Risiko von E-Mail-Betrug durch deutsche Reiseportale

Das ist das Ergebnis einer neuen Studie, für die Proofpoint-Experten die DMARC-Implementierung der 20 größten Reiseportale in Deutschland analysiert haben. DMARC ist ein E-Mail-Authentifizierungsprotokoll, das Domains vor dem Missbrauch durch Cyberkriminelle schützt. Das System fungiert als Authentifizierungs- und Filtermechanismus, der sicherstellt, dass nur autorisierte Server E-Mails im Namen einer Domain versenden. Dabei wird die Identität des Absenders überprüft, bevor eine Nachricht ihr Ziel erreicht. DMARC bietet drei Schutzstufen – „Monitor“, „Quarantine“ und „Reject“, wobei „Reject“ die sicherste Option darstellt, um verdächtige E-Mails direkt zu blockieren.

DMARC auf Stufe „Reject“

In puncto E-Mail-Sicherheit ist Deutschland im Vergleich zu anderen europäischen Staaten und Ländern im Nahen Osten am schlechtesten vorbereitet: Hierzulande haben nur 75 Prozent der Top-Reiseanbieter einen grundlegenden DMARC-Eintrag veröffentlicht. Das bedeutet, dass 25 Prozent keine Maßnahmen ergreifen, um ihre Kunden vor E-Mail-Betrug zu schützen. Nur 20 Prozent der deutschen Top-Reiseportale nutzen DMARC auf der strengsten Stufe „Reject“. Das bedeutet, dass Kunden, Mitarbeiter und Partner bei 80 Prozent der Anbieter immer noch dem Risiko gefälschter E-Mails ausgesetzt sind. In Europa und dem Nahen Osten verfügen 88 Prozent der führenden Reise-Websites über einen DMARC-Eintrag, wobei weniger als die Hälfte die „Reject“-Stufe nutzen.

„Reisebuchungen gehen oft mit großen finanziellen Transaktionen einher und haben für viele einen großen emotionalen Wert – das macht Reisende zu attraktiven Zielen für Cyberkriminelle. Gerade zur Hauptreisezeit nutzen Angreifer raffinierte E-Mail-Betrugsmaschen, um Schwachstellen auszunutzen“, erklärt Matt Cooke, Cybersecurity Strategist bei Proofpoint. „Gefälschte Buchungsbestätigungen, verlockende Angebote oder angeblich dringende Zahlungsaufforderungen wegen Flugänderungen sind gängige Tricks. Diese Nachrichten wirken täuschend echt und gefährden sowohl den Geldbeutel als auch die persönlichen Daten der Reisenden.“

Sicheres Buchen und Reisen

Auch wer „nur“ eine Reise online buchen will, sollte starke, einzigartige Passwörter für Reiseportale nutzen und wenn möglich die Zwei-Faktor-Authentifizierung aktivieren. Eine gesunde Skepsis gegenüber extrem günstigen Schnäppchen hilft, sich gegen täuschend echte Fake-Websites von Airlines, Hotels oder Vergleichsportalen zu schützen. Vorsichtig sollten Urlauber auch bei E-Mails oder Textnachrichten mit angeblichen Flugänderungen, Buchungsbestätigungen oder Visa-Anträgen sein, die eine schnelle Reaktion oder persönliche Daten einfordern. Keine Links in unerwarteten E-Mails, Nachrichten oder Pop-ups öffnen und stattdessen besser die Adresse der offiziellen Website direkt im Browser eingeben. Und es schützt auch, sich vor Zahlungen oder App-Downloads über das Unternehmen zu informieren und unabhängige Bewertungen zu lesen.