de en
Aktualisierung – Stand: 25.02.2026
Diese Seite ist die zentrale Informationsquelle zum Datenschutzvorfall. Neue relevante Erkenntnisse werden ausschließlich hier veröffentlicht.

Zentrale Information für Endkunden zum Datenschutzvorfall

Update zum Datenschutzvorfall – Abschluss der externen Sicherheitsanalyse

Eine unabhängige Cybersecurity-Firma wurde mit der Untersuchung des Vorfalls beauftragt. Die Analyse ist inzwischen abgeschlossen.
Die Untersuchung hat bestätigt, dass ein unbefugter Dritter Zugriff auf Kundendaten erlangt hat, die anschließend für gezielte Phishing-Versuche missbraucht wurden.

Wichtig zu wissen:

  • Es gibt keine Hinweise darauf, dass Daten verändert oder gelöscht wurden.
  • Die Systeme sind weiterhin sicher im Betrieb.
  • Der unbefugte Zugriff wurde gestoppt.
  • Zusätzliche Sicherheitsmaßnahmen wurden umgesetzt.

Was bedeutet das für Sie?

Der Angreifer könnte versucht haben, Sie über Nachrichten (z. B. WhatsApp oder E-Mail) zu kontaktieren und sich als Hotel oder Buchungsplattform auszugeben.
Diese Nachrichten können Links zu gefälschten Webseiten enthalten, um Zahlungsdaten zu stehlen.
Sie werden niemals über WhatsApp oder SMS zur Eingabe von Zahlungsdaten auffordern.

Was Sie tun sollten

itte beachten Sie folgende Hinweise:

  • licken Sie nicht auf verdächtige Links.
  • Geben Sie keine Zahlungsdaten auf unbekannten Webseiten ein.
  • Kontaktieren Sie im Zweifel direkt Ihr Hotel.
  • Wenn Sie bereits Daten eingegeben haben, wenden Sie sich bitte an Ihre Bank.

Unsere Maßnahmen

Der Vorfall wurde umfassend untersucht und zusätzliche Sicherheitsmaßnahmen implementiert, um die Systeme weiter zu schützen.
Swoppen arbeitet weiterhin mit externen Sicherheitsexperten zusammen, um die Sicherheitsstandards kontinuierlich zu verbessern.

Stand: 02.02.2026 12:05 Uhr

Was ist passiert?

Im Rahmen einer aktuellen Untersuchung wurde festgestellt, dass es zu einem unbefugten Zugriff auf personenbezogene Daten im Zusammenhang mit Buchungen bzw. Reservierungen gekommen ist, die über eine eingesetzte Buchungs-/Verwaltungssoftware verarbeitet wurden.

Die zuständigen Behörden wurden informiert, und der Vorfall wird derzeit gemeinsam mit unabhängigen externen IT-Sicherheitsunternehmen umfassend untersucht.

Informationen & Updates

Wie werden neue Informationen kommuniziert?

Alle neuen, für den Datenschutzvorfall relevanten Erkenntnisse werden fortlaufend zentral auf dieser Seite veröffentlicht. Eine individuelle Benachrichtigung einzelner Personen über neue Zwischenstände oder Detailinformationen erfolgt nicht.

Welche Daten können betroffen sein?

Nach aktuellem Kenntnisstand können unter anderem folgende Daten betroffen sein:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Anschrift
  • Buchungs- bzw. Aufenthaltsdaten (z. B. An- und Abreisedatum)

Je nach Nutzung des Systems durch den jeweiligen Kunden können auch Zahlungsdaten betroffen sein, sofern entsprechende Funktionen genutzt wurden.
Kreditkarteninformationen werden – sofern gespeichert – ausschließlich verschlüsselt verarbeitet. Nach aktuellem Kenntnisstand liegen keine Hinweise auf eine Entschlüsselung oder einen Missbrauch dieser Daten vor.

Warum erhalte ich verdächtige Nachrichten?

Infolge des Vorfalls kommt es aktuell zu gezielten Phishing-Angriffen, unter anderem per E-Mail oder WhatsApp. Die Nachrichten wirken teilweise sehr echt und nehmen Bezug auf tatsächliche Buchungen oder Aufenthalte.

Ziel dieser Nachrichten ist es, Empfänger zur Eingabe von Zahlungs- oder Zugangsdaten zu verleiten.

Wichtige Sicherheitshinweise

Bitte beachten Sie:

  • Klicken Sie keine Links in unerwarteten oder verdächtigen Nachrichten an.
  • Geben Sie keine Zahlungs- oder Kreditkartendaten ein.
  • Geben Sie keine Zugangsdaten weiter.

Seriöse Anbieter fordern keine Buchungsbestätigungen oder Zahlungen über WhatsApp oder externe Webseiten an.

Was sollten Sie jetzt tun?

Wir empfehlen Ihnen:

  • Verdächtige Nachrichten nicht zu beantworten
  • Die Nachrichten zu löschen oder zu dokumentieren (z. B. Screenshot)
  • Vorsorglich Passwörter zu ändern, insbesondere wenn diese auch an anderer Stelle verwendet werden
  • Bei Unsicherheiten direkt Kontakt mit dem Unternehmen aufzunehmen, bei dem Sie gebucht haben

Welche Maßnahmen wurden ergriffen?

  • Meldung des Vorfalls bei der zuständigen Datenschutzaufsichtsbehörde
  • Erstattung einer Strafanzeige
  • Beauftragung unabhängiger externer IT-Sicherheitsunternehmen
  • Umsetzung zusätzlicher technischer und organisatorischer Schutzmaßnahmen

An wen kann ich mich wenden?

Für allgemeine Informationen zu diesem Vorfall steht diese zentrale Informationsseite zur Verfügung.
Für buchungsspezifische Fragen wenden Sie sich bitte direkt an das Unternehmen, bei dem Sie Ihre Buchung vorgenommen haben.

🔐 Hinweis zum Datenschutz

Der Schutz personenbezogener Daten hat höchste Priorität. Wir bedauern die entstandenen Unannehmlichkeiten ausdrücklich und informieren transparent über neue Erkenntnisse.

❓ Häufige Fragen (FAQ) zum Datenschutzvorfall

Was ist passiert?

Im Zusammenhang mit einer eingesetzten Buchungs-/Verwaltungssoftware kam es zu einem unbefugten Zugriff auf personenbezogene Daten. Der Vorfall wird derzeit umfassend untersucht und wurde den zuständigen Behörden gemeldet.

Nach aktuellem Kenntnisstand können unter anderem folgende Daten betroffen sein:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Anschrift
  • Buchungs- bzw. Aufenthaltsdaten (z. B. An- und Abreisedatum)

Es sind keine Passwörter oder Zahlungsdaten aus dem System bekannt geworden.

Warum erhalte ich Phishing-Nachrichten per E-Mail oder WhatsApp?

Die aktuell versendeten Nachrichten stehen nicht in direktem Zusammenhang mit Ihrem Anbieter, sondern sind Teil eines gezielten Phishing-Angriffs. Die Absender versuchen, mit echten Buchungsbezügen Vertrauen zu erwecken, um an Zahlungs- oder Zugangsdaten zu gelangen.

Sind die Nachrichten echt?

Nein.
Die Nachrichten stammen nicht von Ihrem Anbieter oder dem Softwarehersteller.
Insbesondere Zahlungs- oder Verifizierungsaufforderungen über WhatsApp, SMS oder externe Webseiten sind betrügerisch.

Was soll ich tun, wenn ich eine solche Nachricht erhalten habe?

Bitte beachten Sie:
❌ Klicken Sie keine Links an
❌ Geben Sie keine Zahlungs- oder Zugangsdaten ein
❌ Antworten Sie nicht auf die Nachricht

Empfohlen wird:

  • die Nachricht zu löschen oder zu dokumentieren (z. B. Screenshot)
  • im Zweifel direkt Kontakt mit dem Unternehmen aufzunehmen, bei dem Sie gebucht haben

Soll ich meine Passwörter ändern?

Ja, wir empfehlen vorsorglich:

  • Passwörter zu ändern, insbesondere wenn diese auch an anderer Stelle verwendet werden
  • unterschiedliche Passwörter für verschiedene Dienste zu nutzen
  • wo möglich, eine Zwei-Faktor-Authentifizierung zu aktivieren

Wurden Behörden informiert?

Ja.
Der Vorfall wurde:

  • bei der zuständigen Datenschutzaufsichtsbehörde gemeldet
  • zur Anzeige gebracht
  • zusätzlich durch unabhängige externe IT-Sicherheitsunternehmen untersucht

Was wird aktuell unternommen?

  • Forensische Analyse des Vorfalls
  • Umsetzung zusätzlicher technischer und organisatorischer Sicherheitsmaßnahmen
  • Enge Zusammenarbeit mit externen Sicherheitsfirmen und Behörden
  • Laufende Information über neue Erkenntnisse

An wen kann ich mich bei Fragen wenden?

  • Allgemeine Fragen zum Vorfall:
    Nutzen Sie bitte diese zentrale Informationsseite.
  • Fragen zu Ihrer konkreten Buchung:
    Wenden Sie sich bitte direkt an das Unternehmen, bei dem Sie gebucht haben.

Besteht für mich ein Risiko?

Es besteht ein erhöhtes Risiko für Phishing- und Betrugsversuche.
Wenn Sie keine verdächtigen Links anklicken und keine Daten weitergeben, können Sie das Risiko deutlich reduzieren.

Wird es weitere Informationen geben?

Ja.
Diese Seite wird bei neuen Erkenntnissen laufend aktualisiert.

Wie erfahre ich, ob es neue Erkenntnisse gibt?

Alle relevanten Updates zum Datenschutzvorfall werden zentral auf dieser Seite veröffentlicht. Bitte informieren Sie sich regelmäßig hier.

Erhalte ich eine persönliche Benachrichtigung bei neuen Informationen?

Nein. Aus Gründen der einheitlichen und transparenten Kommunikation erfolgen Updates ausschließlich über diese zentrale Informationsseite.

Warum werden Informationen nicht individuell per E-Mail versendet?

Die zentrale Veröffentlichung stellt sicher, dass alle Betroffenen jederzeit auf denselben, aktuellen Informationsstand zugreifen können und verhindert widersprüchliche Einzelinformationen.