Airlines im Visier: Perfekte Betrugs-E-Mails täuschen Unternehmen

Eine neue Generation hochprofessioneller Phishing-Angriffe nutzt die Namen großer Fluggesellschaften, um Firmen weltweit um Tausende von Euro zu betrügen. Die Masche: gefälschte Lieferanten-Registrierungen mit „rückzahlbaren Kautionen“.

Cybersecurity-Experten schlagen Alarm. Seit Anfang September registriert das Sicherheitsunternehmen Kaspersky einen dramatischen Anstieg betrügerischer E-Mails, die sich als Kommunikation von Lufthansa, Emirates, Qatar Airways und Etihad Airways ausgeben. Die Kriminellen nutzen dabei das Vertrauen in diese Marken gezielt aus, um Unternehmen in eine perfide Falle zu locken.

So funktioniert die neue Betrugsmasche

Die aktuelle Phishing-Kampagne markiert eine neue Dimension der Raffinesse. Statt Privatpersonen ins Visier zu nehmen, konzentrieren sich die Betrüger gezielt auf Geschäftskunden. „Die Kriminellen imitieren authentische Geschäftskommunikation auf höchstem Niveau“, erklärt Anna Lazaricheva, Spam-Analystin bei Kaspersky.

Der Ablauf folgt einem durchdachten Schema: Zunächst erhalten Unternehmen E-Mails, die angeblich von der Beschaffungsabteilung einer Fluggesellschaft stammen. Diese kündigen neue Projekte an und laden zur Lieferanten-Partnerschaft ein.

Reagiert ein Unternehmen, folgen professionell gefälschte Dokumente – von Registrierungsformularen bis zu Geheimhaltungsvereinbarungen. Den Abschluss bildet die Forderung nach einer „rückzahlbaren Kaution“ von mehreren tausend Euro für einen „Priority-Slot“ im Partnerprogramm.

Besonders tückisch: Diese Dokumente enthalten keine Schadsoftware und umgehen daher oft Standard-Sicherheitsprüfungen.

Weit mehr als nur falsche Rechnungen

Die Lieferanten-Betrugsmasche steht nicht allein. Kriminelle setzen zunehmend auf einen Mehrkanalansatz, um Reisende und Unternehmen gleichermaßen zu täuschen.

Klassische Varianten umfassen E-Mails mit gefälschten Flugplänen oder Buchungsbestätigungen, die schädliche ZIP-Anhänge enthalten. Seriöse Airlines versenden solche Informationen hingegen standardmäßig als PDF-Dateien.

Eine weitere beliebte Masche: Betrüger schalten Online-Anzeigen für gefälschte Airline-Hotlines. Frustrierte Passagiere, die Flüge umbuchen wollen, geben dabei unwissentlich persönliche und finanzielle Daten preis.

Auch in sozialen Netzwerken sind die Kriminellen aktiv. Sie durchsuchen Beiträge nach Flugreisenden mit Problemen und kontaktieren diese per Direktnachricht – vorgeblich als Airline-Mitarbeiter.

Anzeige: Passend zum Thema Phishing im Reise- und Business-Umfeld: Viele Angriffe landen heute direkt auf dem Smartphone. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone“ zeigt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking und Shopping vor Datendieben schützen – ohne teure Zusatz‑Apps. Jetzt das kostenlose Android‑Sicherheitspaket sichern

KI befeuert die Betrugswelle

Die Zahlen sind alarmierend: Täglich werden 3,4 Milliarden betrügerische Phishing-E-Mails verschickt – das entspricht 1,2 Prozent des gesamten globalen E-Mail-Verkehrs. Die durchschnittlichen Kosten einer durch Phishing verursachten Datenpanne belaufen sich auf 4,88 Millionen Euro.

Künstliche Intelligenz verstärkt diese Bedrohung dramatisch. KI-Tools generieren heute grammatisch perfekte, hochpersonalisierte Betrugsmails, die kaum noch von echten Nachrichten zu unterscheiden sind. Seit dem Durchbruch generativer KI-Technologien ist die Zahl der Phishing-E-Mails um unfassbare 1.265 Prozent gestiegen.

Diese technologische Revolution ermöglicht es Kriminellen, überzeugende Geschichten zu erschaffen – egal ob sie sich als CEO ausgeben oder als Beschaffungsmanager einer vertrauenswürdigen Airline.

Vertrauen als Waffe

Warum funktionieren gerade Airline-Betrugsmaschen so gut? Die Antwort liegt in der Macht des Markenvertrauens. Große Fluggesellschaften haben jahrzehntelang Milliarden in ihre Reputation investiert. Dieses Vertrauen kapern Cyberkriminelle für ihre Zwecke.

Wenn eine E-Mail von einer weltweit respektierten Airline zu stammen scheint, sinkt die Aufmerksamkeit der Empfänger automatisch. Verstärkt wird dieser Effekt durch die wachsende Komplexität digitaler Kommunikation.

Besonders brisant: Menschliche Fehler verursachen über 60 Prozent aller Sicherheitslecks. Aktuelle Datenpannen bei Airlines wie Qantas oder Air France verschärfen das Problem zusätzlich, da gestohlene Kundendaten für noch gezieltere Angriffe genutzt werden können.

Schutz vor der digitalen Falle

Experten erwarten eine weitere Zunahme solcher Betrugsversuche. Fortschritte bei KI und Deepfake-Technologien werden künftig noch überzeugendere Audio- und Video-Phishing-Attacken ermöglichen.

Unternehmen sollten daher mehrstufige Abwehrstrategien implementieren: fortschrittliche E-Mail-Sicherheitslösungen kombiniert mit regelmäßigen Schulungen – besonders für Finanz- und Beschaffungsabteilungen.

Für alle gilt die goldene Regel: Bei ungewöhnlichen Angeboten oder Anfragen immer direkt über die offizielle Website oder App der Airline nachfragen. Denn was zu gut klingt, um wahr zu sein, ist es meistens auch nicht.

Anzeige: Übrigens: Mit wenigen Handgriffen schließen Sie die häufigsten Sicherheitslücken auf Android. Das kostenlose Sicherheitspaket erklärt die 5 entscheidenden Maßnahmen mit klaren Schritt‑für‑Schritt‑Anleitungen und Checklisten – ideal für Alltag und Reise. Kostenlosen Ratgeber per E‑Mail anfordern