Qantas-Hack: Millionen-Datenleck enthüllt Passwort-Krise
Dominoeffekt: Wenn Airline-Daten im Darknet landen
Eine neue Welle spektakulärer Cyberangriffe hat die persönlichen Daten von Millionen Verbrauchern preisgegeben. Was alle Fälle vereint: schwache und mehrfach verwendete Passwörter machten den Hackern das Leben leicht.
Große Konzerne aus verschiedenen Branchen meldeten in den vergangenen Wochen schwerwiegende Sicherheitsvorfälle – oft ausgehend von Schwachstellen bei externen Dienstleistern. Die Folgen sind dramatisch: Verbraucher werden zu leichten Zielen für Identitätsdiebstahl und Betrug, Unternehmen erleiden Millionenschäden.
Das dritte Quartal 2025 war geprägt von einer Serie verheerender Datenpannen. Anfang Oktober bestätigte die australische Fluggesellschaft Qantas eine massive Datenpanne: Hacker behaupteten, die Daten von 5,7 Millionen Kunden im Darknet veröffentlicht zu haben.
Der Angriff soll von einem bereits im Juli kompromittierten System eines externen Anbieters ausgegangen sein. Betroffen sind Namen, Kontaktdaten, Vielfliegerdaten und Geburtsdaten – ein Komplettpaket für Cyberkriminelle.
Qantas steht nicht allein da: Die Kreditauskunftei TransUnion verlor im Juli die Daten von über 4,4 Millionen Menschen. Das Softwareunternehmen Red Hat meldete im Oktober den Diebstahl von etwa 570 Gigabyte interner Daten durch die Hackergruppe “Crimson Collective”.
Das unterschätzte Risiko: 94 Prozent nutzen Passwörter mehrfach
Warum sind diese Angriffe so erfolgreich? Die Antwort liegt in erschreckenden Gewohnheiten der Nutzer. Eine aktuelle Analyse von Milliarden gehackter Zugangsdaten zeigt: 94 Prozent aller Passwörter werden für mehrere Konten verwendet – nur sechs Prozent sind einzigartig.
Diese Passwort-Wiederverwertung löst einen Dominoeffekt aus: Ist ein Passwort einmal gestohlen, können Cyberkriminelle mit automatisierten “Credential-Stuffing”-Attacken unzählige andere Konten derselben Person knacken.
Besonders verheerend: Viele Deutsche setzen weiterhin auf leicht erratbare Passwörter wie “123456” oder “passwort”. Brute-Force-Angriffe, bei denen Passwörter systematisch erraten werden, sind für 37 Prozent aller erfolgreichen Web-Anwendungs-Hacks verantwortlich.
Anzeige: Apropos Passwort-Sicherheit – viele Angriffe zielen inzwischen direkt auf das Smartphone: Messenger, Online-Banking und Shopping-Dienste. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Schutzmaßnahmen für Android – mit einfachen Schritt-für-Schritt-Anleitungen, ganz ohne teure Zusatz-Apps, damit WhatsApp, Banking & Co. zuverlässig geschützt sind. Jetzt kostenloses Android‑Sicherheitspaket sichern
KI macht Hacker noch gefährlicher
Moderne KI-Tools können schwache Passwörter binnen Sekunden knacken. Experten warnen: Nur etwa drei Prozent aller Passwörter erfüllen die empfohlenen Sicherheitsanforderungen. Was früher Stunden dauerte, schaffen Algorithmen heute in Sekundenschnelle.
Milliardenschäden für Wirtschaft und Verbraucher
Für Betroffene beginnt nach einem Datenleck oft ein Alptraum: Identitätsdiebstahl, finanzielle Verluste und monatelange Bemühungen, die Kontrolle über ihre Daten zurückzugewinnen.
Unternehmen trifft es noch härter. Neben Bußgeldern und Anwaltskosten droht der Vertrauensverlust bei Kunden. Studien zeigen: Die Mehrheit der Verbraucher verliert nach einer Datenpanne das Vertrauen in die betroffene Marke – viele beenden die Geschäftsbeziehung komplett.
Passkeys statt Passwort: Die Zukunft ist da
Die Cybersecurity-Branche reagiert mit einer radikalen Kehrtwende: dem Abschied vom Passwort. Biometrische Verfahren, Hardware-Sicherheitsschlüssel und sogenannte Passkeys gelten als sichere und benutzerfreundliche Alternativen.
Tech-Giganten wie Apple, Google und Microsoft unterstützen bereits flächendeckend Passkeys, die auf kryptographischen Verfahren basieren und ganz ohne traditionelle Passwörter auskommen.
Experten prognostizieren ein “Passwort-Plus”-Modell: Klassische Passwörter werden zur Notfall-Option, während Multi-Faktor-Authentifizierung und Zero-Knowledge-Verfahren die Hauptlast der Sicherheit übernehmen.
Der Rat für Verbraucher bleibt bis dahin klar: Einzigartige, komplexe Passwörter für jeden Account, Multi-Faktor-Authentifizierung aktivieren und wachsam bleiben gegen Phishing-Versuche.
