Reisebranche: 2.291 Cyberangriffe pro Woche im Mai 2026
17.06.2026 - 10:07:17 | boerse-global.de
Sicherheitsforscher melden einen drastischen Anstieg betrügerischer Webseiten und raffinierter Social-Engineering-Attacken, die gezielt die sommerliche Reisezeit und die Fußball-Weltmeisterschaft ausnutzen.
Reisebranche verzeichnet Rekordzahlen bei Cyberangriffen
Die Zahlen sind alarmierend: Im Mai 2026 registrierten Unternehmen der Reise- und Hotelbranche durchschnittlich 2.291 Cyberangriffe pro Woche. Das ist ein Anstieg von 24 Prozent gegenüber dem Vormonat und sogar 122 Prozent mehr als im Mai 2023. Die Daten stammen von Check Point Research und zeigen eine besorgniserregende Entwicklung.
Ob bei der Reisebuchung oder im Alltag – wer sensible Daten auf dem Smartphone nutzt, sollte die Sicherheitslücken kennen. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Gerät sofort effektiv vor Hackern und Viren schützen können. Gratis-Sicherheits-Checkliste für Ihr Smartphone herunterladen
Parallel dazu schnellt die Zahl der Domain-Neuanmeldungen in die Höhe. Allein im Mai wurden 47.318 neue reisebezogene Internetadressen registriert – ein Plus von 33 Prozent gegenüber April. Rund jede 112. dieser neuen Domains stuften Sicherheitsexperten als bösartig oder verdächtig ein. Die Betrugsseiten imitieren dabei bekannte Plattformen wie Booking.com, Airbnb oder Skyscanner. Besonders auffällig: Die Ermittler identifizierten drei koordinierte Massenregistrierungen mit über 210 Domains, die gezielt Hotelmarken nachahmten.
Zum Vergleich: Weltweit bleibt der Bildungs- und Forschungssektor mit 4.641 wöchentlichen Attacken pro Organisation das am stärksten betroffene Feld. Geografisch betrachtet verzeichnen Lateinamerika und Afrika die höchsten Angriffszahlen.
WM-Fans im Fadenkreuz: Gefälschte Tickets und Streaming-Seiten
Die Fußball-Weltmeisterschaft hat sich zum Hauptangriffsziel für Cyberkriminelle entwickelt. Untersuchungen von Fortinet und CloudSEK förderten mehr als 13.000 WM-bezogene Webseiten zutage, die seit Januar erstellt wurden – mindestens 1.150 davon sind nachweislich bösartig.
Sicherheitsfirmen deckten eine groß angelegte Operation auf, die ihren Ursprung in China hat und Fans in 13 verschiedenen Regionen ins Visier nimmt. Ziel ist der Diebstahl von Zahlungsinformationen und die Umgehung von SMS-basierten Authentifizierungsverfahren. Im Darknet wurden bereits über 260 Zugangsdaten von FIFA-Mitarbeitern sowie 270.000 Benutzerdaten von WM-Webseiten entdeckt.
Die Taktiken der Angreifer sind vielfältig: Sie verteilen gefälschte Ticketverkaufsplattformen und betrügerische Streaming-Links über Messaging-Dienste wie WhatsApp, Telegram und Discord. Experten beobachten zudem einen Anstieg von „Quishing" – hier werden manipulierte QR-Codes eingesetzt, die Nutzer auf Phishing-Seiten locken.
IT-Experten warnen davor, dass WhatsApp, PayPal und Co. oft ungeschützt genutzt werden, was Kriminellen Tür und Tor öffnet. Erfahren Sie in diesem kostenlosen PDF-Report, welche 5 Schutzmaßnahmen Sie jetzt umsetzen sollten, um Ihre digitalen Konten und privaten Nachrichten abzusichern. Jetzt gratis herunterladen und Smartphone absichern
Groß angelegte Phishing-Kampagnen im Einzelhandel
Auch der Einzelhandel dient als Tarnung für massenhafte Betrugsversuche. Das Sicherheitsunternehmen Huntress deckte eine Kampagne auf, die 8,9 Millionen Phishing-E-Mails im Namen der britischen Drogeriekette Boots verschickte. Die Nachrichten versprachen kostenlose Beauty-Proben, zielten aber darauf ab, persönliche Daten und Kreditkarteninformationen zu stehlen.
Die Angreifer hatten zuvor einen Terminalserver eines britischen Unternehmens gekapert und nutzten ein spezielles E-Mail-Tool für den Versand. Die Phishing-Seite selbst war auf einer kompromittierten Webseite der bolivianischen Regierung gehostet. Während der Operation versuchten die Angreifer 206.000 sogenannte Credential-Stuffing-Attacken – vier davon waren erfolgreich, bevor Sicherheitssysteme 30.000 SMTP-Verbindungen innerhalb von gut 100 Sekunden blockierten.
Eine weitere globale Betrugskampagne zielt gezielt auf Senioren ab. Über gefälschte Facebook-Gruppen zum Thema „Seniorenreisen" werden ältere Nutzer dazu verleitet, die Schadsoftware Datzbro zu installieren – eine Mischung aus Spyware und Banking-Trojaner. Die Malware zeichnet Tastatureingaben auf, spioniert die Nutzeraktivitäten aus und ermöglicht Angreifern die Fernsteuerung infizierter Geräte. Betroffen sind Nutzer in Kanada, Australien, Großbritannien und mehreren anderen Ländern.
FBI zerschlägt große Phishing-Plattform
Doch es gibt auch Erfolgsmeldungen: Das FBI in Cleveland gab die Zerschlagung der Plattform Outsider bekannt – einem prominenten „Phishing-as-a-Service"-Angebot, das seit 2023 aktiv war.
Die Operation Ghost Hook, die in Zusammenarbeit mit privaten Partnern durchgeführt wurde, förderte zutage, dass die Plattform seit Juli 2023 für die Erstellung von mehr als 8.000 Phishing-Domains verantwortlich war. Die Ermittler schätzen, dass die Betreiber den Diebstahl von 3,87 Millionen Kreditkartendatensätzen ermöglichten – mit einem Gesamtschaden von rund 1,9 Milliarden Euro. Im Rahmen der Ermittlungen froren Bundesbeamte 100.000 Tether (USDT) in Kryptowährung ein, die mit den Plattformbetreibern in Verbindung standen.
