Die Sommermonate sind nicht nur Hochsaison für Touristen, sondern auch für Cyberkriminelle. Mit professionell gestaltete Fake-Websites, gefälschten Buchungsbestätigungen oder täuschend echten E-Mails bekannter Plattformen führen Hacker den Konsumenten hinters Licht. Im Vergleich zum Vorjahr stiegen die Angriffe in diesem Zeitraum sprunghaft um fast 50 Prozent an.
GRAZ. Die Sommermonate sind für viele die schönste Zeit des Jahres, für Cyberkriminelle sind es die lukrativsten: Pünktlich zum Start der Sommerreisezeit stiegen die Online-Betrugsversuche in diesem Jahr sprunghaft an.
Während Reisende auf Buchungsportalen nach vermeintlichen Schnäppchen suchen oder im Urlaub ihre Reservierungen online verwalten, fahren Betrüger ihre Aktivitäten gezielt hoch. „Sie setzen auf professionell gestaltete Fake-Websites, gefälschte Buchungsbestätigungen oder täuschend echte E-Mails bekannter Plattformen“, erklärt Markus Seme, Cybersecurity-Experte des steirischen Technologieunternehmens BearingPoint.
Nur als Anhaltspunkt: Allein in den letzten sieben Wochen wurden über 1.800 neue Fake-Websites mit Urlaubsbezug registriert. „Sehr viele dieser Domains sind Kopien bekannter Reiseportale – von täuschend echt aussehenden Booking.com- und Airbnb-Seiten bis hin zu frei erfundenen Billigreiseanbietern. Das Ziel ist immer gleich: Zahlungsdaten oder Passwörter zu stehlen“, erklärt Seme.
„Booking.com“ zu kopieren, ist übrigens besonders beliebt: Mehr als 700 neue Phishing-Domains im Umfeld des Branchen-Primus – allein in den letzten Wochen – unterstreichen das Ausmaß. Semes Empfehlung: „Wer eine vermeintliche Buchungsbestätigung oder ein Schnäppchen-Angebot erhält, sollte die Domain genau prüfen – und im Zweifel den Namen des Anbieters zusätzlich in eine Google-Suche eingeben, bevor Geld fließt.“
Hotellerie im Fokus
Neben Online-Urlaubssuchenden gerät auch immer häufiger die heimische Hotellerie ins Visier der Cyberkriminellen. Nur als Anhaltspunkt: Pro Hotel werden seit Anfang Mai etwa 1.800 Cyberangriffe wöchentlich verzeichnet – ein Anstieg von 48 Prozent gegenüber dem Vorjahr. Im Vergleich zu 2023 sind es sogar 78 Prozent. Besonders beliebt bei Cyberkriminellen: CEO-Frauds.
Dabei geben sich Angreifer per E-Mail oder Chat als Geschäftsführer oder Führungsverantwortlicher aus und fordern Mitarbeitende unter Zeitdruck zu Zahlungen oder sensiblen Datentransfers auf. „Aufgrund der in der Urlaubszeit oft schwach besetzten Büros entfällt tendenziell der kurze Gegencheck mit Kollegen“, weiß der Technologe. Außerdem problematisch: Besonders im Tourismus seien laut Seme zu wenig automatisierte Monitoringsysteme für Cyberangriffe im Einsatz sind.
Übernahme von Mailsystemen
Extrem tückisch für kleine Hotels und Gastronomiebetriebe sind zudem Angriffe, bei denen komplette E-Mail-Systeme übernommen werden. „Die Täter versenden gefälschte Rechnungen oder Vorauszahlungsaufforderungen – oft unbemerkt, bis Gäste reklamieren und das Geld längst auf Auslandskonten verschwunden ist“, so der Experte.
Die Lösung sind „Cyber Operation Center“: „Diese überwachen potenzielle Angriffe in Echtzeit und leiten sofort die ersten Gegenmaßnahmen ein“, so der BearingPoint-Spezialist. Insgesamt seien Unternehmen im Tourismussektor, also Hotels, Buchungsplattformen und auch Reiseveranstalter, dadurch gleich doppelt gefährdet. Seme: „Zum einen direkt durch die hohe Zahl an Angriffen auf ihre Systeme, zum anderen indirekt durch geschädigte Kunden und das anschließende Vertrauensverlust-Risiko.“
Seme empfiehlt sowohl Reisenden als auch Betrieben einfache, aber wirksame Schutzroutinen: Vorsicht bei Angeboten, die zu gut klingen, um wahr zu sein. Domains genau prüfen, auf Schreibfehler oder ungewöhnliche Endungen achten und den Anbieter im Zweifel online gegenprüfen. Bei Zahlungsaufforderungen lohnt sich eine telefonische Rückfrage, um Betrug auszuschließen.
Betriebe sollten zudem automatisierte Erkennung mit menschlicher Prüfung kombinieren. Seme betont: „Die Hauptsaison der Angreifer ist vorhersehbar – und genau darin liegt die Chance, sich vorzubereiten. Wer Abläufe anpasst, Technik aufrüstet und sein Personal sensibilisiert, kann den Sommer auch aus Sicht der Cybersicherheit unbeschwert genießen.“