Qantas: 5,7 Millionen Kundendaten im Darknet veröffentlicht

Eine Hackergruppe hat ihre Drohung wahr gemacht: Die persönlichen Daten von 5,7 Millionen Qantas-Kunden sind seit dem Wochenende öffentlich im Darknet zugänglich. Damit eskaliert ein Cyberangriff, der bereits im Juni die australische Fluglinie erschütterte, zu einem der größten Datenlecks der Luftfahrtbranche.

Das Hacker-Kollektiv „Scattered Lapsus$ Hunters“ hatte der Airline ein Ultimatum gestellt – als dieses am Samstag verstrich, machten die Cyberkriminellen ihre Drohung war. Die Veröffentlichung verwandelt einen ursprünglich internen Datendiebstahl in eine massive öffentliche Sicherheitskrise, die Millionen von Reisenden einem erhöhten Betrugs- und Identitätsdiebstahl-Risiko aussetzt.

Salesforce-Schwachstelle ermöglichte Massendiebstahl

Der Cyberangriff ereignete sich bereits am 30. Juni 2025 über eine Sicherheitslücke in der Salesforce-Plattform, die Qantas für das Kundenbeziehungsmanagement nutzt. Die Hacker erbeuteten Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Details zu Vielfliegerprogrammen. Bei einem kleineren Kundenkreis gelangten auch Privat- und Geschäftsadressen, Geschlecht und sogar Essensvorlieben in falsche Hände.

Qantas betont jedoch: Sensible Finanzdaten blieben verschont. Kreditkarteninformationen, Reisepassdaten oder Passwörter waren nicht auf dem kompromittierten System gespeichert. Dennoch liefern die veröffentlichten Informationen Cyberkriminellen perfektes Material für ausgeklügelte Phishing-Kampagnen und soziale Manipulation.

Weltweite Angriffswelle trifft Dutzende Konzerne

Der Qantas-Hack ist kein Einzelfall, sondern Teil einer koordinierten globalen Offensive. Sicherheitsexperten berichten, dass die „Scattered Lapsus$ Hunters“ Dutzende internationale Großunternehmen attackiert haben – mit bis zu einer Milliarde betroffenen Kundendatensätzen weltweit.

Auch Air France, KLM und Vietnam Airlines meldeten kürzlich ähnliche Datenlecks durch dieselbe Hackergruppe. Die Angreifer nutzen dabei eine kritische Schwachstelle des modernen Geschäftslebens aus: die Abhängigkeit von Drittanbietern. Selbst Unternehmen mit robuster interner Sicherheit werden über ihre Lieferantennetzwerke verwundbar.

Der Salesforce-Angriff verschaffte den Hackern Zugang zu Daten prominenter Konzerne wie Disney, Toyota, McDonald’s und Ikea – ein Paradebeispiel für das Risiko vernetzter digitaler Dienstleistungen.

Höchstgerichtliche Verfügung soll Schaden begrenzen

Qantas reagierte mit rechtlichen und technischen Sofortmaßnahmen. Das Unternehmen erwirkte eine einstweilige Verfügung des Obersten Gerichtshofs von New South Wales, die jede weitere Verbreitung der gestohlenen Daten untersagt. Parallel arbeitet die Airline eng mit der australischen Bundespolizei und dem nationalen Cybersicherheitszentrum zusammen.

„Wir entschuldigen uns aufrichtig für diesen Vorfall“, erklärte Qantas und warnt Kunden eindringlich vor verdächtigen E-Mails, SMS oder Anrufen. Die Airline hat eine spezielle Hotline eingerichtet und bietet Identitätsschutz-Beratung für Betroffene an.

Anzeige: Apropos Phishing-Warnungen: Viele Angriffe landen heute per SMS, WhatsApp oder über schadhafte Apps auf dem Smartphone. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android – einfach erklärt, ohne teure Zusatz-Apps. Jetzt kostenloses Android‑Sicherheitspaket sichern

Lieferkettenangriffe: Die neue Cyber-Realität

Das Qantas-Datenleck verdeutlicht eine beunruhigende Entwicklung: Cyberkriminelle greifen verstärkt kleinere Anbieter oder weit verbreitete Drittanbieter-Plattformen als „schwächstes Glied“ an, um in die Netzwerke wertvollerer Ziele einzudringen. Diese Strategie nutzt das Vertrauen und die Vernetzung aus, die für moderne Geschäftstätigkeiten unerlässlich sind.

Cloud-Services wie Salesforce bieten zwar Effizienz, konzentrieren aber auch Risiken und machen sich zu attraktiven Zielen. Für die 5,7 Millionen betroffenen Kunden bedeutet das: erhöhte Wachsamkeit für Jahre, da Kriminelle die erbeuteten Daten langfristig für maßgeschneiderte Angriffe nutzen können.

Anzeige: Für alle, die WhatsApp, Online‑Banking oder PayPal auf dem Handy nutzen: Diese 5 Schritte schließen die häufigsten Sicherheitslücken und schützen Ihre Daten zuverlässig. Inklusive Checklisten und Schritt‑für‑Schritt‑Anleitungen – kostenlos als PDF. Zum Gratis‑Ratgeber für Android‑Sicherheit

Die Untersuchungen laufen weiter, und obwohl die gerichtliche Verfügung die Verbreitung auf regulären Plattformen eindämmen könnte, bleibt die Information im Darknet zugänglich. Für die Luftfahrtbranche wird dieser Vorfall zweifellos eine umfassende Überprüfung der Sicherheitsprotokolle mit Drittanbietern auslösen.