Bad Bot Report 2025

Thales Report: Steigende Bot-Angriffe bremsen vermehrt Reiseportale aus

, Thales | Autor: Herbert Wieler

Thales Report: Steigende Bot-Angriffe bremsen vermehrt Reiseportale aus

Thales Bad Bot Report 2025- Studie zeigt dramatischen Anstieg – 27% Der Bot-Angriffe auf Reisebranche

Die Reiselust ist groß – doch viele Verbraucher stoßen bei der Urlaubsplanung online auf Frust: Webseiten von Reiseanbietern laden langsam oder reagieren gar nicht. Der Grund dafür sind Bots. Laut dem aktuellen Thales Bad Bot Report 2025 entfielen im Jahr 2024 ganze 27 Prozent des weltweiten Bot-Traffics auf die Reisebranche – ein deutlicher Anstieg gegenüber 21 Prozent im Vorjahr.

Inzwischen machen Bots satte 59 Prozent des Gesamt-Traffics auf Reiseportalen aus. Die Folgen sind gravierend: Sie kapern Kundenkonten, durchsuchen systematisch Preisdaten und blockieren verfügbare Angebote. Das führt nicht nur zu künstlich erhöhter Nachfrage und schwacher Website-Performance, sondern auch zu Umsatzverlusten. Gerade in der Hauptsaison wird die Lage kritisch: Die Studie zeigt, dass kaum eine Branche so stark von automatisierten Angriffen betroffen ist wie die Reiseindustrie. Reiseanbieter kämpfen mit überlasteter Infrastruktur, unzufriedenen Kunden und einem geschwächten Markenimage – ausgelöst durch eine Flut an schädlichem Bot-Verkehr.

Der Anstieg einfacher Bot-Angriffe

Einfache Bot-Angriffe haben stark zugenommen und machen mittlerweile mehr als die Hälfte (52 Prozent) des Bot-Traffics auf Reisewebsites aus. Dieser Anstieg ist auf die zunehmende Verbreitung benutzerfreundlicher KI-Tools zurückzuführen, mit denen selbst wenig erfahrene Hacker Plattformen mit störendem Traffic überfluten können.

APIs: Die neue Verteidigungslinie

Da fast die Hälfte (44 Prozent) des Advanced Bot-Traffics mittlerweile auf APIs abzielt, sind Kernservices wie die Suche nach Flügen und Hotelzimmern, Preisvergleichsportale und Treueprogramme zunehmend gefährdet. Da Bots Menschen immer besser imitieren, sind herkömmliche Abwehrmaßnahmen wie CAPTCHAs nicht mehr wirksam und behindern oft echte Nutzer mehr als sie Angreifer abhalten.

Die wichtigsten Bedrohungen für die Reisebranche

Schädliche Bots beeinträchtigen Reiseunternehmen auf vielfältige Weise, darunter durch:

  • Seat Spinning: Eine Bedrohung speziell für Ticket- und Reisebuchungsseiten, bei der Bots dazu verwendet werden Sitzplätze zu reservieren, indem sie den Buchungsprozess bis zur Zahlung durchlaufen. Dadurch können sie die Preise in die Höhe treiben, die Verfügbarkeit verringern und echte Kunden daran hindern, ihre Buchungen abzuschließen.
  • SMS-Pumping: Nutzt SMS für Kundenbenachrichtigungen und Authentifizierung aus. Bots lösen eine Vielzahl von Nachrichten an Premium-Nummern aus, wodurch die Kosten in die Höhe schießen und die legitime Kommunikation gestört wird.
  • Verzerrung des Look-to-Book-Verhältnisses: Übermäßiger Bot-Traffic erhöht das Look-to-Book-Verhältnis, eine wichtige Kennzahl, die Fluggesellschaften und Reiseunternehmen zur Messung ihres Erfolgs verwenden. Die Folge: eine Verzerrung der Nachfragesignale und Preismodelle.
  • Unbefugtes Scraping: Konkurrenten und Betrüger sammeln Preisdaten und untergraben damit Preisstrategien und Umsätze.
  • Betrug im Rahmen von Treueprogrammen: Bots nutzen Credential Stuffing, um Konten zu kapern, Treueprämien zu stehlen und auf betrügerische Weise Prämienpunkte zu sammeln.
  • Ticket-Scalping: Bots horten Tickets für stark nachgefragte Strecken oder Veranstaltungen und verkaufen sie zu überhöhten Preisen an echte Kunden weiter.
Julian Iavarone, Senior Sales Engineer für die DACH-Region bei Thales

„Schädliche Bots verursachen nicht mehr nur Chaos im Internet, sie kapern auch Urlaubsreisen“, sagt Julian Iavarone, Senior Sales Engineer für die DACH-Region bei Thales . „Derzeit werden Reise-Websites von Bots überflutet, die sich als echte Kunden ausgeben, Tickets kaufen, Preise scrapen und alles verlangsamen. Das frustriert die Kunden und die Reiseveranstalter haben Mühe, sie von den Bots zu unterscheiden.“

Herkömmliche Abwehrmaßnahmen reichen nicht mehr aus. Reiseunternehmen benötigen einen intelligenteren, mehrschichtigen Ansatz, der Credential-Stuffing-Angriffe blockiert, gefährdete Bereiche wie Logins und Check-outs schützt und den Bots durch kontinuierliche Tests und Bedrohungsüberwachung einen Schritt voraus ist. Da wir uns schon mitten in der Sommerhochsaison befinden, müssen Unternehmen unmittelbar handeln, um ihre Plattformen zu schützen, bevor Bots den Urlaubsansturm übernehmen.