[datensicherheit.de, 19.02.2026] Keeper Security hatte bereits über den Hacker-Angriff auf „Eurail“ bzw. „Interrail“ bereits Mitte Januar 2026 berichtet: Cyberkriminelle konnten demnach Zugriff auf Passdaten und Kontaktinformationen von Passagieren erlangen. Nun habe sich die Situation zusätzlich verschärft, denn es sei bestätigt worden, dass gestohlene Daten im „DarkWeb“ zum Verkauf angeboten würden und dass die Angreifer auch eine Probe der entwendeten Daten auf der Messaging-Plattform „Telegram“ veröffentlicht hätten. Darren Guccione, CEO und Mitbegründer von Keeper Security, betont in seinem aktuellen Kommentar: „Der Vorfall bei ,Eurail’ geht über eine routinemäßige Benachrichtigung über einen Datenverstoß hinaus. Da die gestohlenen Daten von Reisenden den Berichten zufolge auf ,DarkWeb’-Marktplätzen zum Verkauf angeboten werden, ist das Risiko nicht mehr nur theoretischer Natur, sondern konkret!“

Foto: Keeper Security

Darren Guccione: Sobald diese Art von personenbezogenen Daten zum Verkauf angeboten wird, werden sie zu einem skalierbaren kriminellen Gut!

Reisedaten wie jetzt von „Eurail“ besonders wertvoll für hochgradig kontextbezogenes „Social Engineering“

Ersten Berichten zufolge seien sensible Reisedaten, darunter Passdaten und Kontaktinformationen, offengelegt worden. „Sobald diese Art von personenbezogenen Daten zum Verkauf angeboten wird, werden sie zu einem skalierbaren kriminellen Gut“, stellt Guccione klar.

• Cyberkriminelle kauften solche Datensätze, um Phishing-Kampagnen zu automatisieren, „Credential Stuffing“-Angriffe durchzuführen und Identitätsbetrug zu begehen.

Reisedaten seien besonders wertvoll, da sie ein hochgradig kontextbezogenes „Social Engineering“ ermöglichten: Angreifer könnten überzeugende Betrugsmaschen entwickeln, „die sich auf echte Reisen beziehen – beispielsweise gefälschte Reiseplanaktualisierungen, Rückerstattungsbenachrichtigungen oder Grenzkontrollen von Dokumenten“. Die durch legitime Reisedaten geschaffene Glaubwürdigkeit erhöhe die Wahrscheinlichkeit, dass Opfer darauf hereinfallen, erheblich.

Für vom „Eurail“-„Interrail“-Datenleck potenziell Betroffene sofortiges Handeln geboten

„Für betroffene Personen ist sofortiges Handeln unerlässlich!“ Zunächst sollten die Passwörter aller mit „Eurail“ verbundenen Konten geändert und sichergestellt werden, „dass die Multi-Faktor-Authentifizierung (MFA) nach Möglichkeit aktiviert ist“.

• Wenn die Passwörter auch anderweitig verwendet wurden, müssten auch diese Konten umgehend aktualisiert werden, um „Credential Stuffing“-Angriffe zu verhindern.

Es sei wichtig, Kontoauszüge, Kreditkartenaktivitäten und Online-Konten genau auf ungewöhnliche Transaktionen oder Anmeldeversuche zu überwachen. „Da gestohlene Daten monatelang oder sogar jahrelang im Umlauf sein können, ist eine ständige Wachsamkeit erforderlich!“ „DarkWeb“-Überwachungstools könnten frühzeitig warnen, „wenn Anmeldedaten von Personen auf kriminellen Marktplätzen auftauchen, so dass sie handeln können, bevor Angreifer versuchen, sie zu missbrauchen“.

Nach Vorfall bei „Eurail“/„Interrail“ sollte Legitimität jeder reisebezogenen Kommunikation geprüft werden

Eine besondere Vorsicht gelte bei unaufgeforderten E-Mails, SMS-Nachrichten oder Anrufen im Zusammenhang mit Reiseplänen: Angreifer nutzten oft das Mittel der Dringlichkeit – wie die Sperrung eines Kontos oder kurzfristige Änderungen des Reiseplans –, um Opfer so unter Druck zu setzen, dass diese ohne Überprüfung handelten.

• Man sollte sich die Zeit nehmen, die Legitimität jeder reisebezogenen Kommunikation zu überprüfen, um eine weitere Kompromittierungen zu verhindern. „Für Unternehmen unterstreicht dieser Vorfall die grundlegende Tatsache, dass die Kontrolle über sensible Identitätsdaten verloren geht, sobald diese offengelegt werden.“

Die einzige dauerhafte Abwehr bestehe darin, eine Offenlegung von vornherein durch strenge Zugriffskontrollen, kontinuierliche Überwachung und ein Zero-Trust-Sicherheitsmodell zu verhindern, welches jeden Benutzer und jedes Gerät überprüft. „Der Schutz des Kundenvertrauens hängt nicht nur davon ab, Verstöße schnell zu erkennen, sondern auch davon, dass kritische Identitätsdaten von vornherein nicht gefährdet sind“, gibt Guccione abschließend zu bedenken.

Weitere Informationen zum Thema:

KEEPER
Wir sind Keeper Security

KEEPER
Keeper Security Author Darren Guccione / Aktuelle Artikel von Darren

eurail, 13.02.2026
Data security incident (updated release) / Eurail B.V. shares information about a recent data security incident

eurail
About us / Helping travelers to discover Europe since 1959

interrail
Über uns: Seit 1959 helfen wir Reisenden, Europa zu entdecken

BLEEPINGCOMPUTER, Bill Toulas, 16.02.2026
Eurail says stolen traveler data now up for sale on dark web

SPIEGEL Netzwelt, 15.01.2026
Schwerer Vorfall bei Eurail Daten von Interrail-Kunden gestohlen / Passnummern, Geburtsdaten, Kontaktadressen: Unbekannte Angreifer haben sich Zugriff auf Kundendaten des Anbieters Eurail verschafft. Das Unternehmen warnt vor möglichen Betrugsversuchen.

WIKIPEDIA
Eurail

datensicherheit.de, 18.01.2026
Eurail und Interrail: Hacker erlangten Zugriff auf Daten von Bahnreisenden / Sensiblen Reisedaten droht Missbrauch, wenn sie in die Verfügung Cyberkrimineller gelangen

datensicherheit.de, 25.10.2021
Warnung der PSW GROUP: Soziale Netzwerke als Brutstätten für Attacken mittels Credential Stuffing / Für sämtliche Web-Dienste dieselben Login-Daten zu verwenden ermöglicht Credential Stuffing

[datensicherheit.de, 18.01.2026] Der Hacker-Angriff auf „Eurail“ bzw. „Interrail“ sollte laut Darren Guccione, CEO und Co-Founder von Keeper Security, sowohl Unternehmen als auch Kunden in höchste Alarmbereitschaft versetzen: „Sensible Reisedaten könnten leicht missbraucht werden, wenn sie in die falschen Hände geraten!“, warnt er in seiner aktuellen Stellungnahme. Nach den bisher bekannt gewordenen Informationen berge diese Offenlegung von Passdaten und Kontaktinformationen ein hohes Risiko für Folgeangriffe, auch wenn die zentralen Buchungs- oder Zahlungssysteme demnach nicht direkt kompromittiert wurden.

Foto: Keeper Security

Darren Guccione: Wenn bei Datendiebstählen Ausweisdokumente betroffen sind, besteht zusätzlich das Risiko von Identitätsbetrug und langfristigem Missbrauch von Konten!

Reise- und Ausweisdaten für Cyberkriminelle besonders nützlich

Reisedaten seien für Cyberkriminelle besonders wertvoll: „Sie bieten einen guten Kontext für gezielte Phishing- und Social-Engineering-Betrugsversuche.“

• Gefälschte Rückerstattungsmitteilungen, Reiseplanänderungen oder Grenzkontrollwarnungen erschienen besonders glaubwürdig, da sie sowohl auf echte Reisebuchungen als auch auf persönliche Daten Bezug nähmen.

„Wenn bei Datendiebstählen Ausweisdokumente betroffen sind, besteht zusätzlich das Risiko von Identitätsbetrug und langfristigem Missbrauch von Konten“, erläutert Guccione.

Nach mutmaßlichem Datendiebstahl vermeintliche E-Mails und Textnachrichten der Eurail B.V. genau prüfen

Für betroffene Kunden sei nun Wachsamkeit geboten: „Unerwartete E-Mails oder Nachrichten, die sich auf Reisen mit ,Eurail’ oder ,DiscoverEU‘ beziehen, sollten mit äußerster Vorsicht behandelt und Konten genau überwacht werden!“

• Kunden sollten E-Mails und Textnachrichten genau prüfen. Es sei wichtig, keinesfalls auf verdächtige Links zu klicken oder unbekannte E-Mail-Anhänge zu öffnen, da diese Malware auf das Gerät herunterladen oder Anmeldedaten, Zahlungsinformationen und andere sensible Daten stehlen könnten.

Die Aktivierung der Multi-Faktor-Authentifizierung (MFA) und die Verwendung eindeutiger und sicherer Passwörter seien ebenfalls wichtige Maßnahmen, um die Auswirkungen eines versuchten Kontoübergriffs erheblich zu begrenzen.

Für digitale Reiseplattformen ein Weckruf, mehr auf Datensicherheit zu achten

Für Unternehmen, die große digitale Reiseplattformen betreiben, sei dies eine weitere Erinnerung daran, dass sensible Identitätsdaten jederzeit streng kontrolliert, der Zugriff kontinuierlich überwacht und Systeme von Drittanbietern als Teil der Angriffsfläche für Cyberangriffe behandelt werden müssen.

• Zero-Trust-Prinzipien, Zugriff mit geringsten Berechtigungen und eine starke Identitäts- und Zugriffsverwaltung seien heute grundlegende Anforderungen, um das Vertrauen der Kunden in großem Maßstab zu schützen.

„Eurail“ und „Interrail“ wurden 1959 eingeführt, um Fahrkartenangebote zur Nutzung europäischer Eisenbahnstrecken zum Pauschalpreis anzubieten: „Eurail“-Pässe sind für nicht-europäische Kunden bestimmt, während „Interrail“-Pässe an europäische Bahnreisende vergeben werden. Als organisatorisches Dach fungiert die niederländische Kapitalgesellschaft Eurail B.V. mit ihrem Verwaltungssitz in Utrecht.

Weitere Informationen zum Thema:

KEEPER
Wir sind Keeper Security

KEEPER
Keeper Security Author Darren Guccione / Aktuelle Artikel von Darren

eurail
About us / Helping travelers to discover Europe since 1959

eurail, 10.01.2026
Data security incident: Eurail B.V. shares information about a recent data security incident

interrail
Über uns / Seit 1959 helfen wir Reisenden, Europa zu entdecken.

SPIEGEL Netzwelt, 15.01.2026
Schwerer Vorfall bei Eurail Daten von Interrail-Kunden gestohlen / Passnummern, Geburtsdaten, Kontaktadressen: Unbekannte Angreifer haben sich Zugriff auf Kundendaten des Anbieters Eurail verschafft. Das Unternehmen warnt vor möglichen Betrugsversuchen.

WIKIPEDIA
Eurail

Die Bundesregierung, 14.11.2025
DiscoverEU: Verlosung von Travel-Pässen Durch Europa bereisen / Die EU-Initiative DiscoverEU ermöglicht es jungen Menschen, Europa zu entdecken. Zweimal im Jahr werden rund 40.000 Travel-Pässe an 18-jährige Europäerinnen und Europäer verlost. Die aktuelle Bewerbungsrunde lief bis zum 13. November 2025.