25. Juli 2025
Nur zwei von 20 untersuchten Websites erreichen Bestnote bei Cybersicherheit
Reisende sollten bei der Online-Buchung ihres nächsten Urlaubs vorsichtig sein: Eine aktuelle Analyse des Business Digital Index (BDI) zeigt erhebliche Schwachstellen in der Cybersicherheit führender Reise- und Tourismus-Websites. Von den 20 meistbesuchten Portalen erhielten lediglich zwei die Bestnote „A“ – ein alarmierendes Ergebnis angesichts der sensiblen Daten, die dort täglich verarbeitet werden.
Die Untersuchung offenbart eine Vielzahl von Sicherheitslücken: von unsicheren Passwörtern über veraltete Verschlüsselungsstandards bis hin zu schlecht gewarteter Software. Besonders bedenklich: Bei der Hälfte der analysierten Unternehmen nutzen Mitarbeitende Zugangsdaten, die bereits bei früheren Datenlecks kompromittiert wurden. Für 18 der 20 Websites kursieren gestohlene Anmeldedaten weiterhin auf Darknet-Marktplätzen.
Der BDI bewertete die Websites auf Grundlage von sieben zentralen Sicherheitskriterien, darunter die Aktualität von Software, die Sicherheit von Webanwendungen, E-Mail-Schutzmaßnahmen, Systemreputation, Hosting-Infrastruktur, SSL/TLS-Konfiguration sowie frühere Datenschutzverletzungen. Die vollständige Methodik der Analyse ist im Anhang des Berichts dokumentiert.
Die 20 beliebtesten Reise- und Tourismus-Websites nach Cybersicherheit (von der besten zur schlechtesten)
Quelle: BDI
Fachartikel
OpenClaw-Skills als neuer Malware-Verteilweg: Erkenntnisse von VirusTotal
ShinyHunters: Voice-Phishing-Kampagne zielt auf Cloud-Plattformen ab
ShinyHunters-Angriffe: Mandiant zeigt wirksame Schutzmaßnahmen gegen SaaS-Datendiebstahl
Phishing-Angriff: Cyberkriminelle missbrauchen Microsoft-Infrastruktur für Betrugsmaschen
Wie Angreifer proprietäre KI-Modelle über normale API-Zugriffe stehlen können
Studien
Deutsche Unicorn-Gründer bevorzugen zunehmend den Standort Deutschland
IT-Modernisierung entscheidet über KI-Erfolg und Cybersicherheit
Neue ISACA-Studie: Datenschutzbudgets werden trotz steigender Risiken voraussichtlich schrumpfen
Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Whitepaper
DigiCert veröffentlicht RADAR-Bericht für Q4 2025
Koordinierte Cyberangriffe auf polnische Energieinfrastruktur im Dezember 2025
Künstliche Intelligenz bedroht demokratische Grundpfeiler
Insider-Risiken in Europa: 84 Prozent der Hochrisiko-Organisationen unzureichend vorbereitet
ETSI veröffentlicht weltweit führenden Standard für die Sicherung von KI
Hamsterrad-Rebell
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
Identity Security Posture Management (ISPM): Rettung oder Hype?
Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern
