Cyber-Angriffe: Millionen Kundendaten von Airlines und Fintech-Plattformen gestohlen
Qantas und Vietnam Airlines: 28 Millionen Datensätze im Darknet
Eine Welle verheerender Cyberangriffe erschüttert diese Woche die internationale Geschäftswelt. Hacker haben Millionen von Kundendaten bei großen Airlines wie Qantas und Vietnam Airlines sowie der Kreditplattform Prosper erbeutet. Die Angreifer nutzten dabei eine perfide Strategie: Statt die gut geschützten Hauptsysteme anzugreifen, kompromittierten sie deren schwächer abgesicherte Drittanbieter.
Die jüngsten Vorfälle verdeutlichen ein alarmierendes Phänomen. Cyberkriminelle haben ihre Taktik verfeinert und zielen gezielt auf Software-Dienstleister ab, um über diese Hintertür an die Daten von Millionen Kunden zu gelangen. Was bedeutet das für Verbraucher und Unternehmen?
Australiens Flaggschiff Qantas kämpft seit dem 11. Oktober mit den Folgen eines massiven Datenlecks. Die Hackergruppe “Scattered Lapsus$ Hunters” veröffentlichte die persönlichen Daten von 5,7 Millionen Kunden im Darknet, nachdem eine Lösegeld-Frist verstrichen war.
Die erbeuteten Informationen sind brisant: Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und detaillierte Vielfliegerdaten inklusive Statuslevel und Punkteständen. Besonders perfide: Der Angriff erfolgte nicht direkt auf Qantas-Server, sondern über eine gehackte Salesforce-Kundenservice-Plattform.
Vietnam Airlines meldete am 14. Oktober einen noch größeren Schaden. 23 Millionen Datensätze landeten in Hacker-Foren – Kundendaten aus dem Zeitraum November 2020 bis Juni 2025. Auch hier führt die Spur zu einem kompromittierten Drittanbieter.
Fintech-Sektor im Visier: 176 Millionen Prosper-Konten betroffen
Die Angriffswelle erfasste am 17. Oktober auch den Finanzsektor. Die Peer-to-Peer-Kreditplattform Prosper bestätigte einen Sicherheitsvorfall, der rund 176 Millionen Nutzerkonten betraf. Gestohlen wurden Namen, E-Mail-Adressen und Telefonnummern – ein gefundenes Fressen für Identitätsdiebe.
Sicherheitsexperten raten allen Prosper-Nutzern dringend dazu, ihre Passwörter zu ändern, eine Zwei-Faktor-Authentifizierung zu aktivieren und ihre Finanzkonten genau zu überwachen.
Die neue Hacker-Strategie: Angriff über die Hintertür
Ein beunruhigendes Muster verbindet diese Mega-Lecks: Kriminelle umgehen die starken Sicherheitsvorkehrungen großer Konzerne, indem sie deren kleinere, oft weniger geschützte Partner ins Visier nehmen. Ein einziger kompromittierter Software-Dienstleister kann so zur Eintrittspforte für Dutzende Großunternehmen werden.
Diese Taktik erwies sich bereits im September bei Automobilriese Stellantis und im Oktober bei Modehändler Mango als erfolgreich. Beide Vorfälle führten Ermittler zu gehackten Salesforce-Systemen und Marketing-Anbietern zurück.
Das Problem verschärft sich durch eine gigantische Datensammlung, die Forscher im Juni 2025 entdeckten: 16 Milliarden Login-Daten aus unzähligen früheren Hacks kursieren im Darknet. Diese Sammlung dient als Munition für automatisierte “Credential-Stuffing”-Angriffe, bei denen Bots gestohlene Zugangsdaten millionenfach testen.
Der Weg nach vorn: Das Ende der Passwort-Ära
Cybersecurity-Experten fordern nach diesen Vorfällen ein radikales Umdenken. Laut einem aktuellen RSA-Bericht erleiden Organisationen, die hauptsächlich auf Passwörter setzen, deutlich mehr identitätsbezogene Sicherheitsverletzungen.
Die Lösung heißt Zwei-Faktor-Authentifizierung (2FA), die automatisierte Angriffe größtenteils stoppen kann. Langfristig führt der Weg zu passwortlosen Technologien wie biometrischen Logins und physischen Sicherheitsschlüsseln.
Anzeige: Passend zum Thema Identitätsdiebstahl: Viele Angriffe enden auf dem Smartphone – über Phishing, unsichere Apps und schwache Einstellungen. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone“ zeigt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking, PayPal & Co. ohne teure Zusatz‑Apps absichern und Kontoübernahmen wirksam verhindern – inklusive Checklisten und Update‑Tipps. Jetzt kostenloses Android‑Sicherheitspaket anfordern
Für betroffene Verbraucher gilt: Passwörter sofort ändern – nicht nur beim kompromittierten Dienst, sondern überall, wo dasselbe Passwort verwendet wurde. Erhöhte Wachsamkeit bei verdächtigen E-Mails und SMS ist Pflicht, da Kriminelle die gestohlenen Daten für maßgeschneiderte Betrugsversuche nutzen werden.
