Thought Leadership
Eine aktuelle Studie deckt auf: Die Mehrheit der großen deutschen Online-Reiseanbieter schützt ihre Kunden kaum vor E-Mail-Betrug. Mit fehlender oder unzureichender E-Mail-Authentifizierung setzen sie Urlauber einem erheblichen Risiko aus – gerade in der Hauptbuchungszeit.
Sicherheitslücken bei E-Mail-Schutz
Laut einer neuen Untersuchung von Proofpoint, einem Spezialisten für Cybersicherheit, haben 80 Prozent der größten deutschen Reiseportale keine ausreichenden Schutzmaßnahmen gegen E-Mail-Betrug implementiert. Die Studie analysierte die Nutzung des DMARC-Protokolls, das vor gefälschten E-Mails schützt. Dieses Verfahren sorgt dafür, dass nur autorisierte Server Nachrichten im Namen eines Reiseportals verschicken dürfen. Die höchste Schutzstufe „Reject“ blockiert dabei betrügerische E-Mails automatisch – doch genau diese nutzen nur 20 Prozent der Anbieter in Deutschland.
Warum gerade Reiseportale gefährdet sind
Mit 75 Prozent der Deutschen, die 2025 eine Reise planen oder schon gebucht haben, steigt auch die Zahl der E-Mail-Kommunikationen zwischen Kunden und Anbietern stark an. Cyberkriminelle nutzen diese Situation aus, indem sie mit gefälschten Buchungsbestätigungen, vermeintlichen Sonderangeboten oder angeblichen Zahlungsaufforderungen Urlauber täuschen.
Matt Cooke, Cybersecurity-Stratege bei Proofpoint, warnt: „Reisebuchungen gehen oft mit großen finanziellen Transaktionen einher und haben für viele einen großen emotionalen Wert – das macht Reisende zu attraktiven Zielen für Cyberkriminelle.“
Deutschland im internationalen Vergleich schlecht aufgestellt
Während in Europa und dem Nahen Osten durchschnittlich 88 Prozent der führenden Reise-Websites DMARC verwenden, ist Deutschland mit nur 75 Prozent noch deutlich zurück. Zudem setzen europaweit fast die Hälfte der Anbieter die Schutzstufe „Reject“ ein, in Deutschland hingegen nur ein Fünftel. Das bedeutet, dass deutsche Urlauber bei den meisten Portalen weiterhin der Gefahr von gefälschten E-Mails ausgesetzt sind.
So schützen sich Urlauber vor E-Mail-Betrug
Proofpoint gibt Reisenden praktische Tipps, um sich zu schützen:
- Starke Passwörter & 2FA: Nutzen Sie sichere, einzigartige Zugangsdaten und aktivieren Sie die Zwei-Faktor-Authentifizierung.
- Misstrauen bei Schnäppchen: Sehr günstige Angebote könnten gefälscht sein. Buchen Sie nur über offizielle Webseiten oder vertrauenswürdige Agenturen.
- Vorsicht bei unerwarteten Nachrichten: Seien Sie skeptisch bei E-Mails oder SMS mit angeblichen Änderungen oder Zahlungsaufforderungen.
- Keine Links klicken: Öffnen Sie keine Links in verdächtigen Nachrichten, sondern tippen Sie die Adresse manuell in den Browser ein.
- Bewertungen checken: Informieren Sie sich vor Buchungen und Downloads über die Anbieter und lesen Sie unabhängige Nutzerbewertungen.
Fazit: Verantwortung liegt bei Reiseportalen und Nutzern
Matt Cooke fasst zusammen: „Reiseunternehmen tragen eine soziale Verantwortung, alles zu tun, um zu verhindern, dass in ihrem Namen überzeugende Betrugs-E-Mails an Urlauber verschickt werden. Durch die Implementierung der DMARC-Technologie bis zur höchsten Stufe (Reject) können Reiseunternehmen das Risiko dafür beträchtlich reduzieren und ihre Marke und alle Urlauber schützen – eine Win-Win-Situation.“
Sowohl Anbieter als auch Reisende sind gefragt, um den Online-Urlaub sicher zu gestalten – für ungetrübte Vorfreude auf den nächsten Traumurlaub.
Methode/Zeitraum:
Die Analyse der DMARC-Implementierung bei den 20 größten Online-Reiseanbietern in Deutschland, Italien, Frankreich, Spanien, Benelux, VAE und KSA (basierend auf Daten von Semrush, ecommerce Italia, Fevad, Statista, Ocu, SimilarWeb) erfolgte im Mai 2025.
Weitere Informationen zu DMARC finden Sie hier.
(vp/Proofpoint)
