25. Juli 2025
Nur zwei von 20 untersuchten Websites erreichen Bestnote bei Cybersicherheit
Reisende sollten bei der Online-Buchung ihres nächsten Urlaubs vorsichtig sein: Eine aktuelle Analyse des Business Digital Index (BDI) zeigt erhebliche Schwachstellen in der Cybersicherheit führender Reise- und Tourismus-Websites. Von den 20 meistbesuchten Portalen erhielten lediglich zwei die Bestnote „A“ – ein alarmierendes Ergebnis angesichts der sensiblen Daten, die dort täglich verarbeitet werden.
Die Untersuchung offenbart eine Vielzahl von Sicherheitslücken: von unsicheren Passwörtern über veraltete Verschlüsselungsstandards bis hin zu schlecht gewarteter Software. Besonders bedenklich: Bei der Hälfte der analysierten Unternehmen nutzen Mitarbeitende Zugangsdaten, die bereits bei früheren Datenlecks kompromittiert wurden. Für 18 der 20 Websites kursieren gestohlene Anmeldedaten weiterhin auf Darknet-Marktplätzen.
Der BDI bewertete die Websites auf Grundlage von sieben zentralen Sicherheitskriterien, darunter die Aktualität von Software, die Sicherheit von Webanwendungen, E-Mail-Schutzmaßnahmen, Systemreputation, Hosting-Infrastruktur, SSL/TLS-Konfiguration sowie frühere Datenschutzverletzungen. Die vollständige Methodik der Analyse ist im Anhang des Berichts dokumentiert.
Die 20 beliebtesten Reise- und Tourismus-Websites nach Cybersicherheit (von der besten zur schlechtesten)
Quelle: BDI
Fachartikel
RC4-Deaktivierung – so müssen Sie jetzt handeln
Plattform-Engineering im Wandel: Was KI-Agenten wirklich verändern
KI-Agenten im Visier: Wie versteckte Web-Befehle autonome Systeme manipulieren
Island und AWS Security Hub: Kontrollierte KI-Nutzung und sicheres Surfen im Unternehmensumfeld
Wie das iOS-Exploit-Kit Coruna zum Werkzeug staatlicher und krimineller Akteure wurde
Studien
KI als Werkzeug für schnelle, kostengünstige Cyberangriffe
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Finanzsektor unterschätzt Cyber-Risiken: Studie offenbart strukturelle Defizite in der IT-Sicherheit
CrowdStrike Global Threat Report 2026: KI beschleunigt Cyberangriffe und weitet Angriffsflächen aus
IT-Sicherheit in Großbritannien: Hohe Vorfallsquoten, steigende Budgets – doch der Wandel stockt
Whitepaper
Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien
Third Party Risk Management – auch das Procurement benötigt technische Unterstützung
EU-Toolbox für IKT-Lieferkettensicherheit: Gemeinsamer Rahmen zur Risikominderung
Hamsterrad-Rebell
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
