Reisedokumente: Von der Bordkarte ins Dark Web.
Mit dem wachsenden internationalen Reiseverkehr steigt auch die Zahl der Cyberangriffe auf Reisende. Eine Untersuchung von NordVPN und Saily offenbart den florierenden Schwarzmarkt für gestohlene Reisedokumente – von Pass-Scans über Visainformationen bis hin zu Vielfliegerkonten. Die Studie zeigt auf, wie günstig es für Kriminelle ist, gestohlene Identitäten zu erwerben.
Scans von Reisepässen aus verschiedenen Ländern werden im Dark Web bereits ab zehn US-Dollar (ca. 8,50 Euro) gehandelt. Für verifizierte EU-Pässe werden Summen von über 5.000 US-Dollar (ca. 4.300 Euro) erzielt. Auch gefälschte Kontoauszüge, Visumaufkleber sowie gehackte Kundenkonten von Bonusprogrammen mit Millionen Prämienmeilen erreichen dreistellige Preise. Selbst Buchungen über Plattformen wie Booking.com werden mit hohen Rabatten weiterverkauft, oft für 250 Dollar (ca. 215 Euro) oder mehr.
„Die erschreckend hohen Preise, die im Dark Web für Reisedokumente erzielt werden, zeigen, wie wertvoll und gefährdet diese Informationen inzwischen sind“, sagt Marijus Briedis, Chief Technology Officer (CTO) bei NordVPN.
Vielfältige Wege führen zum Datenklau
Reisedaten gelangen auf unterschiedlichen Wegen in kriminelle Hände. Häufig erfolgt der Zugriff über Malware, die Geräte oder Cloud-Speicher nach sensiblen Informationen durchsucht. Sicherheitslücken bei Fluggesellschaften, Visa-Dienstleistern oder Reisebüros bieten weitere Einfallstore.
Phishing-Seiten, die offiziellen Portalen nachempfunden sind, verleiten Nutzer dazu, Reisepässe oder Visadokumente hochzuladen. Auch öffentlich zugängliche Cloud-Ordner mit unzureichenden Zugriffsbeschränkungen werden gezielt durchsucht. Selbst physische Dokumente wie Bordkarten, die an Flughäfen verloren gehen oder weggeworfen werden, gelangen ins Dark Web.
„Aktuelle Betrugsmethoden basieren zunehmend auf KI-gestützten Phishing-Versuchen; darunter gefälschte Check-in-Portale, die zur Übermittlung von Selfies mit Ausweisen auffordern, ebenso wie betrügerische Registrierungsseiten für Lounges oder WLAN-Zugänge“, erklärt Vykintas Maknickas, CEO von Saily. „Durch den einfachen Zugang zu KI-Tools sind solche Phishing-Versuche einfach durchzuführen, äußerst überzeugend und schwer zu erkennen.“
Gestohlene Reisedokumente als Goldgrube für Cyberkriminelle
Reisedokumente besitzen hohen Wiederverkaufswert bei geringem Aufwand für die Kriminellen. Viele digitale Plattformen verlangen zur Identitätsverifizierung lediglich einen Reisepass-Scan und ein Foto – ein Verfahren, das durch Deepfake-Technologien umgangen werden kann.
Gestohlene Datensätze enthalten oft vollständige Namen, Geburtsdaten, Passnummern, E-Mail-Adressen, Telefonnummern und Notfallkontakte. Diese Informationen ermöglichen Identitätsdiebstahl, betrügerische Kontoeröffnungen oder gezielte Social-Engineering-Angriffe und Phishing-Angriffe, bei denen persönliche Daten und Reiseinformationen genutzt werden können, um Opfer oder deren Kontakte zu täuschen. „Reisedokumente eröffnen Kriminellen mit minimalem Aufwand Zugang zu digitalen Identitäten“, warnt Briedis. „Ihr Missbrauch kann schwerwiegende Folgen haben.“
Empfohlene Schutzmaßnahmen für Reisende
- NordVPN und Saily raten Reisenden dazu, Schutzmaßnahmen für ihre Reisedaten zu ergreifen. Sensible Reisedokumente sollten in verschlüsselten digitalen Tresoren statt in öffentlich zugänglichen Cloud-Ordnern gespeichert werden. Zudem ist besondere Wachsamkeit gegenüber Phishing-Versuchen geboten. Insbesondere bei URLs gilt es, diese vor der Eingabe persönlicher Informationen zu überprüfen.
- Laut Vykintas Maknickas, CEO von Saily, ist gesunde Skepsis der wirksamste Schutz gegen moderne Social-Engineering-Angriffe: „Betrugsversuche sind heute oft täuschend echt, da sie gezielt personalisiert und kontextbezogen gestaltet werden. Ein kurzer Moment des Innehaltens und kritischen Hinterfragens kann entscheidend sein. Im Zweifelsfall sollte die Echtheit einer Anfrage immer über einen unabhängigen Kanal überprüft werden.“
- Ergänzend empfiehlt Marijus Briedis, CTO von NordVPN: „Digitale Endgeräte sollten stets mit aktueller Antivirensoftware geschützt sein. In öffentlichen WLAN-Netzen bietet der Einsatz eines VPNs zusätzlichen Schutz durch Verschlüsselung und Blockierung potenzieller Malware. Finanz- und Treuekonten sollten regelmäßig auf verdächtige Aktivitäten geprüft und verlorene oder gestohlene Dokumente umgehend gemeldet werden, um Risiken zu minimieren.“
Methodik: Die Untersuchung wurde zwischen dem 10. und 20. Juni 2025 von den Forschungsteams von NordVPN und Saily durchgeführt. Grundlage war eine Auswertung von Daten der Plattform NordStellar zur Bedrohungsanalyse. Untersucht wurden Angebote auf Dark-Web-Marktplätzen und Hackerforen, in denen Reisedokumente und damit verbundene Informationen gehandelt werden. Die untersuchten Daten umfassten Listen mit Reisepässen, Visa, Treuekonten und Buchungsdetails sowie deren Preise. Die Analyse konzentrierte sich auf Verfügbarkeit, Preise und Risiken, mit dem Ziel, das Bewusstsein für digitale Gefahren im Reiseumfeld zu stärken. Der Wechselkurs von USD zu Euro betrug zum Zeitpunkt der Umrechnung (14.07.2025) 1 zu 0,86.