skeptisch werden", sagt Öksüz.
Phishing-Attacken auf Signal sollen mehrere Bundes-Politiker treffen, unter anderem Bundestagspräsidentin Klöckner. Behörden ermitteln wegen Spionage. Ein IT-Experte analysiert bei ZDFheute live.
24.04.2026 | 8:19 minWeiter warnt sie vor ungewöhnlichen Zahlungswegen, wenn Nutzer also zu einer Zahlung über eine externe Plattform verleitet werden sollen. In solchen Fällen würden Nutzer nach einer abgeschlossenen Buchung verdächtige E-Mails, Anrufe oder Chat-Nachrichten erhalten, "in denen sie dazu aufgefordert werden, Kreditkartendaten außerhalb der Plattform einzugeben", so Öksüz.
Ein weiterer Hinweis sei, wenn es plötzlich eine Abweichung vom ursprünglichen Buchungsprozess gebe. "Wenn beispielsweise vorher 'Zahlung vor Ort' möglich war und plötzlich Vorkasse verlangt wird", sagt Öksüz und rät Nutzern dazu, in solchen Fällen Booking.com direkt über die offiziellen Kanäle zu kontaktieren.
Bei der Verbraucherzentrale Nordrhein-Westfalen gingen zuletzt auch Meldungen von Anbietern auf Booking.com ein. Diese erhielten scheinbare Buchungsanfragen. Die Empfänger sollen dazu bewegt werden, sich mit ihren Zugangsdaten in ihr Booking-Konto einzuloggen, um die Anfrage zu bearbeiten. Ziel der Betrüger ist es, mit den Zugangsdaten das Konto der Unterkunftsanbieter zu kapern, um darüber wiederum gefälschte Zahlungsaufforderungen an Gäste der Unterkunft zu verschicken. Erkennen lassen sich solche Phishing-Mails unter anderem an einer auffälligen Absender-E-Mail-Adresse. Sie weicht vom Aufbau einer üblichen Mail-Adresse von Booking.com ab.
Mehr als 10.000 Hoteliers aus ganz Europa fordern wegen sogenannter Bestpreisklauseln Schadenersatz von Booking.com. Es ist nicht die einzige Klage, die der Plattform droht.
13.08.2025 | 2:26 minWer eine Reise auf Booking.com plant, sollte Öksüz zufolge Zahlungen ausschließlich innerhalb der Plattform vornehmen. "Nur dort existiert ein geschützter Rahmen", so die Verbraucherexpertin. Es würden Zahlungen dokumentiert, Anbieter von Unterkünften seien überprüfbar und im Streitfall könne der Support eingreifen.
Sobald Verbraucher die Plattform verlassen, verlassen sie auch die zentralen Sicherheitsmechanismen.
Ayten Öksüz, Verbraucherzentrale Nordrhein-Westfalen
Außerhalb gebe es keine Kontrolle mehr über den Zahlungsempfänger und auch keinen nachvollziehbaren Buchungsbezug.
Parsya Baschiri, Rechtsberater der Verbraucherzentrale Bremen, erklärt, wie man sich vor Quishing, dem Betrug via QR-Code, schützen kann.
27.02.2025 | 5:33 minIm Betrugsfall sollten Betroffene zuallererst versuchen, die Zahlung zu stoppen oder rückgängig zu machen, rät Öksüz. "Dazu das Kreditinstitut oder die Bank informieren und versuchen, eine Rückbuchung beziehungsweise Rücküberweisung zu erwirken."
Zudem sollte man die Plattform, im konkreten Fall also Booking.com, und die Unterkunft informieren, damit betrügerische Aktivitäten schnell erkannt werden. So verhindere man weitere Schäden; zudem könnten Schutzmaßnahmen der Plattform eingeleitet werden, sagt Öksüz.
Der Verfassungsschutz warnt: Russische Hacker sollen weltweit tausende "TP-Link“-Router infiltriert haben. Wie kann man sich vor solchen Angriffen schützen?
14.04.2026 | 1:07 minAyten Öksüz rät Betroffenen, Chat-Verläufe und Nachrichten unbedingt zu sichern. Nicht zuletzt sollten Betroffene Anzeige bei der Polizei erstatten und Daten sichern, also Screenshots, Links und Zahlungsdaten dokumentieren.
Im letzten Schritt rät sie Nutzern, im Zweifel ihr Account-Passwort zu ändern, Kontoaktivitäten genau zu prüfen und gegebenenfalls die Kreditkarte zu sperren.