Datenlecks: Millionen Nutzer weltweit betroffen

Eine beispiellose Welle von Cyberangriffen hat diese Woche die Daten von zig Millionen Menschen preisgegeben. Australienische Qantas, Finanzdienstleister Prosper und Auktionshaus Sotheby’s – sie alle melden schwerwiegende Sicherheitsvorfälle.

Die Angriffe zeigen eine dramatische Eskalation: Cyberkriminelle nutzen KI-gestützte Phishing-Kampagnen und die weit verbreitete Wiederverwndung von Passwörtern, um beispiellosen Zugang zu sensiblen Systemen zu erlangen. Was folgt, ist ein Domino-Effekt durch die digitale Lieferkette – bricht ein Glied, fallen alle anderen.

Datenchaos binnen einer Woche

Der Angriff auf Salesforce-Nutzer erreichte diese Woche seinen Höhepunkt. Die Hackergruppe “Scattered Lapsus$ Hunters” machte ihre Drohung wahr und veröffentlichte nach Ablauf einer Lösegeldfrist am 11. Oktober die persönlichen Daten von 5,7 Millionen Qantas-Kunden im Darknet.

Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Vielfliegerdaten – ein gefundenes Fressen für Identitätsdiebe. Qantas ist nur eines von mindestens 39 Unternehmen, die in dem breiteren Angriff auf Salesforce-basierte Systeme kompromittiert wurden.

Die schlechten Nachrichten häuften sich: Finanzdienstleister Prosper meldete einen Datendiebstahl mit 17,6 Millionen betroffenen Konten. Das renommierte Auktionshaus Sotheby’s begann, Betroffene über den Verlust sensibler Finanzinformationen zu informieren. Selbst die Modebranche blieb nicht verschont – der spanische Einzelhändler MANGO gab bekannt, dass Kundendaten über einen kompromittierten Marketing-Dienstleister abgeflossen seien.

Passwort-Chaos als Brandbeschleuniger

Der Grund für diese verheerenden Angriffe liegt in der dramatischen Zunahme von Credential-Diebstählen. Laut Cybersicherheitsfirma Check Point ist das Volumen kompromittierter Zugangsdaten 2025 um 160 Prozent gegenüber dem Vorjahr explodiert.

Zwei Trends befeuern diesen Anstieg: die schlechte Angewohnheit der Passwort-Wiederverwendung und immer raffiniertere Phishing-Angriffe. Eine Cybernews-Studie von Mai 2025 zeigt: 94 Prozent der bei Datenlecks erbeuteten Passwörter sind Duplikate, die auf mehreren Konten verwendet werden. Was bedeutet das? Ein einziger Hack wird zum Generalschlüssel für Angreifer.

Künstliche Intelligenz macht betrügerische Nachrichten nahezu ununterscheidbar von echten. Diese Woche warnten Singapurs Behörden vor einer neuen Betrugsmaschewelle, die Krypto-Plattformen imitiert und bereits Schäden von mindestens 44.000 Euro (51.000 Dollar) seit dem 11. Oktober verursacht hat.
Anzeige: Apropos KI-Phishing und gestohlene Zugangsdaten – viele Angriffe treffen Nutzer direkt am Smartphone. Mit wenigen, oft übersehenen Einstellungen sichern Sie WhatsApp, Online-Banking, PayPal & Co. deutlich besser ab – ganz ohne teure Zusatz-Apps. Ein kostenloser Ratgeber zeigt Schritt für Schritt die 5 wichtigsten Maßnahmen, die Ihr Android-Gerät spürbar sicherer machen. Jetzt kostenloses Android-Sicherheitspaket sichern

Milliardenschäden und persönliche Tragödien

Die Folgen treffen Unternehmen wie Verbraucher gleichermaßen hart. Für Firmen bedeuten die Angriffe astronomische Kosten, dauerhafte Reputationsschäden und empfindliche Bußgelder. Die globalen Kosten der Cyberkriminalität sollen 2025 die 8,5-Billionen-Euro-Marke (10 Billionen Dollar) überschreiten.

Ein aktuelles Beispiel lieferte diese Woche Großbritanniens Datenschutzbehörde ICO: Sie verhängte eine Strafe von 12,2 Millionen Euro (14 Millionen Pfund) gegen den Dienstleister Capita für einen Datenverstoß von 2023, der 6,6 Millionen Menschen betraf. Das Urteil war eindeutig: Der Vorfall “hätte mit ausreichenden Schutzmaßnahmen verhindert werden können”.

Für Verbraucher wird es persönlich und potenziell verheerend. Gestohlene Daten – Namen, Adressen, Sozialversicherungsnummern, Finanzdetails – sind die Eintrittskarte zu Identitätsdiebstahl und Betrug. Kriminelle eröffnen Kreditlinien, stellen falsche Versicherungsansprüche oder nutzen medizinische Leistungen unter fremdem Namen.

Lieferketten im Fadenkreuz

Ein Muster zieht sich durch die schwersten Vorfälle dieser Woche: Angreifer umgehen die starken Verteidigungslinien großer Konzerne, indem sie deren kleinere, oft weniger sichere Lieferanten und Partner attackieren. Die Datenlecks bei Qantas, MANGO und Discord entstanden nicht durch direkte Angriffe auf deren Kernsysteme, sondern durch Kompromittierungen bei Drittanbietern.

Diese Strategie funktioniert, weil sie Vertrauen ausnutzt. Unternehmen bürgen implizit für die Sicherheit der Anbieter, die sie in ihre Abläufe integrieren. Verschärft wird das Problem durch träge Reaktionszeiten: Im Schnitt dauert es 94 Tage, bis Firmen kompromittierte Zugangsdaten aus öffentlichen Repositories wie GitHub entfernen.

Ausblick: Der Kampf um die digitale Zukunft

Die Cybersicherheitslandschaft wird künftig von einem Wettrüsten zwischen KI-gestützten Angriffen und KI-getriebenen Abwehrsystemen geprägt. Die Branche bewegt sich langsam in Richtung einer passwortlosen Zukunft mit Technologien wie Passkeys, die Authentifizierung an physische Geräte knüpfen.

Bis dahin bleiben grundlegende Schutzmaßnahmen unverzichtbar. Die Einführung von Multi-Faktor-Authentifizierung bleibt eine der wirksamsten Verteidigungen gegen Kontoübernahmen. Erhöhte Wachsamkeit aller Nutzer ist gefragt: Das kritische Prüfen unaufgeforderter E-Mails und die Verwendung einzigartiger, komplexer Passwörter für jedes Konto sind keine Option mehr – sie sind überlebenswichtig.

Die Ereignisse dieser Woche senden eine unmissverständliche Botschaft: In der vernetzten Welt von 2025 ist Cybersicherheit eine geteilte Verantwortung.