Cyber-Angriffe: Millionen Datensätze bei Airlines und Tech-Riesen erbeutet

Eine Welle verheerender Cyberangriffe hat diese Woche die internationale Geschäftswelt erschüttert. Großfluglinien und Technologie-Konzerne melden massive Datenlecks mit Millionen betroffener Kunden. Sicherheitsexperten warnen vor einer neuen Qualität der Bedrohung.

Die jüngsten Attacken verdeutlichen das dramatische Ausmaß der Cyberkriminalität in 2025. Von Ransomware-Banden bis hin zu Supply-Chain-Angriffen – kein Sektor ist mehr sicher. Besonders brisant: Die Angreifer setzen zunehmend Künstliche Intelligenz ein, um ihre Methoden zu perfektionieren.

Luftfahrt im Visier der Hacker

Zwei internationale Airlines wurden innerhalb weniger Tage Opfer spektakulärer Datendiebstähle. Die australische Qantas meldete den Verlust von 5,7 Millionen Kundendaten an die Hackergruppe “Scattered Lapsus$ Hunters”. Namen, E-Mail-Adressen und Vielflieger-Nummern landeten im Darknet, nachdem die Airline eine Lösegeldforderung ignorierte.

Parallel dazu traf es Vietnam Airlines noch härter: 23 Millionen Datensätze aus fünf Jahren wurden in einem Hackerforum veröffentlicht. Die Airline gibt einen Drittanbieter als Einfallstor an – ein Muster, das sich durch viele aktuelle Angriffe zieht.

Warum gerade Airlines? Die Branche sammelt besonders viele persönliche Daten und ist gleichzeitig hochvernetzt mit Partnern weltweit. Ein Paradies für Cyberkriminelle.

Tech-Giganten unter Beschuss

Auch die Technologie-Branche blieb nicht verschont. Der chinesische Konzern Huawei bestätigte Anfang Oktober einen schwerwiegenden Datenklau. Angreifer erbeuteten hochsensibles geistiges Eigentum, darunter Quellcodes und Entwicklungstools, die nun zum Verkauf angeboten werden.

Besonders brisant ist der Angriff auf Okta, einen der weltweit größten Anbieter für digitale Identitäten. Am 19. Oktober verschafften sich Hacker Zugang zum Support-System des Unternehmens. Das Problem: Okta verwaltet die Zugangsdaten für Tausende Firmen weltweit.

Die Gefahr einer Kettenreaktion ist real. Gelingt es Angreifern, über Okta in Kundensysteme einzudringen, könnte eine beispiellose Welle von Folgeangriffen entstehen.

Ransomware erreicht neue Dimensionen

Erpressungssoftware bleibt die Geißel der digitalen Welt. Volkswagen Frankreich wurde Opfer der berüchtigten Qilin-Gruppe, die Kundendaten und Fahrzeug-Identifikationsnummern erbeutete. Ein Angriff, der das gesamte Vertrauen in die Marke erschüttern könnte.

Das britische Cyber-Sicherheitszentrum NCSC schlägt Alarm: Die Zahl “hochsignifikanter” Cyberangriffe ist um 50 Prozent gestiegen. Alle zwei Tage muss die Behörde einen neuen Großangriff bearbeiten. Selbst Einzelhandelsriesen wie Marks & Spencer blieben nicht verschont.

Supply-Chain-Angriffe: Die neue Normalität

Ein besorgniserregender Trend zeichnet sich ab: Angreifer konzentrieren sich auf Drittanbieter und Zulieferer. Warum schwer bewachte Konzerne direkt attackieren, wenn ein schlecht gesicherter Software-Partner den gleichen Effekt erzielt?

Die Attacken auf Vietnam Airlines, Discord und das Luxuskaufhaus Harrods liefen alle über kompromittierte Dienstleister. Auch Salesforce-Kunden wie Stellantis und TransUnion wurden über diese Hintertür angegriffen.

Das schwächste Glied bestimmt die Sicherheit der gesamten Kette. Unternehmen müssen ihre Partner-Netzwerke neu bewerten.

KI verstärkt die Bedrohung

Cyberkriminelle rüsten auf: Künstliche Intelligenz macht Phishing-Mails überzeugender und Social-Engineering-Angriffe raffinierter. Was früher durch schlechte Rechtschreibung auffiel, wirkt heute täuschend echt.

Die US-Cybersicherheitsbehörde CISA warnt eindringlich vor Ransomware-Diensten wie LockBit und Royal, die kritische Infrastrukturen ins Visier nehmen. Die Botschaft der Experten ist klar: Es ist nicht die Frage, ob ein Angriff kommt, sondern wann.
Anzeige: Übrigens: Während Hacker immer professioneller vorgehen, bleibt das Smartphone für viele das größte Einfallstor im Alltag. Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen – obwohl WhatsApp, Online-Shopping, PayPal und Online-Banking täglich genutzt werden. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Android ohne teure Zusatz-Apps absichern und Datenklau verhindern. Jetzt kostenloses Android-Sicherheitspaket sichern

Neue Strategien gefordert

Das britische NCSC bezeichnet seinen aktuellen Bericht als “Weckruf” für Unternehmen. Cyber-Resilienz müsse zur Chefsache werden, komplette IT-Ausfälle seien einzuplanen.

Der Fokus verschiebt sich von der reinen Prävention hin zu schneller Erkennung und Schadensbegrenzung. Experten raten zu rigorosen Sicherheitsprüfungen bei Geschäftspartnern und verschärften Zugriffskontrollen.

Die digitale Bedrohungslage hat eine neue Eskalationsstufe erreicht. Während Hacker ungestraft agieren und ihre Methoden perfektionieren, müssen Unternehmen und Behörden ihre Verteidigung grundlegend überdenken. Die Attacken dieser Woche sind nur der Anfang.