Studie zeigt massive Zunahme bei Reisedatenklau
Reisedokumente sind im Dark Web zur gefragten Ware geworden. Eine Untersuchung von Nord VPN und Saily soll belegen, wie Cyberkriminelle Reisedaten ausspionieren. Verifizierte EU-Pässe erzielen demnach über 5.000 Dollar. Besonders gefragt seien auch Vielfliegerkonten, gefälschte Visaaufkleber und Buchungsdaten.
iStock/Tero Vesalainen
Gestohlene Reisedaten werden im Darknet teils zu hohen Preisen verkauft
Die digitale Reiseidentität sei zur Handelsware geworden, heißt es in der Analyse der Sicherheitsfirmen Nord VPN und Saily. Reisepass-Scans, Visaaufkleber, Kontoauszüge und Vielfliegerdaten würden dort zu teils hohen Preisen angeboten – häufig aus gestohlenen oder manipulierten Datenquellen.
Besonders verifizierte EU-Pässe erzielten auf illegalen Marktplätzen Summen von rund 4.300 Euro, heißt es in der Analyse. Digitale Kopien einfacher Reisedokumente seien schon ab etwa 8,50 Euro zu haben. Mit gehackten Bonusprogrammen und Vielfliegerkonten mit Millionen von Meilen lassen sich laut der Studie dreistellige Beträge erzielen. Selbst gefälschte Buchungen von Plattformen wie Booking würden für rund 250 Dollar weiterverkauft.
Malware, Phishing und KI als Einfallstore
Die Methoden, mit denen Kriminelle an die Daten gelangen, seien vielfältig, teilen Nord VPN und Saily mit. Oft würden Geräte über Schadsoftware ausspioniert oder Cloud-Dienste auf sensible Informationen durchsucht. Sicherheitslücken bei Fluggesellschaften, Visa-Agenturen oder Reiseportalen seien weitere Schwachstellen. Auch physische Dokumente wie Bordkarten, die achtlos entsorgt würden, könnten Kriminellen in die Hände fallen.
Besonders gefährlich seien neue Formen des Social Engineering, so die Autoren. Phishing-Seiten, die echten Check-in-Portalen täuschend ähnlich sähen, forderten Nutzer auf, Ausweise und Selfies hochzuladen. Mit Hilfe von KI würden solche Fälschungen zunehmend überzeugender.
Identitätsdiebstahl leicht gemacht
Der Wiederverkaufswert der Daten sei für Cyberkriminelle attraktiv. Schon ein einfacher Pass-Scan könne ausreichen, um ein neues Nutzerkonto zu eröffnen oder einen digitalen Identitätsnachweis zu fälschen. Deepfake-Technologie helfe, biometrische Verfahren zu umgehen. Besonders gefährdet seien Plattformen, die nur einen Lichtbildausweis und ein Selfie zur Verifizierung verlangen.
Gestohlene Datensätze enthielten oft mehr als nur Namen und Passnummern, erklären die Sicherheitsdienstleister weiter. E-Mail-Adressen, Telefonnummern und Notfallkontakte ermöglichten gezielte Betrugsversuche. Kriminelle könnten so entweder selbst Identitätsdiebstahl begehen oder die Informationen weiterverkaufen.
Sicherheitstipps für Reisende
Nord VPN und Saily raten zu mehr Vorsicht im Umgang mit Reisedaten. Dokumente sollten nur in verschlüsselten digitalen Tresoren und niemals in öffentlich zugänglichen Cloud-Ordnern gespeichert werden. Bei der Eingabe persönlicher Informationen im Internet sollte stets die URL geprüft werden.
Auch technische Maßnahmen könnten helfen: Aktuelle Antivirensoftware und VPN-Verbindungen in öffentlichen Netzwerken erschwerten den Zugriff auf persönliche Daten. Zudem sollten Bonus- und Finanzkonten regelmäßig auf ungewöhnliche Aktivitäten geprüft und gestohlene Dokumente sofort gemeldet werden.
Studie mit Blick auf die Feriensaison
Die Untersuchung basiert auf Daten von Nord Stellar, der Bedrohungsanalyseplattform von Nord VPN. Zwischen dem 10. und 20. Juni 2025 wurden demnach Angebote auf Darknet-Marktplätzen und Hackerforen ausgewertet.