25. Juli 2025
Nur zwei von 20 untersuchten Websites erreichen Bestnote bei Cybersicherheit
Reisende sollten bei der Online-Buchung ihres nächsten Urlaubs vorsichtig sein: Eine aktuelle Analyse des Business Digital Index (BDI) zeigt erhebliche Schwachstellen in der Cybersicherheit führender Reise- und Tourismus-Websites. Von den 20 meistbesuchten Portalen erhielten lediglich zwei die Bestnote „A“ – ein alarmierendes Ergebnis angesichts der sensiblen Daten, die dort täglich verarbeitet werden.
Die Untersuchung offenbart eine Vielzahl von Sicherheitslücken: von unsicheren Passwörtern über veraltete Verschlüsselungsstandards bis hin zu schlecht gewarteter Software. Besonders bedenklich: Bei der Hälfte der analysierten Unternehmen nutzen Mitarbeitende Zugangsdaten, die bereits bei früheren Datenlecks kompromittiert wurden. Für 18 der 20 Websites kursieren gestohlene Anmeldedaten weiterhin auf Darknet-Marktplätzen.
Der BDI bewertete die Websites auf Grundlage von sieben zentralen Sicherheitskriterien, darunter die Aktualität von Software, die Sicherheit von Webanwendungen, E-Mail-Schutzmaßnahmen, Systemreputation, Hosting-Infrastruktur, SSL/TLS-Konfiguration sowie frühere Datenschutzverletzungen. Die vollständige Methodik der Analyse ist im Anhang des Berichts dokumentiert.
Die 20 beliebtesten Reise- und Tourismus-Websites nach Cybersicherheit (von der besten zur schlechtesten)
Quelle: BDI
Fachartikel
CrackArmor: AppArmor-Schwachstellen ermöglichen Root-Zugriff auf über 12 Millionen Linux-Systemen
KI-Agenten als interne Sicherheitsrisiken: Was Experimente zeigen
MCP-Sicherheitsstudie: 555 Server mit riskanten Tool-Kombinationen identifiziert
SOX-Compliance in SAP: Anforderungen, IT-Kontrollen und der Weg zur Automatisierung
Irans Cyberoperationen vor „Epic Fury“: Gezielter Infrastrukturaufbau und Hacktivisten-Welle nach den Angriffen
Studien
Drucksicherheit bleibt in vielen KMU ein vernachlässigter Bereich
Sieben Regierungen einigen sich auf 6G-Sicherheitsrahmen
Lieferkettenkollaps und Internetausfall: Unternehmen rechnen mit dem Unwahrscheinlichen
KI als Werkzeug für schnelle, kostengünstige Cyberangriffe
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Whitepaper
Quantifizierung und Sicherheit mit modernster Quantentechnologie
KI-Betrug: Interpol warnt vor industrialisierter Finanzkriminalität – 4,5-fach profitabler
Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien
Hamsterrad-Rebell
Sichere Enterprise Browser und Application Delivery für moderne IT-Organisationen
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS) – Teil 2
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
