Heute ist der 18.06.2026, und ich muss sagen, die Cyberwelt hat sich in den letzten Monaten ganz schön gewandelt. Gerade in der Reisebranche, die ohnehin schon unter Druck steht, ist die Bedrohung durch Cyberangriffe auf ein neues Level gestiegen. Wenn man sich die neuesten Berichte ansieht, wird einem ganz anders. Phishing-Angriffe, die auf die Multi-Faktor-Authentifizierung (MFA) zielen, sind seit Jahresbeginn um das 37-Fache gestiegen. Ja, du hast richtig gehört – 37-Fach! Das ist nicht nur ein Tropfen auf den heißen Stein, sondern ein regelrechter Tsunami von Cyberkriminalität.

Und was macht das Ganze so gefährlich? Angreifer sind mittlerweile richtig gut darin, Authentifizierungsmaßnahmen wie die Zwei-Faktor-Authentifizierung (2FA) und Passkeys zu umgehen. Sie nutzen automatisierte Werkzeuge und sogar künstliche Intelligenz, um ihre widerlichen Pläne umzusetzen. Dabei werden Nutzer zur Autorisierung von Sitzungen auf legitimen Microsoft-Anmeldeseiten verleitet. So entstehen gefälschte Microsoft-OAuth-Anwendungen, die wie das Original aussehen – und die Menschen fallen darauf rein. Das ist nicht nur frustrierend, sondern auch extrem gefährlich für die Sicherheit unserer sensiblen Daten!

Die Reisebranche im Visier

Die Reisebranche ist besonders betroffen. Der Kater nach der Pandemie ist noch nicht ganz überwunden, und jetzt das! Im Mai 2026 wurden durchschnittlich 2.291 Cyberangriffe pro Woche verzeichnet, ein Plus von 24% im Vergleich zum Vorjahr. Das ist eine echte Herausforderung für Hotels und Reiseanbieter, die sich darauf verlassen, dass ihre Systeme sicher sind. Die Angreifer haben sogar neue WhatsApp-Phishing-Kampagnen ins Leben gerufen, die echte Buchungsdaten aus Datenlecks von Plattformen wie Booking.com verwenden. Wer hätte gedacht, dass das Urlaubsgefühl so schnell zum Albtraum werden kann?

Ein weiteres Beispiel für die dreisten Machenschaften der Cyberkriminellen ist der Einsatz von Phishing-Kits wie „EvilTokens“ und „Kali365“. Damit werden Authentifizierungs-Token abgegriffen, und die Gauner haben dann freien Zugang zu den Konten der Opfer. Im Finanzsektor ist das Ganze besonders dramatisch: Hier haben sich die Phishing-Versuche im Bankenbereich vervierfacht – 82% der Angriffe werden von KI generiert. Der Gesamtschaden beläuft sich auf etwa 1,8 Milliarden Euro! Das ist nicht nur ein paar Euro hier und da, sondern ein richtig dicker Batzen, der großen Unternehmen und kleinen Anbietern gleichermaßen zusetzt.

Neue Technologien zur Abwehr

Aber es gibt auch Lichtblicke! Unternehmen wie Barracuda haben neue Sicherheitslösungen entwickelt, die Phishing-Versuche in Microsoft 365 und Google Workspace automatisiert bereinigen. Und die LexisNexis Risk Solutions hat eine aktualisierte Version der IDVerse-Plattform veröffentlicht, die Deepfakes und synthetische Identitäten erkennen kann. Das sind Schritte in die richtige Richtung, aber die Bedrohung bleibt. Microsoft plant sogar, Legacy-Authentifizierungsprotokolle zu blockieren und verlangt künftig eine Admin-Zustimmung für Drittanbieter-Apps. Ein kluger Schachzug, wenn du mich fragst!

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Die Experten warnen eindringlich vor der Notwendigkeit phishing-resistenter Authentifizierung, insbesondere nach den Standards FIDO2 und WebAuthn. Das klingt zwar nach trockener Theorie, ist aber für uns alle von größter Bedeutung. Und wer denkt, dass er mit einem einfachen Passwort durchkommt, der sollte sich überlegen, ob er nicht lieber regelmäßig seine Zugangsdaten ändert und verifizierte Hardware-basierte Sicherheitslösungen nutzt. Über 124 Millionen gestohlene Passwörter wurden allein Mitte Juni in der Datenbank „Have I Been Pwned“ registriert – das ist ein ganz schöner Brocken!

Ein Blick in die Zukunft

Der Monatsbericht zur IT-Sicherheitslage des BSI für April 2026 zeigt, dass die Cybersicherheitslage in Deutschland sehr ernst ist. Angreifer nutzen jede noch so kleine Angriffsfläche aus, und die Bedrohungen sind vielfältig. Die Maßnahmen zur Steigerung der Resilienz zielen darauf ab, nicht nur zu schützen, sondern auch zu verhindern und zu bewältigen. Das ist ein ständiger Kampf, und die Unternehmen müssen ihre Schutzmaßnahmen kontinuierlich überprüfen. Die Sensibilisierung der Mitarbeitenden ist dabei unerlässlich. Wer nicht aufpasst, könnte ganz schön ins Straucheln geraten – und das will schließlich niemand, besonders nicht in der Reisebranche, die sich mühsam wieder aufbaut.