Qantas und Prosper: Millionen-Hacks schrecken Verbraucher auf
Aktuelle Hackerangriffe auf Qantas und Prosper offenbaren massive Datenschutzlücken. Experten fordern Umstieg auf passwortlose Authentifizierungssysteme und warnen vor SMS-basierter Zwei-Faktor-Absicherung.
Die digitale Bedrohungslage spitzt sich dramatisch zu: Mehrere Mega-Datenlecks allein in diesem Monat haben Millionen von Verbrauchern betroffen und zeigen einmal mehr, wie verwundbar unsere persönlichen Daten sind. Cybersecurity-Experten schlagen Alarm und fordern den flächendeckenden Einsatz stärkerer Zwei-Faktor-Authentifizierung.
Die jüngsten Angriffe treffen namhafte Unternehmen hart. Die australische Fluggesellschaft Qantas meldete den Diebstahl von Daten ihrer 5,7 Millionen Kunden, während der Peer-to-Peer-Kreditgeber Prosper einen Hack mit 17,6 Millionen gestohlenen E-Mail-Adressen einräumen musste. Was steckt hinter dieser Angriffswelle?
Hacker-Gruppe erpresst Qantas erfolgreich
Der Qantas-Hack geht auf das Konto der berüchtigten Gruppe “Scattered Lapsus$ Hunters”, die nach einer Lösegeldforderung die persönlichen Daten von Millionen Fluggästen veröffentlichte. Betroffen sind Namen, Kontaktdaten, Geburtsdaten und Vielfliegerdaten der Kunden.
Besonders brisant: Das Datenleck entstand durch einen Angriff auf ein Salesforce-System eines Drittanbieters, das etwa 40 Unternehmen weltweit nutzen. Diese Kettenreaktion zeigt, wie ein einziger Schwachpunkt ganze Branchen lahmlegen kann.
Auch Prosper traf es hart. Der Kreditvermittler musste eingestehen, dass neben E-Mail-Adressen auch Sozialversicherungsnummern und Finanzdaten erbeutet wurden – ein Albtraum für Betroffene.
Datenschutz-GAU setzt sich fort
Die aktuellen Vorfälle reihen sich in eine erschreckende Serie ein. Bereits Anfang Oktober meldete die kanadische Einzelhandelskette Canadian Tire Corporation einen Angriff auf ihre E-Commerce-Datenbank mit gehackten Kundendaten und verschlüsselten Passwörtern.
Der Rückblick zeigt das ganze Ausmaß der Krise: AT&T verlor im März 2024 die Daten von 73 Millionen Kunden, darunter Sozialversicherungsnummern. Dell folgte im Mai mit einem Hack, der 49 Millionen Kunden betraf und Adressen sowie Bestellinformationen preisgab.
Die Gefahr: Cyberkriminelle nutzen gestohlene Zugangsdaten für sogenannte “Credential Stuffing”-Angriffe – sie probieren die erbeuteten Passwörter bei anderen Diensten aus.
Passwort-Revolution: Biometrie statt Buchstaben
Die Cybersecurity-Branche reagiert mit einer fundamentalen Kursänderung. Experten setzen verstärkt auf passwortlose Authentifizierung durch Biometrie wie Fingerabdruck oder Gesichtserkennung, Hardware-Token oder magische Links.
Das Marktforschungsunternehmen Gartner prognostiziert: 60 Prozent der Großunternehmen werden bis 2025 passwortbasierte Anmeldungen abschaffen.
Doch Vorsicht bei der Zwei-Faktor-Authentifizierung! Die US-Cybersecurity-Behörde CISA warnt vor SMS-basierten Codes, da diese abgefangen werden können. Betrüger nutzen “SIM-Swapping”, um Telefonnummern zu kapern.
Anzeige: Apropos Zwei-Faktor-Authentifizierung und SIM-Swapping: Viele Angriffe zielen direkt auf das Smartphone. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Android“ zeigt Schritt für Schritt, wie Sie WhatsApp, Online-Banking, PayPal & Co. ohne teure Zusatz-Apps absichern – inklusive Checklisten gegen Phishing, Datenklau und Schadsoftware. Ideal für alle, die jetzt wirksame Einstellungen aktivieren wollen. Jetzt kostenloses Android-Sicherheitspaket laden
Phishing-resistente Sicherheit als Goldstandard
Als sicherste Alternative gilt die FIDO/WebAuthn-Authentifizierung mit physischen Sicherheitsschlüsseln oder Geräten. Diese Methode ist praktisch immun gegen Phishing-Angriffe.
Ein neuer Betrugstrend bereitet Experten Kopfzerbrechen: “MFA-Fatigue” – Nutzer werden mit Authentifizierungsanfragen bombardiert, bis sie versehentlich eine genehmigen.
KI macht Sicherheit intelligent
Die Zukunft gehört adaptiven Systemen mit Künstlicher Intelligenz. Diese bewerten das Risiko jeder Anmeldung anhand von Standort, Gerät und Nutzerverhalten und passen die Sicherheitsstufe dynamisch an.
Für Verbraucher bedeutet das: Sofortiges Handeln ist gefragt. Einzigartige, starke Passwörter für jeden Account – am besten über einen Passwort-Manager –, aktivierte Zwei-Faktor-Authentifizierung und Wachsamkeit bei Phishing-Versuchen sind überlebenswichtig.
Die Botschaft der Cybersecurity-Experten ist unmissverständlich: Ein einfaches Passwort reicht längst nicht mehr aus, um die digitalen Tore zu sichern.
