Travel Scam

Cyber-Angriffe auf Reiseveranstalter und Reisebüros nehmen drastisch zu

, Check Point | Autor: Herbert Wieler

Cyber-Angriffe auf Reiseveranstalter und Reisebüros nehmen drastisch zu

Travel Scam: Check Point warnt vor digitalen Gefahren in der Ferienzeit

Passend zum Start der Sommerreisezeit warnt Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, vor einer alarmierenden Entwicklung: Cyber-Angriffe auf Reiseveranstalter und Reisebüros haben in den letzten zwei Jahren massiv zugenommen.

Urlaubsboom trifft auf digitale Bedrohungen

Mit dem Aufschwung des internationalen Tourismus steigt auch das Risiko für digitale Angriffe . Die Branche ist heute stärker vernetzt und datengetriebener denn je – eine Entwicklung, die Cyberkriminelle gezielt ausnutzen. Ob Fluggesellschaften, Resorts, Buchungsplattformen oder Verkehrsbetriebe: Sie alle arbeiten mit sensiblen Kundendaten und komplexen digitalen Systemen, oft in Kombination mit Drittanbietern und veralteten Technologien – ein ideales Einfallstor für Angreifer.

Dramatischer Anstieg laut Check-Point-Bericht

Laut dem neuen Bericht The State of Cyber Security 2025 von Check Point haben sich die Angriffe zwischen 2023 und 2025 vervielfacht. Die Bedrohungspalette reicht von DDoS-Angriffen über Ransomware und Phishing bis hin zu gezielten Attacken auf Drittanbieter in der Lieferkette – mit teils gravierenden Folgen für Unternehmen und Kunden.

Beispiele aus der Praxis – so gehen Hacker vor:

  • DDoS-Angriffe zur Hauptreisezeit: Im März 2025 legte ein gezielter Angriff einen Flugticket-Konsolidierer in der DACH-Region lahm. Tausende Kunden waren betroffen – ebenso zahlreiche Reisebüros, die auf dessen Systeme angewiesen sind. Solche Angriffe dienen oft als Druckmittel bei Erpressungsversuchen.
  • Fehlkonfigurierte Cloud-Speicher: Ein australisches Reisebüro verlor im Januar über 112.000 sensible Kundendaten, darunter Passkopien und Kreditkarteninformationen – Ursache war ein ungeschützter AWS-Cloud-Speicher. Der Vorfall hatte internationale Auswirkungen.
  • Phishing mit KI und Social Engineering: Im Herbst 2023 wurde eine US-Resort-Kette Opfer eines ausgeklügelten Angriffs. Hacker erschlichen sich über täuschend echte Mails und Social-Media-Profile IT-Zugangsdaten und stahlen sechs Terabyte an Kundendaten.
  • Lieferketten als Einfallstor: Eine russische Hackergruppe kompromittierte im Oktober 2023 das Zahlungssystem einer europäischen Airline – über manipulierte Drittanbieter-Software. Neben Kreditkartendaten wurden auch Passnummern und weitere personenbezogene Daten entwendet.
  • Cyber-Krieg trifft die Infrastruktur: Im August 2024 wurde die deutsche Flugsicherung Opfer eines staatlich unterstützten Angriffs durch die Gruppe APT28 ("Fancy Bear"). Ziel waren interne Systeme und sensible Kommunikationsdaten.

Wie Angreifer vorgehen – die häufigsten Methoden

Der Bericht von Check Point nennt unter anderem folgende Angriffstechniken als besonders verbreitet:

  • Phishing (T1566): Immer noch der häufigste Erstzugriff.
  • Missbrauch legitimer Nutzerkonten (T1078): Ermöglicht das Vermeiden von Detektion.
  • Ausnutzen öffentlich zugänglicher Schwachstellen (T1190): Zum Beispiel über VPNs.
  • Verschleierung von Malware (T1027): Um Sicherheitsmechanismen zu umgehen.

Wie sich Reiseunternehmen schützen können

Check Point empfiehlt der Branche einen Wechsel von reaktiven zu proaktiven Sicherheitsstrategien. Mit integrierten Lösungen wie der Infinity-Architektur können Unternehmen folgende Maßnahmen umsetzen:

  • Angriffsflächen erkennen und absichern Durch kontinuierliche Überwachung von digitalen Assets und Konfigurationen.
  • Aktuelle Bedrohungsinformationen nutzen Auch aus dem Dark Web und branchenspezifischen Quellen.
  • Unterstützung durch Expertenteams Für schnelle Reaktion und fundierte Analysen im Ernstfall.
  • KI-gestützte Bedrohungsprävention Über 50 KI-Engines erkennen laut Check Point 99,8 % unbekannter Bedrohungen.
  • Schutz über alle Ebenen hinweg Inklusive Cloud, Netzwerk, Endpunkte und IoT – auf einer einheitlichen Plattform.

Empfehlungen für Sicherheitsverantwortliche:

  1. Transparenz schaffen: Sicherheitsplattformen einsetzen, die Cloud-, Netzwerk- und Endpunkt-Schutz zusammenführen.
  2. Lieferketten absichern: Verträge und Prozesse auf Sicherheitslücken prüfen.
  3. Automatisieren: KI kann Routineaufgaben übernehmen und Teams entlasten.
  4. Cloud-Konfigurationen härten: Nur notwendige Rechte vergeben und Daten verschlüsseln.
  5. Mitarbeiterschulungen intensivieren: Gerade gegen neue Phishing-Strategien.

Angriffe wie die genannten zeigen: Die Reisebranche ist für Cyberkriminelle ein lukratives Ziel – und die Bandbreite reicht von Kriminellen bis hin zu staatlich gelenkten Gruppen. IT-Sicherheit ist längst nicht mehr nur eine technische Aufgabe, sondern ein zentrales Element unternehmerischer Resilienz.