25. Juli 2025
Nur zwei von 20 untersuchten Websites erreichen Bestnote bei Cybersicherheit
Reisende sollten bei der Online-Buchung ihres nächsten Urlaubs vorsichtig sein: Eine aktuelle Analyse des Business Digital Index (BDI) zeigt erhebliche Schwachstellen in der Cybersicherheit führender Reise- und Tourismus-Websites. Von den 20 meistbesuchten Portalen erhielten lediglich zwei die Bestnote „A“ – ein alarmierendes Ergebnis angesichts der sensiblen Daten, die dort täglich verarbeitet werden.
Die Untersuchung offenbart eine Vielzahl von Sicherheitslücken: von unsicheren Passwörtern über veraltete Verschlüsselungsstandards bis hin zu schlecht gewarteter Software. Besonders bedenklich: Bei der Hälfte der analysierten Unternehmen nutzen Mitarbeitende Zugangsdaten, die bereits bei früheren Datenlecks kompromittiert wurden. Für 18 der 20 Websites kursieren gestohlene Anmeldedaten weiterhin auf Darknet-Marktplätzen.
Der BDI bewertete die Websites auf Grundlage von sieben zentralen Sicherheitskriterien, darunter die Aktualität von Software, die Sicherheit von Webanwendungen, E-Mail-Schutzmaßnahmen, Systemreputation, Hosting-Infrastruktur, SSL/TLS-Konfiguration sowie frühere Datenschutzverletzungen. Die vollständige Methodik der Analyse ist im Anhang des Berichts dokumentiert.
Die 20 beliebtesten Reise- und Tourismus-Websites nach Cybersicherheit (von der besten zur schlechtesten)
Quelle: BDI
Fachartikel
Wenn Angreifer selbst zum Ziel werden: Wie Forscher eine Infostealer-Infrastruktur kompromittierten
Mehr Gesetze, mehr Druck: Was bei NIS2, CRA, DORA & Co. am Ende zählt
WinDbg-UI blockiert beim Kopieren: Ursachenforschung führt zu Zwischenablage-Deadlock in virtuellen Umgebungen
RISE with SAP: Wie Sicherheitsmaßnahmen den Return on Investment sichern
Jailbreaking: Die unterschätzte Sicherheitslücke moderner KI-Systeme
Studien
Deutsche Unicorn-Gründer bevorzugen zunehmend den Standort Deutschland
IT-Modernisierung entscheidet über KI-Erfolg und Cybersicherheit
Neue ISACA-Studie: Datenschutzbudgets werden trotz steigender Risiken voraussichtlich schrumpfen
Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Whitepaper
ETSI veröffentlicht weltweit führenden Standard für die Sicherung von KI
Allianz Risk Barometer 2026: Cyberrisiken führen das Ranking an, KI rückt auf Platz zwei vor
Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten
NIS2-Richtlinie im Gesundheitswesen: Praxisleitfaden für die Geschäftsführung
Datenschutzkonformer KI-Einsatz in Bundesbehörden: Neue Handreichung gibt Orientierung
Hamsterrad-Rebell
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
Identity Security Posture Management (ISPM): Rettung oder Hype?
Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern
Daten in eigener Hand: Europas Souveränität im Fokus
