Qantas: Datenleck betrifft 5,7 Millionen Kunden

Ein schweres Datenleck beim australischen Luftfahrtkonzern Qantas hat die persönlichen Informationen von 5,7 Millionen Kunden preisgegeben. Das Unternehmen bestätigte heute den Vorfall, der exemplarisch für eine neue Bedrohung steht: Cyberangriffe über die digitale Lieferkette. Der Angriff erfolgte nicht direkt auf Qantas-Systeme, sondern über den Drittanbieter Salesforce.

Die Attacke ist Teil einer internationalen Erpressungskampagne, die bereits zahlreiche Großkonzerne ins Visier genommen hat. Experten warnen vor einem dramatischen Anstieg solcher Angriffe – und einem fundamentalen Wandel in der Cyberkriminalität.

Qantas hatte den Vorfall bereits im Juli eingeräumt. Diese Woche eskalierten die Ereignisse, als die Täter die gestohlenen Daten online veröffentlichten. Betroffen sind Namen, E-Mail-Adressen, Telefonnummern, Wohnadressen, Geburtsdaten und sogar Essenspräferenzen der Kunden.

Kreditkartendaten, Finanzinformationen oder Passnummern blieben nach Angaben der Airline verschont. Dennoch birgt die schiere Menge der persönlichen Daten erhebliche Risiken für Identitätsdiebstahl und gezielte Phishing-Angriffe.

Salesforce als Einfallstor für Millionen

Der Qantas-Vorfall steht nicht isoliert da. Cyberkriminelle konzentrieren sich zunehmend auf Drittanbieter wie Salesforce, deren Plattformen in Tausende von Unternehmen weltweit integriert sind. Ein einziger kompromittierter Anbieter öffnet den Zugang zu einem riesigen Netzwerk seiner Kunden.

Diese Strategie hat bereits Disney, Google, IKEA, Toyota und McDonald’s getroffen. Google bestätigte im August, dass einer seiner Salesforce-Server angegriffen wurde. Sicherheitsforscher führen die Angriffsserie auf die Cyberkriminellen-Gruppe „Scattered Lapsus$ Hunters“ zurück, die auf Social Engineering und Telefon-Phishing spezialisiert ist.

Rekordjahr für Datenlecks

Das erste Halbjahr 2025 verzeichnet bereits einen Anstieg der Datenlecks um 11 Prozent gegenüber dem Vorjahr. 2025 steuert auf einen neuen Negativrekord zu. Die durchschnittlichen Kosten einer Datenpanne kletterten auf 4,1 Millionen Euro.

Angriffe über die Lieferkette machen mittlerweile 15 Prozent aller Vorfälle aus – ein Anstieg um 68 Prozent. Die Rechnung ist verheerend einfach: Ein kompromittierter Dienstleister verschafft Zugang zu Tausenden seiner Kunden.

Vertrauen auf dem Prüfstand

Die Folgen gehen weit über finanzielle Schäden hinaus. 65 Prozent der Verbraucher verlieren nach einer Datenpanne das Vertrauen in ein Unternehmen, viele wechseln dauerhaft zur Konkurrenz.

Der aktuelle Angriffstrend zwingt Unternehmen zum Umdenken. Eigene Sicherheitsmaßnahmen werden wertlos, wenn ein vernetzter Anbieter kompromittiert wird. Gefordert ist ein ganzheitlicher Ansatz mit strenger Überprüfung aller Drittanbieter.

KI als Waffe und Schutzschild

Künstliche Intelligenz wird zur Doppelwaffe im Cyberkrieg. Kriminelle nutzen sie für ausgefeiltere Angriffe, während Verteidiger sie für schnellere Bedrohungserkennung einsetzen. Unternehmen mit KI-gestützter Sicherheit identifizieren und stoppen Angriffe 80 Tage schneller.

Für Verbraucher bleibt nur Wachsamkeit: einzigartige Passwörter, Zwei-Faktor-Authentifizierung und Misstrauen gegenüber verdächtigen Nachrichten. In einer zunehmend vernetzten Welt war gemeinsame Verantwortung für Cybersicherheit nie wichtiger.

Anzeige: Passend zum Thema Datensicherheit im Alltag: Viele Android-Nutzer übersehen diese 5 Schutzmaßnahmen. Der kostenlose Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online-Banking und Shopping gegen Datendiebe absichern – ohne teure Zusatz-Apps. Ideal, wenn Sie nach großen Datenlecks gezielt Phishing und Kontoübernahmen vermeiden wollen. Jetzt das kostenlose Android-Sicherheitspaket anfordern