Cyberattacken treffen Millionen Verbraucher weltweit

Eine koordinierte Hacker-Offensive erschüttert diese Woche die globale Wirtschaft. Mehrere Millionen Kundendaten von Airlines, Einzelhändlern und Tech-Unternehmen landeten im Darknet – darunter 5,7 Millionen Datensätze der australischen Airline Qantas. Hinter den Attacken steht ein Kollektiv berüchtigter Hacker-Gruppen, die gezielt Software-Anbieter ins Visier nehmen und damit ganze Lieferketten lahmlegen.

Die Angreifer nutzen eine perfide Strategie: Sie infiltrieren nicht die Unternehmen direkt, sondern deren externe Dienstleister. Besonders Salesforce-basierte Kundenverwaltungssysteme stehen im Fokus. Das Hacker-Bündnis aus Scattered Spider, ShinyHunters und Lapsus$ behauptet, insgesamt 39 Firmen kompromittiert und über eine Milliarde Datensätze erbeutet zu haben.

Drittanbieter als Schwachstelle

Discord musste einen Datendiebstahl über einen Kundenservice-Partner eingestehen. Betroffen sind Nutzernamen, E-Mail-Adressen und teilweise sogar Bilder von Ausweisdokumenten. Das Luxuskaufhaus Harrods verlor Namen und Kontaktdaten von 430.000 Kunden über einen externen Dienstleister.

Diese Vorfälle verdeutlichen ein fundamentales Problem: Unternehmen können ihre eigenen Systeme noch so gut absichern – die Sicherheitskette ist nur so stark wie ihr schwächstes Glied. Experten fordern daher regelmäßige Sicherheitsaudits aller vernetzten Partner und Anwendungen.

Erpressung mit System

Das Hacker-Kollektiv geht nach einem klaren Muster vor: Erst kommt die Social-Engineering-Attacke, dann der Datenklau, schließlich die Lösegeldforderung. Zahlen die Opfer nicht, wandern die Daten ins Darknet. „Wollt ihr nicht die nächste Schlagzeile werden? Hättet das Lösegeld zahlen sollen“, drohten die Kriminellen nach der Qantas-Veröffentlichung.

Neben der australischen Airline traf es weitere Schwergewichte: Toyota, Disney, McDonald’s und HBO Max stehen auf der Opferliste. Qantas erwirkte zwar eine einstweilige Verfügung gegen die Datenveröffentlichung – im Darknet kursieren die Informationen trotzdem.

Verbraucher zwischen Sorge und Abstumpfung

Die aktuellen Attacken zeigen einen gereiften Cybercrime-Markt, in dem Datendiebstahl sofort von aggressiver Erpressung gefolgt wird. Umfragen belegen: 75 Prozent der Verbraucher sorgen sich mehr um Cybersicherheit als noch vor zwei Jahren.

Paradox dabei: Gleichzeitig scheinen Konsumenten abzustumpfen. Eine Studie aus 2024 dokumentiert sinkende Auswirkungen von Datenpannen auf das Vertrauen – trotz Rekordschäden von geschätzt 8,1 Billionen Euro weltweit. Für Betroffene bleiben die Risiken hoch: von Identitätsdiebstahl bis hin zu gezielten Phishing-Attacken.
Anzeige: Passend zur aktuellen Phishing-Welle: Viele Android-Nutzer übersehen die 5 wichtigsten Sicherheitsmaßnahmen. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online-Banking und PayPal ohne teure Zusatz-Apps absichern – inklusive Checklisten und konkreten Einstellungen. Sichern Sie Ihre Daten jetzt mit praxisnahen Tipps. Kostenloses Android-Sicherheitspaket herunterladen

Schutzmaßnahmen im Fokus

Unity Technologies reagierte vorbildlich und bietet nach einem monatelangen Datenabfluss auf seiner SpeedTree-Website zwölf Monate kostenloses Kreditmonitoring an. Solche reaktiven Maßnahmen sind wichtig, können aber proaktive Sicherheitskonzepte nicht ersetzen.

Das FBI warnt bereits vor weiteren Angriffen auf Software-Lieferketten und fordert Unternehmen zu verstärkten Kontrollen auf. Verbraucher sollten einzigartige Passwörter verwenden und Zwei-Faktor-Authentifizierung aktivieren. Die Botschaft ist klar: In einer vernetzten Welt ist Datensicherheit eine geteilte Verantwortung aller Beteiligten.