loader image

Phishing-Welle mit angeblichen Hotelbuchungen 

Ein Mann sitzt vor einem Laptop, man sieht ihm über die Schulter. Auf dem Bildschirm ist ein Brief Symbol. Es steht für eine neue E-Mail. In der E-Mailvorschau steht Buchung bestätigen.

Eine neue Phishing-Kampagne zielt derzeit auf Verbraucher:innen in Deutschland ab. Cyberkriminelle versenden betrügerische E-Mails im Stil von Buchungsportalen wie Booking.com oder Expedia. In diesen Mails wird den Empfänger:innen eine (angeblich) kürzlich vorgenommene Hotelbuchung bestätigt – oft mit Angabe von Buchungsnummer, Aufenthaltsdatum und Hotelname. 

Die Mails wirken auf den ersten Blick vertrauenswürdig und enthalten häufig ein PDF-Dokument als Anhang oder einen Link zur „Buchungsbestätigung“. Wer diese öffnet oder anklickt, gelangt auf eine täuschend echt gestaltete Website, auf der Zahlungsdaten oder andere persönliche Informationen abgefragt werden. Ziel der Angreifer ist es, Kreditkartendaten oder Zugangsdaten abzugreifen. In manchen Fällen wird auch Schadsoftware über die Webseite oder den Anhang nachgeladen. 

Die Masche funktioniert insbesondere deshalb gut, weil viele Menschen derzeit tatsächlich Hotelbuchungen tätigen und daher misstrauisch werden, wenn eine angeblich falsche Buchung auftaucht. Der Versuch, die Buchung zu stornieren oder zu klären, bringt viele dazu, auf die Links zu klicken und genau das nutzen die Kriminellen aus. 

Woran erkenne ich echte Buchungsbestätigungen von Hotels und Portalen? 

  • Absenderadresse prüfen: Offizielle Anbieter nutzen nachvollziehbare Absenderadressen – Vorsicht bei abweichenden Domains oder Tippfehlern.
  • Persönliche Anrede: Seriöse Buchungsbestätigungen sprechen die Kund:innen meist mit vollem Namen an – nicht mit „Sehr geehrter Kunde“.
  • Konsistenz mit tatsächlicher Buchung: Inhalt und Daten der Mail (z. B. Hotelname, Reisedatum) sollten mit der eigenen Buchung übereinstimmen.
  • Keine unerwarteten Anhänge oder Zahlungsaufforderungen: Offizielle Portale fordern nie zur Zahlung über Anhänge oder externe Links auf.
  • Zugriff immer über das eigene Konto: Echte Buchungsdetails lassen sich immer über das Kundenkonto beim Anbieter aufrufen – dort erscheinen auch Rechnungen und Stornierungen.

SiBa empfiehlt: 

  • Keine Anhänge oder Links öffnen, wenn man sich an keine Buchung erinnert.
  • Immer direkt über das offizielle Kundenkonto beim Anbieter einloggen (z. B. bei Booking.com), niemals über Links in E-Mails.
  • Auf verdächtige Details achten: z. B. falsche Anrede, unbekannte E-Mail-Absender oder schlecht übersetzte Inhalte.
  • Verdächtige Mails löschen oder an die Verbraucherzentrale bzw. den Anbieter weiterleiten, damit weitere Personen gewarnt werden können.

Wer kann mir helfen? 

Wie schütze ich mich? 

 

Quelle der Meldung:
Originalquelle: Mimikama.org 

 

Weitere Artikel aus der Kategorie Clouds, Speicher und Mails

Alle sehen
19.11.2025

Störung bei Cloudflare legt Webseiten lahm – Webdienste betroffen

Am 18. November 2025 kam es zu einer großflächigen Störung bei Cloudflare, einem der weltweit größten Anbieter von Web-Sicherheits- und Performance-Services. Die Störung, die gegen 12:48 Uhr begann, führte zu massiven Ausfällen zahlreicher Webseiten und Onlinedienste. Betroffen waren unter anderem große Plattformen wie Twitter (jetzt X) sowie Cloud-Dienste wie Amazon Web Services (AWS), die auf Cloudflare als Sicherheitslösung angewiesen sind.  Die Störung zeigte sich in Form von 500-Fehlermeldungen auf vielen Webseiten, die Cloudflare einsetzen. Auch Problemen mit der API und der Verwaltungskonsole von Cloudflare selbst traten auf. Diese Ausfälle beeinträchtigten den Zugriff auf zahlreiche Dienste und sorgten für Verunsicherung bei betroffenen Nutzer:innen.  Cloudflare erklärte, dass die Ursache der Störung in einer internen Netzwerkfehlfunktion lag, die bis 13:21 Uhr größtenteils behoben werden konnte. Eine vollständige Wiederherstellung der Dienste erfolgte jedoch erst gegen 14:09 Uhr. Die betroffenen Webseiten und Dienste erhielten von Cloudflare während der Störung keine Zugriffskontrollen oder Sicherheitsfunktionen, was das Risiko für Nutzer:innen und Betreiber:innen erhöhte.  SiBa empfiehlt: 
  • Betreiber:innen von Cloudflare-geschützten Webseiten sollten prüfen, ob ihre Seiten durch die Störung betroffen waren und welche Sicherheitsmaßnahmen während der Ausfälle aktiv waren. 
  • Nutzer:innen sollten ihre Sicherheitseinstellungen für besuchte Webseiten im Falle von Ausfällen regelmäßig überprüfen. 
  • Um das Risiko in zukünftigen Vorfällen zu minimieren, empfehlen wir, Cloudflare-Dienste regelmäßig zu aktualisieren und alternative Sicherheitslösungen für Notfälle vorzubereiten. 
  • Bei Unsicherheiten bezüglich der Sicherheit von Webseiten sollten Nutzer:innen auf offizielle Mitteilungen von Cloudflare und betroffenen Dienstleistern achten. 
  Wer kann mir helfen?    Wie schütze ich mich?    Quelle: IT-Administrator 
11.11.2025

Milliarden gestohlene Passwörter und Mailadressen im Netz entdeckt

IT-Sicherheitsforschende haben eine der größten bekannten Datensammlungen mit gestohlenen Zugangsdaten im Internet entdeckt. Laut einem Bericht von ZDF heute umfasst die Sammlung über 10 Milliarden Passwörter und E-Mail-Adressen, die aus zahlreichen früheren Datenlecks stammen und nun gebündelt online veröffentlicht wurden. Besonders alarmierend: Etwa 625 Millionen Passwörter waren zuvor noch nie im Netz aufgetaucht, sie gelten also als neu kompromittiert. Die Datenbank wurde in das bekannte Sicherheitsportal „Have I Been Pwned“ integriert, wo Nutzer:innen prüfen können, ob ihre eigenen Konten betroffen sind. Die Datensätze stammen aus verschiedensten Quellen, darunter frühere Leaks großer Online-Dienste, Foren und Datenbanken. Auch wenn viele Passwörter bereits älter sind, können sie weiterhin gefährlich sein, wenn sie mehrfach verwendet wurden oder ähnliche Passwörter für verschiedene Konten genutzt werden. Cyberkriminelle nutzen solche Sammlungen häufig für sogenannte Credential-Stuffing-Angriffe, bei denen bekannte Kombinationen aus E-Mail-Adresse und Passwort automatisiert auf anderen Plattformen ausprobiert werden, um Zugriff auf weitere Konten zu erlangen. Betroffen sind Internetnutzer:innen weltweit, auch in Deutschland. Expert:innen raten dringend dazu, eigene Passwörter zu prüfen, betroffene Konten sofort abzusichern und Passwörter regelmäßig zu ändern.   SiBa empfiehlt:
  • Prüfen Sie auf Have I Been Pwned, ob Ihre E-Mail-Adresse in der geleakten Datenbank auftaucht.
  • Verwenden Sie für jeden Dienst ein einzigartiges, starkes Passwort und speichern Sie diese sicher in einem Passwortmanager.
  • Aktivieren Sie Zwei-Faktor-Authentifizierung (2FA), wo immer möglich.
  • Seien Sie wachsam bei verdächtigen E-Mails oder Logins – diese könnten Folgeangriffe sein.
  Wer kann mir helfen?   Wie schütze ich mich?   Quelle der Meldung: ZDF heute

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen