Aktuelles, Branche - geschrieben von cp am Dienstag, Juli 7, 2026 17:50 - noch keine Kommentare
Fast die Hälfte des Datenverkehrs auf Reise-Websites stammt von bösartigen Bots
Der „Thales Bad Bot Report 2026“ zeigt, dass 49 % des Datenverkehrs auf Reiseportalen von bösartigen Bots stammen. Damit zählt die Reisebranche zu den am stärksten von automatisierten Online-Angriffen betroffenen Sektoren.
[datensicherheit.de, 07.07.2026] Reiseunternehmen stehen unter Druck, das Vertrauen und die Treue ihrer Kunden vor Cyberkriminellen zu schützen. Ausgeklügelte KI-gestützte Bots nehmen zunehmend Buchungssysteme, Treuekonten und kritische Reise-APIs ins Visier.
Die Ergebnisse des „Thales Bad Bot Reports 2026“ zeigen, dass mittlerweile 49 Prozent des gesamten Datenverkehrs auf Reiseportalen von bösartigen Bots generiert werden. Dadurch gehört die Reisebranche zu den Sektoren, die am stärksten von automatisierten Online-Aktivitäten betroffen sind.
Ergebnisse des Report
Die Ergebnisse des Reports ergeben, dass auf die Reisebranche weltweit 17 Prozent aller Angriffe durch Missbrauch des Geschäftsmodells sowie 17 Prozent aller Account Takeover-Angriffe entfallen. Gleichzeitig werden mittlerweile 42 Prozent der Angriffe auf Reiseunternehmen als „fortgeschrittene Bots“ eingestuft, die in der Lage sind, legitime Nutzer nachzuahmen, ihr Verhalten anzupassen und herkömmliche Sicherheitskontrollen zu umgehen.
Setzt man diese Erkenntnisse mit denen einer weiteren Studie, dem „Thales Digital Trust Index 2026“ in Kontext, dann zeigt dies die Skepsis der Verbraucher gegenüber der Reisebranche bezüglich des Umgangs mit ihren personenbezogenen Daten deutlich auf. Lediglich 11 Prozent der Verbraucher geben an, dass sie Transport- und Verkehrsunternehmen, darunter Fluggesellschaften und Bahnbetreiber, am meisten bei der Online-Interaktion vertrauen. Die Branche hinkt deutlich hinter dem Bankwesen, der öffentlichen Verwaltung und den Gesundheitsdienstleistern her.
Insgesamt deuten die Ergebnisse darauf hin, dass Reiseunternehmen vor einer doppelten Herausforderung stehen: Sie müssen sich gegen immer raffiniertere automatisierte Angriffe verteidigen und gleichzeitig nahtlose, vertrauenswürdige digitale Erlebnisse gewährleisten, die die Kundenbindung und wiederkehrende Buchungen fördern.
Reise- und Flugbuchungsportale besonders attraktive Ziele
Reise- und Flugbuchungsportale sind zu besonders attraktiven Zielen geworden. Sie sind in hohem Maße auf APIs angewiesen, um die Suche nach Flügen, Sitzplatzverfügbarkeit, Preisgestaltung und Buchungen zu ermöglichen. Security Analysten beobachteten, dass Bots wiederholt Tarif-, Sitzplatz- und Routen-APIs in einem Umfang abfragten, der weit über das normale Kundenverhalten hinausging.
In einigen Fällen setzten Angreifer Techniken wie „Seat Spinning“ und „Denial-of-Inventory“-Angriffe ein, bei denen Sitzplätze oder Reisekontingente vorübergehend reserviert, aber nicht gekauft werden. Dies kann eine künstliche Knappheit erzeugen, Nachfragesignale verzerren und die Verfügbarkeit für echte Kunden verringern.
Die Bedrohung geht aber auch über Buchungssysteme hinaus. Treueprogramme und Kundenkonten werden zunehmend Ziel von Account Takeover-Angriffen. Sie schaffen Möglichkeiten für Betrug, Treuepunktediebstahl und unbefugtes Einlösen, sie alle können das Vertrauen der Nutzer untergraben.
Gleichzeitig ist die Toleranz der Nutzer gegenüber schlechten digitalen Erlebnissen nach wie vor gering. Laut dem Digital Trust Index haben 68 Prozent der Verbraucher einem Unternehmen aufgrund von Problemen mit der Website oder der App den Rücken gekehrt oder sind zu einem Konkurrenten gewechselt – ein Beleg dafür, wie schnell Vertrauen und Loyalität verloren gehen können, wenn digitale Erlebnisse die Erwartungen nicht erfüllen.

Grainne McKeever, Application Security-Expertin bei Thales, Bild: Thales
Grainne McKeever, Application Security-Expertin bei Thales, kommentiert: „Reiseportale konkurrieren zunehmend um digitales Vertrauen. Kunden erwarten schnelle, zuverlässige und sichere Online-Erlebnisse, doch viele Reiseunternehmen haben gleichzeitig mit ausgeklügelten automatisierten Angriffen zu kämpfen, die auf die Systeme abzielen, die Buchungen, Preisgestaltung und Treueprogramme steuern. Wenn Bots die Verfügbarkeit manipulieren, Kundenkonten ins Visier nehmen oder eine übermäßige Nachfrage auf die Buchungsinfrastruktur ausüben, gehen die Auswirkungen über die Cybersicherheit hinaus. Dies kann das Vertrauen der Kunden, den Ruf der Marke und die langfristige Loyalität beeinträchtigen. Reiseunternehmen müssen den Bot-Schutz als Teil der Strategie für das Kundenerlebnis betrachten und nicht nur als eine IT-Sicherheitsinitiative.“
Weitere Informaionen zum Thema:
Thales
Trust in the AI era: The 2026 Digital Trust Index reveals what’s changing
Thales
AI Bots are Changing the Rules
datensicherheit.de, 30.06.2026
Sicherheit auf Sommerreisen und Betrugsprävention – KnowBe4 gibt elementare Tipps
Aktuelles, Experten, Studien - Juli 7, 2026 0:43 - noch keine Kommentare
Bei Cloud-Ausfall droht fast jedes zweite Unternehmen lahmgelegt zu werden
weitere Beiträge in Experten
- Informationsfreiheit im Bund bedroht – Informationsfreiheitsbeauftragte kritisieren Bundesregierung
- Internationale Operation der Strafverfolgungsbehörden gegen sexualisierte Gewalt an sedierten Opfern
- Reformpaket der Koalition: Bitkom begrüßt „Aufbruchsignal“ zum Durchbrechen des Stillstands
- Reformagenda: TÜV-Verband fordert Stärkung der Innovation ohne Schwächung der Sicherheit
- Informationsfreiheit: Vermeintliche IFG-Reform könnte De-Facto-Abschaffung bedeuten
Aktuelles, Branche - Juli 7, 2026 17:50 - noch keine Kommentare
Fast die Hälfte des Datenverkehrs auf Reise-Websites stammt von bösartigen Bots
weitere Beiträge in Branche
- Fußball-WM 2026: Betrüger ködern deutsche Fans gezielt mit Gewinnversprechen
- NetNut: GTIG meldet Zerschlagung eines bösartigen Proxy-Netzwerks
- US Supreme Court: FTC-Urteil finaler Weckruf für Datensouveränität
- Kaspersky-Umfrage: Online-Betrug betraf 2025 bereits 56 Prozent der Internetnutzer
- Die eigentliche Herausforderung beginnt erst jetzt: NIS-2-Registrierung genügt nicht
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen



Kommentieren