Aktuelles, Branche - geschrieben von am Dienstag, Juli 7, 2026 17:50 - noch keine Kommentare

Fast die Hälfte des Datenverkehrs auf Reise-Websites stammt von bösartigen Bots

Der „Thales Bad Bot Report 2026“ zeigt, dass 49 % des Datenverkehrs auf Reiseportalen von bösartigen Bots stammen. Damit zählt die Reisebranche zu den am stärksten von automatisierten Online-Angriffen betroffenen Sektoren.

[datensicherheit.de, 07.07.2026] Reiseunternehmen stehen unter Druck, das Vertrauen und die Treue ihrer Kunden vor Cyberkriminellen zu schützen. Ausgeklügelte KI-gestützte Bots nehmen zunehmend Buchungssysteme, Treuekonten und kritische Reise-APIs ins Visier.

Die Ergebnisse des „Thales Bad Bot Reports 2026“ zeigen, dass mittlerweile 49 Prozent des gesamten Datenverkehrs auf Reiseportalen von bösartigen Bots generiert werden. Dadurch gehört die Reisebranche zu den Sektoren, die am stärksten von automatisierten Online-Aktivitäten betroffen sind.

Ergebnisse des Report

Die Ergebnisse des Reports ergeben, dass auf die Reisebranche weltweit 17 Prozent aller Angriffe durch Missbrauch des Geschäftsmodells sowie 17 Prozent aller Account Takeover-Angriffe entfallen. Gleichzeitig werden mittlerweile 42 Prozent der Angriffe auf Reiseunternehmen als „fortgeschrittene Bots“ eingestuft, die in der Lage sind, legitime Nutzer nachzuahmen, ihr Verhalten anzupassen und herkömmliche Sicherheitskontrollen zu umgehen.

Setzt man diese Erkenntnisse mit denen einer weiteren Studie, dem „Thales Digital Trust Index 2026“ in Kontext, dann zeigt dies die Skepsis der Verbraucher gegenüber der Reisebranche bezüglich des Umgangs mit ihren personenbezogenen Daten deutlich auf. Lediglich 11 Prozent der Verbraucher geben an, dass sie Transport- und Verkehrsunternehmen, darunter Fluggesellschaften und Bahnbetreiber, am meisten bei der Online-Interaktion vertrauen. Die Branche hinkt deutlich hinter dem Bankwesen, der öffentlichen Verwaltung und den Gesundheitsdienstleistern her.

Insgesamt deuten die Ergebnisse darauf hin, dass Reiseunternehmen vor einer doppelten Herausforderung stehen: Sie müssen sich gegen immer raffiniertere automatisierte Angriffe verteidigen und gleichzeitig nahtlose, vertrauenswürdige digitale Erlebnisse gewährleisten, die die Kundenbindung und wiederkehrende Buchungen fördern.

Reise- und Flugbuchungsportale besonders attraktive Ziele

Reise- und Flugbuchungsportale sind zu besonders attraktiven Zielen geworden. Sie sind in hohem Maße auf APIs angewiesen, um die Suche nach Flügen, Sitzplatzverfügbarkeit, Preisgestaltung und Buchungen zu ermöglichen. Security Analysten beobachteten, dass Bots wiederholt Tarif-, Sitzplatz- und Routen-APIs in einem Umfang abfragten, der weit über das normale Kundenverhalten hinausging.

In einigen Fällen setzten Angreifer Techniken wie „Seat Spinning“ und „Denial-of-Inventory“-Angriffe ein, bei denen Sitzplätze oder Reisekontingente vorübergehend reserviert, aber nicht gekauft werden. Dies kann eine künstliche Knappheit erzeugen, Nachfragesignale verzerren und die Verfügbarkeit für echte Kunden verringern.

Die Bedrohung geht aber auch über Buchungssysteme hinaus. Treueprogramme und Kundenkonten werden zunehmend Ziel von Account Takeover-Angriffen. Sie schaffen Möglichkeiten für Betrug, Treuepunktediebstahl und unbefugtes Einlösen, sie alle können das Vertrauen der Nutzer untergraben.

Gleichzeitig ist die Toleranz der Nutzer gegenüber schlechten digitalen Erlebnissen nach wie vor gering. Laut dem Digital Trust Index haben 68 Prozent der Verbraucher einem Unternehmen aufgrund von Problemen mit der Website oder der App den Rücken gekehrt oder sind zu einem Konkurrenten gewechselt – ein Beleg dafür, wie schnell Vertrauen und Loyalität verloren gehen können, wenn digitale Erlebnisse die Erwartungen nicht erfüllen.

Grainne McKeever, Application Security-Expertin bei Thales

Grainne McKeever, Application Security-Expertin bei Thales, Bild: Thales

Grainne McKeever, Application Security-Expertin bei Thales, kommentiert: „Reiseportale konkurrieren zunehmend um digitales Vertrauen. Kunden erwarten schnelle, zuverlässige und sichere Online-Erlebnisse, doch viele Reiseunternehmen haben gleichzeitig mit ausgeklügelten automatisierten Angriffen zu kämpfen, die auf die Systeme abzielen, die Buchungen, Preisgestaltung und Treueprogramme steuern. Wenn Bots die Verfügbarkeit manipulieren, Kundenkonten ins Visier nehmen oder eine übermäßige Nachfrage auf die Buchungsinfrastruktur ausüben, gehen die Auswirkungen über die Cybersicherheit hinaus. Dies kann das Vertrauen der Kunden, den Ruf der Marke und die langfristige Loyalität beeinträchtigen. Reiseunternehmen müssen den Bot-Schutz als Teil der Strategie für das Kundenerlebnis betrachten und nicht nur als eine IT-Sicherheitsinitiative.“

Weitere Informaionen zum Thema:

Thales
Trust in the AI era: The 2026 Digital Trust Index reveals what’s changing

Thales
AI Bots are Changing the Rules

datensicherheit.de, 30.06.2026
Sicherheit auf Sommerreisen und Betrugsprävention – KnowBe4 gibt elementare Tipps

 



Kommentieren

Kommentar

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung