Auch Bots mögen Urlaub

Urlaubszeit, Reiselust und viele Verbraucher sind frustriert. Der Grund: Bots verlangsamen Webseiten von Reiseanbietern. Insgesamt 27 Prozent des weltweiten Bot-Traffics entfielen 2024 auf die Reisebranche – gegenüber 21 Prozent in 2023. Bots machen mittlerweile 59 Prozent des gesamten Traffics auf Reise-Websites aus, was zu erheblichen Störungen und Leistungseinbußen führt. [...]

Diese Bots kapern aktiv Kundenkonten, sammeln Preisdaten und horten Bestände. Das treibt die Nachfrage in die Höhe, beeinträchtigt die Website-Performance und schmälert den Umsatz. Die Folge: frustrierte Kunden, überlastete Infrastruktur und geschädigtes Markenvertrauen.

Diese Ergebnisse stammen aus dem kürzlich veröffentlichten Thales Bad Bot Report 2025, einer weltweiten Analyse des automatisierten Bot-Verkehrs im Internet. Die aktuelle Forschungsstudie zeigt, dass die Reisebranche mittlerweile weltweit am stärksten von Bot-Angriffen betroffen ist. Dies ist besonders akut in der Hochsaison im Sommer, in der Reiseunternehmen mit einer Welle bösartiger Bot-Aktivitäten konfrontiert sind, die den Betrieb, das Kundenerlebnis und den Umsatz gefährden.

Der Anstieg einfacher Bot-Angriffe

Einfache Bot-Angriffe haben stark zugenommen und machen mittlerweile mehr als die Hälfte (52 Prozent) des Bot-Traffics auf Reisewebsites aus. Dieser Anstieg ist auf die zunehmende Verbreitung benutzerfreundlicher KI-Tools zurückzuführen, mit denen selbst wenig erfahrene Hacker Plattformen mit störendem Traffic überfluten können.

Da fast die Hälfte (44 Prozent) des Advanced Bot-Traffics mittlerweile auf APIs abzielt, sind Kernservices wie die Suche nach Flügen und Hotelzimmern, Preisvergleichsportale und Treueprogramme zunehmend gefährdet. Da Bots Menschen immer besser imitieren, sind herkömmliche Abwehrmaßnahmen wie CAPTCHAs nicht mehr wirksam und behindern oft echte Nutzer mehr als sie Angreifer abhalten.

Die wichtigsten Bedrohungen für die Reisebranche

Schädliche Bots beeinträchtigen Reiseunternehmen auf vielfältige Weise, darunter durch:

• Seat Spinning: Eine Bedrohung speziell für Ticket- und Reisebuchungsseiten, bei der Bots dazu verwendet werden Sitzplätze zu reservieren, indem sie den Buchungsprozess bis zur Zahlung durchlaufen. Dadurch können sie die Preise in die Höhe treiben, die Verfügbarkeit verringern und echte Kunden daran hindern, ihre Buchungen abzuschließen.
• SMS-Pumping: Nutzt SMS für Kundenbenachrichtigungen und Authentifizierung aus. Bots lösen eine Vielzahl von Nachrichten an Premium-Nummern aus, wodurch die Kosten in die Höhe schießen und die legitime Kommunikation gestört wird.
• Verzerrung des Look-to-Book-Verhältnisses: Übermäßiger Bot-Traffic erhöht das Look-to-Book-Verhältnis, eine wichtige Kennzahl, die Fluggesellschaften und Reiseunternehmen zur Messung ihres Erfolgs verwenden. Die Folge: eine Verzerrung der Nachfragesignale und Preismodelle.
• Unbefugtes Scraping: Konkurrenten und Betrüger sammeln Preisdaten und untergraben damit Preisstrategien und Umsätze.
• Betrug im Rahmen von Treueprogrammen: Bots nutzen Credential Stuffing, um Konten zu kapern, Treueprämien zu stehlen und auf betrügerische Weise Prämienpunkte zu sammeln.
• Ticket-Scalping: Bots horten Tickets für stark nachgefragte Strecken oder Veranstaltungen und verkaufen sie zu überhöhten Preisen an echte Kunden weiter.

Herkömmliche Abwehrmaßnahmen reichen nicht mehr aus. Reiseunternehmen benötigen einen intelligenteren, mehrschichtigen Ansatz, der Credential-Stuffing-Angriffe blockiert, gefährdete Bereiche wie Logins und Check-outs schützt und den Bots durch kontinuierliche Tests und Bedrohungsüberwachung einen Schritt voraus ist. Da wir uns schon mitten in der Sommerhochsaison befinden, müssen Unternehmen unmittelbar handeln, um ihre Plattformen zu schützen, bevor Bots den Urlaubsansturm übernehmen.