Reisedokumente lukrativ für Cyberkriminelle: Selbst Bordkarten im DarkWeb-Angebot

Eine neue gemeinsame Studie von NordVPN und Saily zeigt florierenden Handel mit Reisedaten im DarkWeb auf

[datensicherheit.de, 16.07.2025] Die Zunahme des internationalen Reiseverkehrs führt offenbar auch vermehrt zu Cyberangriffen auf Passagiere – jedenfalls weist eine aktuelle Untersuchung von NordVPN und Saily auf einen florierenden Schwarzmarkt für gestohlene Reisedokumente hin – demnach sind dort u.a. Pass-Scans, Visa-Informationen und Vielfliegerkonten nachgefragt. „Die Studie zeigt auf, wie günstig es für Kriminelle ist, gestohlene Identitäten zu erwerben.“ Die Untersuchung sei zwischen dem 10. und 20. Juni 2025 von den Forschungsteams von NordVPN und Saily durchgeführt worden – Grundlage sei eine Auswertung von Daten der Plattform „NordStellar“ zur Bedrohungsanalyse gewesen. Untersucht worden seien Angebote auf DarkWeb-Marktplätzen und in Hacker-Foren, in denen Reisedokumente und damit verbundene Informationen gehandelt werden.

Erschreckend hohe Preise im DarkWeb für persönliche Daten Reisender

„Scans von Reisepässen aus verschiedenen Ländern werden im DarkWeb bereits ab zehn US-Dollar (ca. 8,50 Euro) gehandelt. Für verifizierte EU-Pässe werden Summen von über 5.000 US-Dollar (ca. 4.300 Euro) erzielt.“

• Auch gefälschte Kontoauszüge, Visum-Aufkleber sowie gehackte Kundenkonten von Bonusprogrammen mit Millionen Prämienmeilen erreichten dreistellige Preise. Selbst Buchungen über Plattformen wie „Booking.com“ würden mit hohen Rabatten weiterverkauft, oft für 250 Dollar (ca. 215 Euro) oder mehr.

„Die erschreckend hohen Preise, die im DarkWeb für persönliche Daten von Reisenden erzielt werden, zeigen, wie wertvoll und gefährdet diese Informationen inzwischen sind“, kommentiert Marijus Briedis, „Chief Technology Officer“ (CTO) bei NordVPN.

Vielfältige Wege zum Diebstahl von Reisedaten

Reisedaten gelangten auf unterschiedlichen Wegen in kriminelle Hände. „Häufig erfolgt der Zugriff über Malware, die Geräte oder ,Cloud’-Speicher nach sensiblen Informationen durchsucht.“ Sicherheitslücken bei Fluggesellschaften, Visa-Dienstleistern oder Reisebüros böten weitere Einfallstore.

• Offiziellen Web-Portalen nachempfundene Phishing-Seiten verleiteten ferner Nutzer dazu, Reisepässe oder Visa-Dokumente hochzuladen. Auch öffentlich zugängliche „Cloud“-Ordner mit unzureichenden Zugriffsbeschränkungen würden gezielt durchsucht. „Selbst physische Dokumente wie Bordkarten, die an Flughäfen verloren gehen oder weggeworfen werden, gelangen ins DarkWeb.“

„Aktuelle Betrugsmethoden basieren zunehmend auf KI-gestützten Phishing-Versuchen; darunter gefälschte Check-in-Portale, die zur Übermittlung von Selfies mit Ausweisen auffordern, ebenso wie betrügerische Registrierungsseiten für Lounges oder WLAN-Zugänge“, erläutert Vykintas Maknickas, CEO von Saily, und führt hierzu weiter aus: „Durch den einfachen Zugang zu KI-Tools sind solche Phishing-Versuche einfach durchzuführen, äußerst überzeugend und schwer zu erkennen.“

Gestohlene Reisedaten – eine Goldgrube für Cyberkriminelle

Reisedokumente besäßen hohen Wiederverkaufswert bei geringem Aufwand für die Kriminellen. Viele digitale Plattformen verlangten zur Identitätsverifizierung lediglich einen Reisepass-Scan und ein Foto – ein Verfahren, welches durch Deepfake-Technologien umgangen werden könne.

• Gestohlene Datensätze enthielten oft vollständige Namen, Geburtsdaten, Passnummern, E-Mail-Adressen, Telefonnummern und Notfallkontakte. Diese Informationen ermöglichten Identitätsdiebstahl, betrügerische Kontoeröffnungen oder gezielte Social-Engineering- bzw. Phishing-Angriffe, bei denen persönliche Daten und Reiseinformationen genutzt würden, um Opfer oder deren Kontakte zu täuschen.

„Reisedokumente eröffnen Kriminellen mit minimalem Aufwand Zugang zu digitalen Identitäten“, so Briedis’ Warnung. „Ihr Missbrauch kann schwerwiegende Folgen haben!“

Tipps von NordVPN und Saily: Schutzmaßnahmen für Reisende

NordVPN und Saily raten Reisenden dazu, Schutzmaßnahmen für ihre Reisedaten zu ergreifen: Sensible Reisedokumente sollten in verschlüsselten digitalen Tresoren statt in öffentlich zugänglichen „Cloud“-Ordnern gespeichert werden. Zudem sei besondere Wachsamkeit gegenüber Phishing-Versuchen geboten. Insbesondere bei URLs gelte es, diese vor der Eingabe persönlicher Informationen zu überprüfen.

• Laut Maknickas ist gesunde Skepsis der wirksamste Schutz gegen moderne Social-Engineering-Angriffe: „Betrugsversuche sind heute oft täuschend echt, da sie gezielt personalisiert und kontextbezogen gestaltet werden. Ein kurzer Moment des Innehaltens und kritischen Hinterfragens kann entscheidend sein. Im Zweifelsfall sollte die Echtheit einer Anfrage immer über einen unabhängigen Kanal überprüft werden.“

Ergänzend empfiehlt Briedis: „Digitale Endgeräte sollten stets mit aktueller Antiviren-Software geschützt sein. In öffentlichen WLAN-Netzen bietet der Einsatz eines VPNs zusätzlichen Schutz durch Verschlüsselung und Blockierung potenzieller Malware. Finanz- und Treuekonten sollten regelmäßig auf verdächtige Aktivitäten geprüft und verlorene oder gestohlene Dokumente umgehend gemeldet werden, um Risiken zu minimieren.“

Weitere Informationen zum Thema:

NordVPN, Werner Beckmann, 15.07.2025
So sieht ein Marktplatz für geklaute Reisedokumente aus: Eine Untersuchung von NordVPN und Saily

NordVPN
Lerne NordVPN kennen / Online-Sicherheit beginnt mit einem Klick – und die Geschichte eines der führenden VPN-Anbieter beginnt mit einer Vision.

Saily
Was ist Saily?

datensicherheit.de, 01.07.2025
Sommer, Sonne, Sicherheitsrisiko: Sophos-Tipps für hohen Cyberschutzfaktor auch auf Reisen / Sophos gibt zum Beginn der Sommer-Urlaubszeit 2025 Tipps, wie Reisende sich vor Datendiebstahl und Spionage schützen können

datensicherheit.de, 08.06.2025
WLAN auf Reisen: Jeder siebte Urlauber gefährdet eigene Datensicherheit / Fünf Prozent der Befragten haben sich bisher noch gar nicht mit Cybersicherheitsrisiken im Urlaub beschäftigt

datensicherheit.de, 30.05.2025
Sommerurlaub 2025 voraus: 7 KnowBe4-Cybersicherheitstipps für Reisen / KnowBe4 hat elementare Tipps für die Reisesicherheit veröffentlicht – speziell auf aktuelle Cybersicherheitsbedrohungen zugeschnitten

datensicherheit.de, 17.01.2025
Warnung vor neuer Phishing-Angriffskampagne über Reisebüro-Konten / Jüngste Phishing-Kampagne zeigt, wie gefährlich die Imitation von Marken sein kann