Der Best-Western-Datenvorfall legte Gästedaten offen

Ein kürzlich bekannt gewordenes Best-Western-Datenleck hat Reservierungsinformationen von Gästen offengelegt, nachdem sich Angreifer Berichten zufolge monatelang in den Systemen von BWH Hotels aufgehalten hatten. Das Hotelunternehmen, das Marken wie Best Western Hotels & Resorts, WorldHotels und SureStay Hotels betreibt, bestätigte unbefugten Zugriff auf reservierungsbezogene Daten von Hotelgästen.

Laut Benachrichtigungen an betroffene Personen hatten die Angreifer zwischen Oktober 2025 und April 2026 Zugriff auf Teile der Unternehmensinfrastruktur. Das Unternehmen erklärte, dass der Vorfall eine kompromittierte Webanwendung betraf, die mit Reservierungsverwaltungssystemen verbunden war.

Der Vorfall hat erneut Bedenken hinsichtlich Cybersicherheitsrisiken in der Hotelbranche ausgelöst, da Hotelplattformen große Mengen an Reisedaten speichern, die später für Phishing-Kampagnen und Betrugsoperationen genutzt werden können.

Angreifer behielten monatelang Zugriff

BWH Hotels erklärte, dass verdächtige Aktivitäten im April 2026 entdeckt wurden. Das Unternehmen deaktivierte Berichten zufolge die betroffene Anwendung nach der Feststellung des unbefugten Zugriffs und leitete anschließend gemeinsam mit externen Cybersicherheitsspezialisten eine Untersuchung ein.

Laut Unternehmen könnten die kompromittierten Daten Folgendes umfassen:

• Vollständige Namen
• E-Mail-Adressen
• Telefonnummern
• Wohnadressen
• Reservierungsinformationen
• Daten von Hotelaufenthalten
• Buchungsbezogene Anfragen

BWH Hotels erklärte, dass Kreditkarteninformationen nicht im betroffenen System gespeichert wurden und daher während des Vorfalls nicht offengelegt wurden.

Das Unternehmen hat bislang nicht öffentlich bestätigt, wie viele Gäste betroffen waren. Allerdings betreibt BWH Hotels Tausende Hotels weltweit in mehr als 100 Ländern, was die Sorgen über das Ausmaß des Vorfalls verstärkt.

Hotelbranche bleibt Ziel von Cyberangriffen

Das Best-Western-Datenleck spiegelt einen breiteren Trend wider, der Hotels, Reisedienstleister und Buchungsplattformen weltweit betrifft.

Hotelunternehmen verwalten große Mengen personenbezogener Daten im Zusammenhang mit Reservierungen, Reiseplänen, Kundenkommunikation und Treueprogrammen. Cyberkriminelle greifen diese Daten häufig an, da sie später für Phishing-Kampagnen und identitätsbezogene Betrugsmaschen genutzt werden können.

Sicherheitsforscher warnen seit Jahren davor, dass Angreifer zunehmend kundenorientierte Anwendungen und Drittanbieterdienste ins Visier nehmen, anstatt direkt stark geschützte interne Systeme anzugreifen.

BWH Hotels forderte betroffene Kunden dazu auf, besonders vorsichtig bei verdächtigen E-Mails, SMS, Telefonanrufen und buchungsbezogener Kommunikation zu sein, die sich auf Hotelreservierungen oder Zahlungsanfragen beziehen.

Das Unternehmen empfahl Gästen außerdem, keine Links in unerwarteten Nachrichten anzuklicken und stattdessen direkt die offiziellen Hotelwebseiten aufzurufen.

Reservierungsdaten können Phishing-Kampagnen antreiben

Datenlecks im Reisebereich schaffen häufig erhöhte Phishing-Risiken, weil Angreifer Zugriff auf echte Reservierungsinformationen legitimer Hotelaufenthalte erhalten.

Cyberkriminelle können offengelegte Buchungsdaten nutzen, um überzeugende Betrugsnachrichten zu erstellen, die für Opfer authentisch wirken. Nachrichten können sich auf tatsächliche Reservierungsdaten, Hotelnamen oder Buchungsnummern beziehen, um Nutzer dazu zu bringen, Zugangsdaten, Zahlungsinformationen oder Verifizierungscodes preiszugeben.

Sicherheitsexperten warnten, dass Betrugsmaschen im Zusammenhang mit Reisebuchungen nach öffentlichen Datenlecks häufig zunehmen, da Angreifer wissen, dass betroffene Nutzer ohnehin hotelbezogene Kommunikation erwarten.

Experten empfehlen betroffenen Reisenden mehrere Vorsichtsmaßnahmen:

• Sämtliche Hotelkommunikation sorgfältig überprüfen
• Keine Zahlungsinformationen über Nachrichten weitergeben
• Multi-Faktor-Authentifizierung aktivieren, sofern möglich
• Konten auf verdächtige Aktivitäten überwachen
• Hotelwebseiten direkt aufrufen statt Links aus E-Mails zu verwenden

Forscher warnten außerdem davor, dass gefälschte Buchungsseiten und Identitätsbetrug nach Datenlecks in der Hotelbranche weiterhin häufig auftreten.

Fazit

Das Best-Western-Datenleck hat sensible Reservierungsinformationen offengelegt, nachdem Angreifer Berichten zufolge mehrere Monate lang Zugriff auf die Systeme von BWH Hotels hatten. Obwohl keine Kreditkartendaten betroffen waren, können die offengelegten Buchungsinformationen dennoch erhebliche Phishing- und Betrugsrisiken für Reisende schaffen.

Der Vorfall verdeutlicht zudem die wachsenden Cybersicherheitsherausforderungen innerhalb der Hotelbranche. Da Hotels weiterhin auf vernetzte Buchungsplattformen und kundenorientierte Anwendungen setzen, werden Angreifer wahrscheinlich auch künftig Reiseinfrastrukturen ins Visier nehmen, um wertvolle personenbezogene Daten zu stehlen.