So sieht ein Marktplatz für geklaute Reisedokumente aus: Eine Untersuchung von NordVPN und Saily

Wie landen Reisedokumente im Dark Web?

Cyberkriminelle nutzen verschiedene Techniken, um deine Reisedokumente zu klauen, ohne dass du es merkst. Hier sind einige der häufigsten Methoden, wie deine Reisedokumente im Dark Web landen:

• Info-Stealer. Hacker nutzen Schadsoftware, um deine Geräte wie Laptops, Smartphones oder Tablets anzugreifen. Diese Schadsoftware sucht nach sensiblen Dateien, die auf deinem Gerät gespeichert oder mit Cloud-Diensten synchronisiert sind, z.B. dein E-Mail-Posteingang oder deine Reiseordner. Wenn du eine Kopie deines Reisepasses oder Visums gespeichert hast, kann die Schadsoftware diese abgreifen und an den Hacker senden.

• Kompromittierte Reise-Webseiten. Reisebüros, Fluggesellschaften und Webseiten für Visumsanträge händeln allerhand persönliche Daten. Leider haben Kriminelle gerade deswegen auf diese Plattformen abgesehen, um hochgeladene Dateien wie Passscans und Visa zu stehlen. Sobald sie in diese Systeme eingedrungen sind, laden sie oft alle gestohlenen Dokumente herunter, um sie im Dark Web zu verkaufen.

• Gefälschte Reiseseiten. Cyberkriminelle erstellen gefälschte Webseiten, die wie echte Check-in-Seiten von Fluggesellschaften oder Visa-Antragsseiten aussehen. Diese Phishing-Webseiten sollen dich dazu bringen, deine persönlichen Daten online einzugeben und Reisedokumente hochzuladen. Sobald du deine sensiblen Daten übermittelst, stehlen die Hacker diese und verkaufen sie.

• Ungesicherte Cloud-Links. Viele Nutzer speichern ihre Reisedokumente aus Bequemlichkeit in Cloud-Diensten. Wenn diese jedoch unsachgemäß gespeichert werden, z.B. mit öffentlichen Freigaberechten („jeder mit dem Link kann sie sehen“), sind diese Dokumente gefährdet. Cyberkriminelle können Google Dorking (eine Methode zum Suchen exponierter Dateien mithilfe erweiterter Suchanfragen) und andere Techniken verwenden, um diese Dateien zu finden.

• Physischer Diebstahl. Verlorene oder gestohlene Reisepässe, Bordkarten oder Ausweise landen oft auf Dark-Web-Marktplätzen. Selbst eine weggeworfene Bordkarte kann genug Infos enthalten, die jemand missbrauchen kann. Hacker können diese Gegenstände scannen und an Kriminelle verkaufen, die Betrug oder Identitätsdiebstahl begehen wollen.

Warum sind Reisedokumente bei Kriminellen so begehrt?

Kriminelle wissen gestohlene Reisedokumente aus mehreren Gründen zu schätzen: Sie sind profitabel und einfach auszunutzen, brauchen kaum überprüft zu werden und enthalten oft persönliche Daten, die Kriminelle für Identitätsdiebstahl und andere Verbrechen nutzen können. Schauen wir uns die Gründe mal genauer an.

Hoher Wiederverkaufswert

Reisedokumente sind im Dark Web ziemlich wertvoll. Die Preise hängen von der Qualität, dem Herkunftsland und der Nachfrage ab. Aktuelle Infos von der Plattform für Bedrohungsmanagement NordStellar zeigen, dass Kriminelle im Dark Web ganz unterschiedliche Sachen verkaufen:

1. Gescannte Reisepässe und Ausweise. Cyberkriminelle verkaufen gescannte Reisepassbilder für 10 bis 200 Dollar, je nach Qualität, während Ausweisscans 15 Dollar kosten.

   

2. Vollständig überprüfbare Dokumente. Echte Reisepässe, Führerscheine, Ausweise und Zulassungen kosten normalerweise zwischen 20 und 1.800 US-Dollar. EU-Reisepässe gehören zu den teuersten und kosten 5.500 Euro (ca. 5.830 US-Dollar), mit einem Rabatt von 25% für Familienmitglieder in „Familienpaketen“. Laut der Dark-Web-Fallstudie von NordVPN variieren die Preise stark je nach Land, wobei argentinische Pässe am günstigsten und tschechische, slowakische und litauische Pässe am teuersten sind.

   
   

3. Arbeitsvisa und Sponsoring-Schreiben. Manche Verkäufer geben nicht öffentlich an, was diese Dokumente kosten, aber sie sind wahrscheinlich ziemlich teuer.

   

4. Gestohlene Treuekonten. Cyberkriminelle verkaufen im Dark Web Treuekonten von Fluggesellschaften mit vielen Meilen für 35 bis 700 Dollar. Konten mit 1 bis 5 Millionen Meilen, wie die von Alaska Airlines, werden für bis zu 700 Dollar verkauft. Kriminelle nutzen auch gestohlene American-Airlines-Konten, um mit 200.000 bis 300.000 Meilen Business-Class-Flüge für 200 Dollar zu buchen. Gehackte Treuekarten mit hohen Punkteguthaben werden für 20 Dollar verkauft.

   
   
   

5. Anleitungen zum Betrug. Cyberkriminelle verkaufen detaillierte Anleitungen zum Hacken von Flug- und Hotelbuchungssystemen, die als „Flight & Hotel Cracking & Booking Manuals“ bekannt sind, für 150 bis 250 US-Dollar.

   

6. EU-Visa-Sticker. Cyberkriminelle verkaufen EU-Visa-Aufkleber im Dark Web für 300 Euro (ca. 350 US-Dollar).

   

7. Betrügerische Visum-Dienste. Einige Verkäufer im Dark Web bieten falsche Visa-Ausstellungsdienste für 400€ (ca. 464$) an, mit denen Käufer die regulären Antragsverfahren umgehen können.

   

8. Rabattierte Buchungen über Booking.com. Reise-Hacker verkaufen bereits gebuchte Reisen auf Plattformen wie Booking.com mit Rabatten von 40% bis 50% auf den Originalpreis und verlangen dafür normalerweise etwa 250 Dollar pro Angebot.

   

Geringe Verifizierungsanforderungen

Reisedokumente sind für Kriminelle eine Goldgrube, weil viele Online-Plattformen nur über relativ schwache Identitätsprüfungen verfügen. Ein sauber gescannter Reisepass oder Personalausweis und ein Selfie reichen oft schon aus, um die Verifizierung auf Webseiten, bei Finanzdiensten oder sogar bei Reiseportalen zu bestehen.

Kriminelle wissen, wie sie dieses System ausnutzen können. Sie kombinieren gestohlene Dokumente mit fortschrittlichen Tools wie der Deepfake-Technologie, um das Gesicht des Opfers zu imitieren. Dank dieser Kombination aus gestohlenen Daten und KI-gestützter Imitation können sie sich Zugang zu Dienstleistungen wie der Eröffnung gefälschter Konten, der Anmietung von Immobilien oder sogar der Buchung von Reisen unter dem Namen einer anderen Person verschaffen.

Gebündelte personenbezogene Daten

Wenn Kriminelle einen Teil deiner Reisedaten klauen, erhalten sie damit oft noch weitere Informationen. Ein einziger Passagierdatensatz (PNR) ist eine wahre Fundgrube an Infos, die deinen vollen Namen, dein Geburtsdatum, deine Passnummer, deine E-Mail-Adresse, deine Telefonnummer und sogar Notfallkontaktdaten enthalten kann.

Dieses Paket persönlicher Daten – in der Hackersprache oft als „Fullz“ bezeichnet – umfasst alle Details zu einer Person. „Fullz“ ist äußerst wertvoll, da Kriminelle damit maßgeschneiderte Betrugsdelikte begehen können. Mit deinem PNR könnte ein Betrüger beispielsweise Flüge unter deinem Namen buchen, Sicherheitskontrollen umgehen oder Phishing-E-Mails so gestalten, dass sie noch glaubwürdiger wirken.

Je vollständiger die Informationen sind, desto gefährlicher werden sie. Kriminelle können Fullz nicht nur für Reisebetrug nutzen, sondern auch, um Bankkonten zu eröffnen, Kredite zu beantragen oder deine gesamte Identität zu stehlen. Es geht nicht nur um ein gestohlenes Dokument – es geht darum, wie all diese Teile zusammenwirken, um den Schaden zu vergrößern.

So schützt du dich und deine Reisedokumente

Beim Reisen geht es nicht nur darum, wo du hinwillst, sondern auch, wie du dich darauf vorbereitest. Wenn du auf deine Daten achtest, kannst du es Kriminellen deutlich erschweren, deine Informationen zu stehlen. Mit diesen Schritten kannst du für mehr Sicherheit sorgen:

1. Bewahre sensible Dateien sicher auf

Speichere deine Dokumente in einem verschlüsselten Speicher oder einem privaten digitalen Tresor. Deaktiviere die Funktionen für die öffentliche Freigabe in Cloud-Speichern, um die Daten zu schützen.

2. Bleib wachsam gegenüber Phishing-Versuchen

Überprüfe immer die URLs, bevor du persönliche Daten eingibst. Wenn eine Webseite für einen Visumantrag oder den Check-in bei einer Fluggesellschaft verdächtig aussieht, interagiere auf keinen Fall mit ihr. Verwende den Link-Checker von NordVPN, um zu überprüfen, ob der Link legitim ist oder ein Betrugsversuch. Überprüfe zusätzlich offizielle Quellen und sei vorsichtig bei E-Mails oder Nachrichten, die dich zu schnellem Handeln drängen.

3. Schütze deine Geräte

Installiere zuverlässige Antivirensoftware auf deinen Geräten, um Schadsoftware zu blockieren, die deine Dateien stehlen könnte. Aktualisiere dein Betriebssystem und deine Apps regelmäßig, um Sicherheitslücken zu schließen.

4. Nutze ein VPN, wenn du im öffentlichen WLAN surfst

Wenn du in einem Café oder am Flughafen öffentliches WLAN nutzt, können Hacker deine Daten abfangen. Ein virtuelles privates Netzwerk (VPN) verschlüsselt deine Verbindung, damit deine Daten besser geschützt sind.

Für noch mehr Sicherheit blockiert der Webschutz von Saily schädliche Websites und schränkt das Tracking ein, was besonders nützlich ist, wenn du dich mit unbekannten Netzwerken im Ausland verbindest.

5. Achte auf ungewöhnliche Kontobewegungen

Schau regelmäßig deine Treuekonten, E-Mails und Kontoauszüge durch. Wenn dir irgendwas komisch vorkommt, reagiere sofort, um deine Konten zu schützen und weiteren Schaden zu verhindern.

6. Melde gestohlene oder verloren gegangene Dokumente umgehend 

Wenn du deinen Reisepass, deinen Personalausweis oder andere wichtige Dokumente verlierst, sag sofort Bescheid, damit Kriminelle deine Daten nicht missbrauchen können.

Informiere dich und übernimm die Kontrolle über deine Sicherheit

Beim Reisen solltest du neue Erfahrungen genießen können, ohne dir Gedanken darüber machen zu müssen, dass deine Identität im Dark Web verkauft wird. Cyberkriminelle setzen darauf, dass Menschen die Risiken der Weitergabe und Speicherung sensibler Daten unterschätzen.

Schütze dich noch heute: Sichere deine Konten, nutze ein VPN, profitiere von den Sicherheitsfunktionen von Saily und sei wachsam gegenüber Reisebetrug. Durch proaktives Handeln erschwerst du es Kriminellen, gestohlene Reisedaten zu missbrauchen.

Methodik

Die Untersuchung wurde von NordVPN und Saily zwischen dem 10. und 20. Juni 2025 durchgeführt, mit Daten, die über NordStellar, eine Plattform zum Management von Bedrohungen, analysiert wurden. Die Infos kamen von Dark-Web-Marktplätzen und Hacker-Foren, wo gestohlene Reisedokumente und andere Daten zum Verkauf angeboten werden. Wir haben uns Listen mit Pässen, Visa, Treuekonten und Buchungsdetails angesehen, zusammen mit den Preisen. Die Analyse konzentrierte sich auf die Verfügbarkeit, die Preise und die Risiken im Zusammenhang mit dem Handel von Reisedokumenten, um das Bewusstsein zu schärfen und Reisende besser zu schützen.