Cyber-Angriffe: Lieferketten werden zur Achillesferse
18.10.2025 - 04:01:02Datenlecks bei externen Dienstleistern treffen Mango und LNER, während Microsoft einen 32-prozentigen Anstieg passwortbasierter Cyberangriffe meldet. Die Sicherheitslücken zeigen globale Verwundbarkeiten.
Supply-Chain-Attacken treffen Mango und britische Bahn – während passwort-basierte Angriffe um 32 Prozent steigen.
Eine Serie von Datenlecks bei Drittanbietern hat diese Woche erneut gezeigt, wie verwundbar Unternehmen über ihre Lieferketten sind. Gleichzeitig offenbart ein neuer Microsoft-Report eine dramatische Zunahme identitätsbasierter Cyber-Angriffe. Die Kernbotschaft: Schwache Passwörter bleiben das Einfallstor Nummer eins für Kriminelle.
Der spanische Modekonzern Mango und die britische Bahngesellschaft LNER mussten diese Woche Kunden über Datenlecks informieren – nicht durch eigene Sicherheitslücken, sondern durch Schwachstellen bei externen Dienstleistern. Parallel dazu verhängte die britische Datenschutzbehörde eine Rekordstrafe von 14 Millionen Pfund gegen den Outsourcing-Riesen Capita.
Moderiese und Bahnbetreiber im Visier
Bei Mango kompromittierten Hacker einen externen Marketing-Dienstleister und erbeuteten Kundendaten wie Namen, E-Mail-Adressen, Telefonnummern und Postleitzahlen. Das Unternehmen betonte, dass Zahlungsdaten und Passwörter nicht betroffen seien. Dennoch: Die gestohlenen Informationen eignen sich perfekt für ausgeklügelte Phishing-Attacken.
Ähnlich erging es LNER, einem der größten britischen Zugbetreiber. Hier verschafften sich Kriminelle bereits im September Zugang zu Namen und E-Mail-Adressen von Kunden – wieder über einen externen Kommunikationsdienstleister. Beide Unternehmen meldeten die Vorfälle ordnungsgemäß den zuständigen Datenschutzbehörden.
Doch was bedeutet das für deutsche Verbraucher? Viele nutzen internationale Dienste und könnten ebenfalls betroffen sein. Zudem zeigen die Fälle ein globales Muster: Je vernetzter die Wirtschaft, desto größer die Angriffsfläche.
Rekordstrafe als Weckruf
Die britische Datenschutzbehörde ICO setzte ein deutliches Zeichen: 14 Millionen Pfund Strafe für Capita wegen einer Cyber-Attacke von 2023. Das Outsourcing-Unternehmen hatte 58 Stunden benötigt, um ein infiziertes System zu isolieren – ein fataler Fehler.
In dieser Zeit erbeuteten Hacker fast ein Terabyte an sensiblen Daten von 6,6 Millionen Menschen, darunter Rentendaten, Kontonummern und britische Sozialversicherungsnummern. “Capita hat seine Pflicht zum Schutz der ihm anvertrauten Daten vernachlässigt”, erklärte ICO-Chef John Edwards unmissverständlich.
Die Strafe sendet eine klare Botschaft: Unternehmen können sich nicht aus der Verantwortung stehlen, indem sie Datenverarbeitung auslagern. Deutsche Firmen sollten aufhorchen – auch die DSGVO kennt empfindliche Bußgelder.
Passwort-Problem verschärft sich dramatisch
Microsofts neuer Digital Defense Report liefert beunruhigende Zahlen: Identitätsbasierte Angriffe stiegen allein in der ersten Jahreshälfte 2025 um 32 Prozent. Erschreckend: Über 97 Prozent dieser Attacken zielen auf schwache oder gestohlene Passwörter ab.
“Die Angreifer beziehen Benutzernamen und Passwörter für diese Massen-Attacken hauptsächlich aus Datenlecks”, erklärt Microsoft-Managerin Amy Hogan-Burney. Ein Teufelskreis entsteht: Daten aus Lecks wie bei Mango werden für neue Angriffe genutzt – besonders wenn Nutzer dieselben Passwörter mehrfach verwenden.
Deutsche Unternehmen im Fokus
Was heißt das für deutsche Firmen? SAP, die Deutsche Telekom oder Siemens arbeiten alle mit unzähligen Zulieferern und Dienstleistern zusammen. Jeder externe Partner kann zur Schwachstelle werden. Die aktuellen Fälle zeigen: Selbst perfekte interne Sicherheit nützt nichts, wenn der externe Marketing-Dienstleister oder Cloud-Provider gehackt wird.
Experten erwarten daher verschärfte Sicherheitsaudits bei Drittanbietern. Zudem dürfte der Druck auf Unternehmen steigen, robuste Mehrfaktor-Authentifizierung einzuführen – eine Technologie, die auch gegen gestohlene Passwörter schützt.
Verbraucher in der Pflicht
Für Konsumenten bleibt die wichtigste Schutzmaßnahme: einzigartige, starke Passwörter für jeden Dienst. Passwort-Manager können dabei helfen. Zudem sollten Verbraucher nach Datenlecks besonders vorsichtig bei verdächtigen E-Mails sein – Kriminelle nutzen die erbeuteten Informationen für glaubwürdigere Phishing-Versuche.
Anzeige: Übrigens: Nach Datenlecks und Phishing-Wellen wollen viele ihr Smartphone besser absichern. Viele Android‑Nutzer übersehen die 5 wichtigsten Schutzmaßnahmen – dabei geht es auch um WhatsApp, Online‑Banking und PayPal. Ein kostenloses Sicherheitspaket zeigt Schritt für Schritt, wie Sie Ihr Android-Gerät ohne teure Zusatz‑Apps gegen Datenklau, Schadsoftware und Betrugslinks härten – inklusive Checklisten und leicht umsetzbaren Einstellungen. Jetzt das kostenlose Android‑Sicherheitspaket herunterladen
Die Cyber-Kriminalität nutzt geschickt die Vernetzung der digitalen Welt aus. Während Unternehmen ihre Lieferketten sicherer machen müssen, können Verbraucher durch bessere Passwort-Hygiene einen wichtigen Beitrag leisten. Denn eines zeigen die aktuellen Fälle deutlich: In der vernetzten Welt ist Sicherheit nur so stark wie das schwächste Glied.
