Jeden Sommer buchen Millionen Menschen online Flüge, reservieren Hotels und planen ihren Urlaub. Und jedes Jahr tauchen Cyberkriminelle auf, um genau das auszunutzen. Check Point Research hat die Bedrohungslage im Vorfeld der Sommerreisezeit 2026 untersucht. Was die Forscher herausgefunden haben, sollte Reisende zum Nachdenken anregen, bevor sie auf „Buchung bestätigen“ klicken.
Im Mai 2026 wurden in der Reisebranche durchschnittlich 2.291 Cyberangriffe pro Woche und Unternehmen verzeichnet. Das entspricht einem Anstieg von 24 Prozent gegenüber dem Vorjahresmonat. Zum Vergleich: Branchenübergreifend lag der weltweite Anstieg im selben Zeitraum lediglich bei zwei Prozent. Im Reisebereich hat sich das Angriffsvolumen seit Mai 2023 mehr als verdoppelt. Es stieg von 1.032 auf 2.291 Angriffe pro Unternehmen und Woche.
Dabei handelt es sich nicht um einen zufälligen Anstieg, sondern um eine gezielte saisonale Intensivierung. Reiseanbieter verarbeiten große Mengen persönlicher und finanzieller Daten, während Reisende während der Buchungsphase oft abgelenkt, unter Zeitdruck oder auf der Suche nach besonders günstigen Angeboten sind.
Fast 50.000 gefälschte Reisedomains in einem Monat registriert
Allein im Mai 2026 wurden 47.318 neue Domains mit Reisebezug registriert – 33 Prozent mehr als im April und 19 Prozent mehr als im Mai 2025. Bereits jede 112. dieser Domains wird als bösartig oder verdächtig eingestuft. Viele weitere sind noch inaktiv und könnten erst mit dem Anstieg der Sommerbuchungen genutzt werden.
Check Point Research identifizierte mehrere groß angelegte Registrierungskampagnen. Dazu gehören fortlaufend nummerierte Domains mit Hotelbezug, Domains, die bekannte Finanz- und Reiseprämienmarken imitieren, sowie eine breit angelegte Kampagne rund um die Marke „Fora Travel“ über zahlreiche Top-Level-Domains hinweg. Ziel ist es, mit vielen ähnlich aussehenden Seiten möglichst viele Reisende abzufangen.
Gefälschte Buchungsseiten sind bereits aktiv
Neben der Domain-Infrastruktur wurden bereits aktive Phishing-Websites entdeckt, die bekannte Reiseplattformen imitieren. Dazu zählen gefälschte Booking.com-Seiten, die Anmelde- und Kreditkartendaten stehlen sollen, sowie lokalisierte Varianten beispielsweise für chinesischsprachige Reisende, die Preise in RMB und vermeintliche Sommerangebote anzeigen. Auch gefälschte Airbnb-Seiten sind im Umlauf, die sich gezielt an Reisende mit Kanada-Plänen richten. Sie nutzen Bilder der kanadischen Rockies sowie Unterkunftsangebote für Montreal, Toronto, Vancouver und Banff. Zudem wurden Domains im Stil von Skyscanner beobachtet. Sie bewerben realistisch wirkende Hotelangebote und sammeln Anzahlungen ein, ohne dass eine echte Buchung erfolgt.
So schützen sich Verbraucher vor Phishing-Betrug
Es ist gut zu wissen, dass es gefälschte Buchungsseiten gibt. Zu wissen, wie man sie erkennt, ist jedoch entscheidend für Ihre Sicherheit.
- Sie sollten URLs für Reiseseiten direkt in ihren Browser eingeben, anstatt Links aus E-Mails oder Anzeigen zu folgen.
- Verbraucher sollten die Domain sorgfältig prüfen, bevor sie Anmelde- oder Zahlungsdaten eingeben, denn genau auf solche kleinen Abweichungen von nur einem Buchstaben setzen diese Betrüger.
- Für Online-Buchungen sollte lieber eine Kreditkarte als eine Debitkarte verwendet werden, da Kreditkarten einen besseren Schutz vor Betrug und eine einfachere Streitbeilegung bieten.
- Reisende sollten außerdem die Zwei-Faktor-Authentifizierung für alle Konten auf Reiseplattformen aktivieren, die sie regelmäßig nutzen.
- Wenn ein Angebot ungewöhnlich dringlich oder günstig wirkt, ist dieser Druck meist künstlich erzeugt.
Cyber-Sicherheitsbedrohungen im Reisebereich folgen einem vorhersehbaren saisonalen Rhythmus. Die Betreiber gefälschter Buchungsseiten planen den Sommeransturm genauso sorgfältig wie seriöse Unternehmen und sind schon lange bereit, bevor die meisten Reisenden mit der Suche beginnen.
Weitere Beispiele finden Sie hier: https://blog.checkpoint.com/research/travel-phishing-and-cyber-attacks-are-surging-in-2026-growing-122-over-the-last-3-years-heres-what-cyber-criminals-are-actually-doing/
Weitere Artikel
Check Point: Kriminelle missbrauchen Tod von Papst Franziskus für Cyberbetrug
RansomHub hebt Datenerpressung mit Hilfe von Fernverschlüsselung auf eine höhere Stufe
Check Point analysiert DLL-Sideloading-Angriffe von Trojaner „Casbaneiro“
Armis-Studie offenbart: Bedenken über Anstieg der Cyberangriffe auf deutsche Institutionen vor EU-Wahl