Interrail und Spotify im Visier von Phishing-Wellen

Sicherheitsexperten warnen vor einer doppelten Phishing-Offensive, die sensible Passdaten und Kreditkartendetails abgreifen will.

Die Bedrohungslage für Verbraucher spitzt sich zu: Gleich zwei beliebte Dienste – der europäische Bahnpass-Anbieter Interrail und der Musikstreaming-Dienst Spotify – sind Ziel ausgeklügelter Betrugsattacken. Verbraucherschützer und IT-Sicherheitsexperten haben am Wochenende dringende Warnungen herausgegeben. Hintergrund ist ein bestätigter Datenleck bei Interrail und eine parallel laufende, massive Phishing-Welle gegen Spotify-Nutzer.

Interrail-Datenleck: Reisepässe und Kontodaten kompromittiert

Die gravierendste Entwicklung betrifft Eurail B.V., den Betreiber der Interrail- und Eurail-Pässe. Das Unternehmen bestätigte Mitte Januar einen IT-Sicherheitsvorfall, bei dem Unbefugte auf Kundendaten zugriffen. Laut Berichten von Chip.de und Heise Security vom 19. Januar sind Reisende betroffen, die Pässe gekauft oder am EU-Programm DiscoverEU teilgenommen haben.

Das Ausmaß des Lecks ist besorgniserregend. Neben Namen, E-Mail-Adressen und Telefonnummern könnten Angreifer auch Kopien von Reisepässen oder Personalausweisen sowie IBANs bestimmter Kunden erbeutet haben. Gerade die gestohlenen Ausweisdokumente heben das Risiko für Identitätsdiebstahl auf ein neues Level.

Phishing-Angriffe nutzen inzwischen echte Ausweiskopien und Zahlungsdaten – wie jetzt beim Interrail-Leck und den gefälschten Spotify-Mails. Wenn Betrüger per professioneller Login‑Seite oder personalisierten Spear‑Phishing‑Mails an Passkopien, IBANs oder Kreditkartendaten gelangen, genügt ein falscher Klick. Das kostenlose Anti‑Phishing‑Paket bietet eine praxisnahe 4‑Schritte‑Anleitung, zeigt, wie Sie E‑Mails richtig prüfen, sichere Kontozugänge einrichten, verdächtige Zahlungen erkennen und den Schaden begrenzen. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

Betroffene Kunden erhielten ab dem 13. Januar Benachrichtigungen. Die Kriminellen nutzen die gestohlenen Daten nun für gezielte Phishing-Mails, die vorgeblich von Interrail-Support stammen. Darin werden Nutzer aufgefordert, ihre Identität zu „verifizieren“ oder Konten „zurückzusetzen“ – und landen so auf gefälschten Seiten, die weitere Daten abgreifen.

Spotify-Nutzer: Gefahr durch „Zahlungsfehler“-Mails

Parallel dazu überschwemmt eine Phishing-Flut derzeit Spotify-Accounts. Der Dienst selbst meldet zwar kein Datenleck für Januar 2026, doch die Betrüger nutzen geschickt die Verunsicherung der Nutzer aus. Die Verbraucherzentrale warnte bereits am 16. Januar vor diesen E-Mails.

Die Betreffzeilen lauten oft „Bitte aktualisieren Sie Ihre Zahlungsinformationen“ oder „Aktion erforderlich: Abonnement gesperrt“. Die täuschend echten Mails behaupten einen fehlgeschlagenen Premium-Zahlungseingang und drohen mit der sofortigen Kontosperrung. Der mitgelieferte Link führt jedoch zu professionell gefälschten Login-Portalen, die Zugangsdaten und Kreditkarteninformationen abfischen.

Sicherheitsexperten vermuten, dass die Täter die allgemeine Verunsicherung durch zahlreiche Datenlecks in Tech- und Reisebranche ausnutzen. Der psychologische Hebel ist simpel, aber wirkungsvoll: Die Drohung, den Zugang zur persönlichen Musikbibliothek zu verlieren, erzeugt Dringlichkeit – und schaltet bei vielen die kritische Prüfung aus.

Verbraucherschützer: „Perfekter Sturm“ für Betrug

Die Verbraucherzentrale NRW und andere Organisationen stufen die Bedrohungslage für beide Dienste als hoch ein. Die Kombination aus einem echten Datenleck (Interrail) und einer hochvolumigen Betrugskampagne (Spotify) schaffe einen „perfekten Sturm“ für Social-Engineering-Angriffe.

Die Qualität der Phishing-Versuche hat sich deutlich erhöht. Bei Interrail ermöglichen die echten Personendaten „Spear-Phishing“: persönlich adressierte Mails, die den Namen des Opfers nennen und auf echte Reisehistorie verweisen können. Diese Täuschung ist schwerer zu durchschauen als generischer Spam.

Das können betroffene Nutzer tun

• Interrail-Kunden, die eine Benachrichtigung erhalten haben, sollten sofort ihr Passwort im Eurail/Interrail-Portal ändern und ihre Bankkonten auf unautorisierte Transaktionen überwachen. Da Ausweisdaten betroffen sein können, ist auch Wachsamkeit bei Identitätsbetrug geboten (z.B. unerwartete Kreditprüfungen).
• Spotify-Nutzer sollten keine Links in Zahlungs-Emails anklicken. Bei Unsicherheit über den Abo-Status gilt: Immer direkt die offizielle App oder Webseite aufrufen (URL von Hand eintippen!) und dort nachsehen.

Allgemein raten Cybersicherheitsexperten:
* Zwei-Faktor-Authentifizierung (2FA) überall aktivieren, wo möglich.
* Verdächtige E-Mails an den Support der Unternehmen oder an die Phishing-Radare der Verbraucherzentralen melden.

Eurail B.V. arbeitet nach eigenen Angaben mit externen Cybersicherheitsfirmen und Datenschutzbehörden zusammen, um die Folgen des Lecks einzudämmen. Die Phishing-Wellen werden voraussichtlich noch einige Zeit anhalten, während die Kriminellen versuchen, ihre Beute zu maximieren.

PS: Schützen Sie jetzt Ihre Identität und Konten mit einem kompakten Leitfaden. Das Anti‑Phishing‑Paket enthält praxisnahe Checklisten, typische psychologische Merkmale zur Erkennung betrügerischer Mails, Sofortmaßnahmen bei Datendiebstahl sowie Mustertexte für Support‑ und Bankanfragen. Ideal, wenn Ausweis- oder Kontodaten kompromittiert wurden: klare To‑Dos für die ersten Stunden und Hinweise, welche Stellen Sie melden sollten. Jetzt Anti‑Phishing‑Report sichern