Kriminelle setzen auf personalisierte Phishing-Methoden und manipulierte Buchungsportale, um Kreditkartendaten und persönliche Informationen von Reisenden zu stehlen.
Angriffswelle auf Hotels und Buchungsplattformen
Check Point Research verzeichnet eine massive Zunahme von Cyberangriffen. Im Mai griffen Kriminelle Unternehmen im Gastgewerbe durchschnittlich 2.291 Mal pro Woche an – ein Plus von 24 Prozent gegenüber dem Vorjahr. Besonders alarmierend: Von über 47.000 neuen reisebezogenen Internetdomänen im Mai erwies sich etwa jede 112. als bösartig.
Anzeige: Die Zahl der Cyberangriffe auf den Tourismussektor ist um 24 Prozent gestiegen – jede 112. neue Reise-Webseite ist bösartig. Schützen Sie Ihre Buchungen mit der kostenlosen Checkliste. Jetzt Schutz-Leitfaden anfordern
Die Seiten imitieren bekannte Plattformen wie Booking.com, Airbnb oder Skyscanner. Ihr Ziel: Nutzer auf gefälschte Login-Seiten oder betrügerische Buchungsangebote locken.
Sophos warnt vor einem traditionell erhöhten Risiko in den Sommermonaten. Im vergangenen Jahr waren 67 Prozent der Vorfälle Identitätsangriffe. Ein zentrales Problem: Der Diebstahl von Zugangsdaten von Hotelmitarbeitern durch Phishing. So erhalten Angreifer Zugriff auf echte Buchungssysteme.
Personalisiertes WhatsApp-Phishing erreicht neue Qualität
Bitdefender Labs beobachtet seit März eine neue Betrugswelle in über zehn Ländern, darunter Deutschland. Kriminelle nutzen echte Buchungsdaten aus Datenlecks oder kompromittierten Hotelkonten für gezielte WhatsApp-Nachrichten.
Die Angreifer geben sich als Hotelvertreter aus und nennen korrekte Details wie Namen, Reisedaten und Reservierungsnummern. Unter dem Vorwand einer notwendigen Zahlungsverifizierung locken sie Opfer auf gefälschte Portale – inklusive TLS-Zertifikaten für den seriösen Anschein. Mindestens sechs verschiedene Kampagnen sind aktiv.
Überteuerte Visa-Dienste und manipulierte Anzeigen
Die Arbeiterkammer Wien und die Verbraucherzentrale Brandenburg warnen vor unseriösen Vermittlern von Reisegenehmigungen. Betrüger kaufen gezielt Werbeanzeigen bei Suchmaschinen, um Nutzer auf inoffizielle Webseiten für E-Visa oder Einreisegenehmigungen wie ESTA (USA) oder ETA (Großbritannien) zu führen.
Die Masche: Eigentlich kostenlose oder günstige Registrierungen werden mit hohen Gebühren belegt. Für Thailand verlangen Anbieter bis zu 65 Euro für eine kostenlose Registrierung. Bei Einreisegenehmigungen für Großbritannien zahlten Betroffene im Extremfall 310 Euro statt der offiziellen Gebühr von etwa 23 Euro pro Person. Die offiziellen Regierungsseiten sind oft schwer zu finden – private Anbieter optimieren ihre Platzierung durch Anzeigenkäufe.
Neue Schutzmechanismen gegen KI-gestützte Angriffe
Die Professionalität der Angriffe steigt – auch durch den Einsatz Künstlicher Intelligenz bei der Erstellung von Nachrichten. Meta kündigte Mitte Juni neue Sicherheitsfunktionen für WhatsApp an: Warnhinweise beim Scannen von QR-Codes und eine verbesserte KI-basierte Betrugserkennung.
Anzeige: Kriminelle nutzen echte Buchungsdaten für personalisierte WhatsApp-Nachrichten. Erfahren Sie in 3 Schritten, wie Sie Phishing erkennen und Ihre Daten sichern. Phishing-Abwehr-Guide jetzt sichern
Das LKA Niedersachsen warnt zudem vor gefälschten Support-Bots, die über manipulierte Support-Seiten die Kontrolle über Nutzerkonten übernehmen.
Sicherheitsforscher von Push Security und Huntress berichten über eine drastische Zunahme von Techniken zur Umgehung der Multi-Faktor-Authentifizierung (MFA). Seit Jahresbeginn hat sich die Zahl solcher Vorfälle vervielfacht. Angreifer nutzen spezialisierte Werkzeuge, um Authentifizierungstoken abzugreifen und sich dauerhaften Zugriff auf Unternehmenskonten zu verschaffen.
Experten raten Reisenden zur erhöhten Wachsamkeit bei unaufgeforderten Zahlungsaufforderungen. Die wichtigste Regel: Offizielle Webseiten direkt über die Adresszeile des Browsers aufrufen – nie Links aus Nachrichten oder Anzeigen folgen.
