Ein wachsendes Bedrohungsszenario für IT-Sicherheitsverantwortliche

Die internationale Mobilität hat in den letzten Jahren stark zugenommen – mit ihr auch die Gefährdung digitaler Identitäten durch gezielte Cyberangriffe. Eine aktuelle Analyse von NordVPN und Saily verdeutlicht die alarmierende Dimension dieses Trends: Reisedaten zählen inzwischen zu den besonders gefragten Handelsgütern in einschlägigen Dark-Web-Foren und Marktplätzen. Für IT-Abteilungen, insbesondere in sicherheitskritischen Branchen, entsteht daraus ein relevantes Risikofeld, das nicht nur Privatpersonen, sondern auch Unternehmen unmittelbar betrifft.

Dark-Web-Ökonomie: Identitätsdaten als lukrative Handelsware

Die Erhebung der Bedrohungsanalysten basiert auf der Untersuchung aktiver Angebote im Dark Web zwischen dem 10. und 20. Juni 2025. Hierbei wurden verschiedene Kategorien digitaler Reisedokumente – von einfachen Passkopien über vollständige Vielfliegerkonten bis hin zu gefälschten Visaaufklebern – auf ihre Verfügbarkeit und Marktpreise untersucht. Die Ergebnisse zeichnen ein deutliches Bild: Für rudimentäre Passscans werden bereits Preise ab 10 US-Dollar (ca. 8,50 Euro) erzielt. Für verifizierte, biometrisch auslesbare EU-Pässe zahlen Käufer mitunter mehr als 5.000 US-Dollar (rund 4.300 Euro). Parallel dazu steigen die Preise für kompromittierte Vielfliegerkonten, Buchungsdaten von Plattformen wie Booking.com sowie digitale Belege über Aufenthalte und Zahlungen, die für Identitätsdiebstahl oder Bonitätsbetrug missbraucht werden können.

Dabei zeigen sich auch neue Trends: Vielfliegerkonten mit hohen Prämienwerten werden gebündelt verkauft, oft mit vollständigen Login-Daten, Sicherheitsfragen und E-Mail-Adressen. Diese Informationen lassen sich nicht nur monetarisieren, sondern bieten in Kombination mit Reisedaten ideale Grundlagen für Social-Engineering-Angriffe, beispielsweise zur Manipulation von Firmenreisen oder zur Vorbereitung gezielter Phishing-Kampagnen gegen Mitarbeitende im Außendienst.

Angriffsvektoren: Vom kompromittierten Gerät bis zur vergessenen Bordkarte

Die Wege, auf denen Reisedaten in kriminelle Hände geraten, sind vielfältig und zunehmend professionell orchestriert. Malware-basierte Datendiebstähle stehen weiterhin an der Spitze der Angriffstechniken: Mobilgeräte, insbesondere solche mit unzureichendem Schutz oder fehlendem MDM-Management, werden zum Einfallstor für den Abgriff sensibler Dokumente. Cloud-Speicher mit öffentlich zugänglichen Ordnerstrukturen, oft ohne ausreichende Rechtevergabe, bieten ebenso Angriffspotenzial.

Hinzukommen gezielte Phishing-Kampagnen, die mit täuschend echt nachgebildeten Check-in-Portalen, Visa-Registrierungsseiten oder WLAN-Zugängen arbeiten. Diese Seiten fordern etwa Selfies mit Ausweis oder biometrische Merkmale, die anschließend für Deepfake-basierte Verifikationsumgehungen verwendet werden. Die steigende Verfügbarkeit von generativen KI-Tools senkt die Einstiegshürde für solche Angriffe erheblich. Parallel dazu werden physische Reisedokumente – etwa achtlos entsorgte Bordkarten – weiterhin gezielt gesammelt, etwa an Flughäfen, in Hotels oder im öffentlichen Raum.

Digitaler Identitätsdiebstahl mit maximaler Hebelwirkung

Die Attraktivität gestohlener Reisedaten für Cyberkriminelle ergibt sich aus einem besonders ungünstigen Verhältnis zwischen Aufwand und potenziellem Gewinn. Reisedokumente enthalten in der Regel alle Elemente, die zur Erzeugung vertrauenswürdiger digitaler Identitäten notwendig sind: vollständiger Name, Geburtsdatum, Passnummer, Nationalität, Notfallkontakte, Telefonnummern und oft auch berufliche Zugehörigkeiten. In Verbindung mit durch Social Engineering gewonnenen Zusatzinformationen entsteht ein Profil, das nicht nur für Identitätsdiebstahl genutzt werden kann, sondern auch für betrügerische Kontoeröffnungen, Kreditbeantragungen oder gezielte Angriffe auf Unternehmenskonten.

Besonders problematisch ist der Missbrauch durch Deepfake- oder Face-Swap-Technologien. Immer mehr Plattformen verlangen zur Identitätsprüfung lediglich eine Kombination aus Pass-Scan und Gesichtsfoto – eine Hürde, die technisch versierte Angreifer mit entsprechendem Material mühelos überwinden können. Die Konsequenz: Angreifer können sich Zugriff auf digitale Dienste verschaffen, Konten übernehmen oder Authentifizierungsprozesse durchbrechen, ohne die betroffene Person physisch zu kompromittieren.

Sicherheitsimplikationen für Unternehmen mit mobilen Mitarbeitenden

Aus Sicht von IT-Abteilungen und Sicherheitsverantwortlichen ergibt sich eine doppelte Herausforderung. Zum einen müssen mobile Endgeräte und Reisedokumente von Mitarbeitenden besser abgesichert werden – insbesondere, wenn Geschäftsreisen grenzüberschreitend erfolgen oder Zugang zu kritischen Infrastrukturen besteht. Zum anderen erfordert die Bedrohungslage ein umfassendes Sicherheitsbewusstsein bei den Mitarbeitenden selbst, insbesondere im Umgang mit E-Mails, Plattformen für Reisebuchungen, Hotspot-Verbindungen und Cloud-Storage.

Die Studie empfiehlt eine Kombination technischer und organisatorischer Maßnahmen. Dokumente mit sensiblen personenbezogenen Informationen – etwa Pässe, Visa oder Buchungsbestätigungen – sollten grundsätzlich in verschlüsselten digitalen Tresoren abgelegt werden, nicht in frei zugänglichen Cloud-Diensten oder E-Mail-Postfächern. Phishing-Prävention gehört dabei ebenso zu den Grundpfeilern wie der flächendeckende Einsatz von Antivirenlösungen, VPNs für öffentliche Netzwerke sowie die regelmäßige Überprüfung von Reise-, Finanz- und Bonuskonten auf unautorisierte Zugriffe.

Prävention durch Sensibilisierung und Kontrolle

Neben der technischen Absicherung bleibt die menschliche Komponente entscheidend. Laut Vykintas Maknickas, CEO von Saily, ist eine gesunde Skepsis im Umgang mit digitalen Anfragen ein zentrales Element moderner Sicherheitsarchitektur. Denn Phishing-Kampagnen werden heute mit personalisierten, kontextbezogenen Informationen gestaltet, die authentisch wirken und nur durch bewusstes Hinterfragen erkannt werden können. Mitarbeitende sollten daher in der Lage sein, verdächtige Anfragen unabhängig zu überprüfen – etwa über alternative Kontaktkanäle, zentrale IT-Abteilungen oder dedizierte Sicherheitsbeauftragte.

Auch Marijus Briedis, CTO von NordVPN, betont die Notwendigkeit eines integrierten Schutzkonzepts: „Die Kombination aus technischem Schutz, Awareness-Maßnahmen und aktiver Kontrolle – etwa durch Monitoring-Tools für verdächtige Kontoaktivitäten – ist essenziell, um Missbrauch frühzeitig zu erkennen und einzudämmen. Reisedokumente sind keine statischen Informationen mehr, sondern digitale Schlüssel zu weitreichenden Angriffsszenarien.“

Fazit: Reisedaten – ein unterschätztes Risiko im Sicherheitsmanagement

Die Ergebnisse der Studie von NordVPN und Saily zeigen klar: Der Handel mit Reisedokumenten im Dark Web hat sich professionalisiert, die Nachfrage steigt und die Angriffstechniken entwickeln sich kontinuierlich weiter. Für IT-Sicherheitsverantwortliche bedeutet dies, den Schutz mobiler Identitäten und Reisedaten stärker in die eigene Sicherheitsstrategie zu integrieren – insbesondere in Unternehmen mit international tätigen Teams. Nur durch ein Zusammenspiel aus technologischer Prävention, Mitarbeitersensibilisierung und kontinuierlicher Überwachung können die Risiken in diesem sensiblen Bereich wirksam reduziert werden.

Weitere Informationen zur vollständigen Analyse finden sich auf der Website von NordVPN: nordvpn.com/de/blog/nordvpn-studie-reisedokumente