Qantas-Hack: 5,7 Millionen Kundendaten im Darknet veröffentlicht

Cybersicherheitsexperten schlagen Alarm: Am Wochenende wurden Daten von knapp sechs Millionen Qantas-Kunden im Darknet veröffentlicht. Die Folgen dürften dramatisch sein – denn die gestohlenen Informationen liefern Kriminellen die perfekte Vorlage für maßgeschneiderte Betrugsversuche.

Der massive Datenleak ist die neueste Wendung eines Cyberangriffs, der bereits Mitte des Jahres auf die australische Fluggesellschaft verübt wurde. Damals gelang es Hackern, über einen externen Dienstleister an sensible Kundendaten zu gelangen. Monatelang blieben diese Informationen unter Verschluss – bis die Hackergruppe „Scattered Lapsus$ Hunters“ sie nun öffentlich machte.

Was macht diesen Datendiebstahl so gefährlich? Die Antwort liegt in der Qualität der erbeuteten Informationen. Vollständige Namen, Geburtsdaten, Telefonnummern, E-Mail- und Wohnadressen sowie Details zu Vielfliegerprogrammen – ein Datenschatz, der Kriminelle in die Lage versetzt, extrem überzeugende Betrugsversuche zu starten.

„Andere Kriminelle werden diese Informationen nutzen und sich als Qantas ausgeben, um zusätzliche persönliche Daten zu erschleichen“, warnt Matthew Warren, Cybersicherheitsprofessor an der RMIT-Universität. Das Perfide daran: Eine E-Mail, die den vollen Namen und die Vielfliegernummer enthält, wirkt deutlich vertrauenswürdiger als ein generischer Phishing-Versuch.

Anzeige: Phishing-Mails und SMS werden dank echter Namen und Vielfliegernummern noch glaubwürdiger – besonders am Smartphone. Der kostenlose Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android – mit einfachen Schritt-für-Schritt-Anleitungen für WhatsApp, Online‑Banking & Co. Holen Sie sich jetzt den verständlichen Leitfaden. Jetzt das kostenlose Android‑Sicherheitspaket anfordern

Die Hackergruppe hatte zunächst versucht, Lösegeld zu erpressen. Als die Zahlung ausblieb, machten sie ihre Drohung wahr und veröffentlichten den kompletten Datensatz. Selbst eine Verfügung des Obersten Gerichtshofs von New South Wales konnte die Veröffentlichung nicht mehr verhindern.

Schwachstelle Drittanbieter

Der Angriff erfolgte nicht direkt auf Qantas-Systeme, sondern über einen externen Call-Center-Dienstleister, der Salesforce-Software nutzte. Diese Vorgehensweise zeigt ein wachsendes Problem der digitalen Wirtschaft: Unternehmen mögen intern gut abgesichert sein, doch ein schwaches Glied in der Lieferkette kann zur Katastrophe führen.

Die „Scattered Lapsus$ Hunters“ haben nach eigenen Angaben rund 40 internationale Unternehmen angegriffen, die Salesforce-Services nutzen. Qantas steht damit nicht allein da – der Vorfall ist Teil einer viel größeren Kampagne, die die systemischen Risiken der vernetzten Geschäftswelt offenlegt.

Die neue Realität des Cybercrime

2025 markiert einen Wendepunkt in der Cyberkriminalität. Datendiebstähle sind zum Rohstoff einer spezialisierten Betrugsökonomie geworden. Während eine Gruppe Daten stiehlt, verarbeiten andere diese zu maßgeschneiderten Betrugsversuchen. Diese Arbeitsteilung macht es für Strafverfolger schwerer, die Täter zu verfolgen – und für Verbraucher schwieriger, sich zu schützen.

Besonders heimtückisch: Die wahren Schäden zeigen sich oft erst Monate oder Jahre später. Für die 5,7 Millionen betroffenen Qantas-Kunden beginnt jetzt eine Zeit erhöhter Wachsamkeit. Jede unaufgeforderte E-Mail oder SMS könnte gefährlich sein.

Was Betroffene jetzt tun müssen

Cybersicherheitsexperten raten zu äußerster Vorsicht bei allen unaufgeforderten Nachrichten, die angeblich von Qantas stammen. Niemals sollten Links angeklickt oder Anhänge geöffnet werden. Wer Zweifel hat, kontaktiert das Unternehmen über offizielle Kanäle.

Darüber hinaus empfehlen Experten, Passwörter für andere Online-Konten zu überprüfen und sicherzustellen, dass diese stark und einzigartig sind. Besondere Vorsicht gilt bei Finanzdienstleistern.

Anzeige: Sie nutzen PayPal, Banking oder Shopping am Handy? So sichern Sie Ihr Android ohne teure Zusatz‑Apps – mit Checklisten, geprüften Einstellungen und automatischen Prüfungen. Der kompakte Leitfaden erklärt alles leicht verständlich und Schritt für Schritt. Kostenlosen Ratgeber „5 Schutzmaßnahmen fürs Android‑Smartphone“ herunterladen

Qantas arbeitet nach eigenen Angaben mit Cybersicherheitsexperten und den australischen Behörden zusammen. Für betroffene Kunden wurde eine spezielle Hotline eingerichtet. Doch wie ein Experte treffend formulierte: „Der Geist ist aus der Flasche“ – die Daten sind bereits in den Händen Tausender Krimineller.

Der Vorfall zeigt einmal mehr: In einer vernetzten Welt ist die Sicherheit persönlicher Daten nur so stark wie ihr schwächstes Glied.