Cyber-Angriffswelle, Konzerne

Cyber-Angriffswelle erschüttert internationale Konzerne

06.10.2025 - 14:55:02

Eine Serie schwerer Cyberattacken über Dienstleister betrifft Millionen Verbraucherdaten bei Großunternehmen und offenbart systemische Schwachstellen in der Software-Lieferkette.

Eine Serie schwerwiegender Cyberattacken hat binnen weniger Tage mehrere Großunternehmen getroffen und die persönlichen Daten von Millionen Verbrauchern preisgegeben. Betroffen sind der Autohersteller Renault, die Messaging-Plattform Discord und die kanadische Fluggesellschaft WestJet.

Die Attacken offenbaren eine kritische Schwachstelle in der globalen Digitalwirtschaft: die Software-Lieferkette. Cyberkriminelle nutzen gezielt kleinere Drittanbieter als Einfallstore zu den Netzwerken ihrer eigentlichen Ziele – den Milliardenkonzernen.

Renault und Discord: Angriff über Dienstleister

Der französische Autobauer Renault bestätigte am 3. Oktober, dass Kundendaten aus Großbritannien gestohlen wurden. Der Angriff erfolgte über einen externen Datenverarbeiter. Betroffen sind Namen, Adressen, Telefonnummern und Fahrzeugidentifikationsnummern von UK-Kunden. Finanzinformationen blieben verschont.

Discord meldete zwei Tage später eine ähnliche Attacke über einen kompromittierten Kundenservice-Dienstleister. Dabei wurden Namen, E-Mail-Adressen, IP-Adressen und Support-Nachrichten erbeutet. Bei einer kleineren Nutzergruppe gelangten sogar eingescannte Ausweisdokumente in die Hände der Angreifer.

Anzeige: Apropos sichere Kommunikation: Nach Vorfällen bei Support-Dienstleistern fragen sich viele, wie sie Chats vor neugierigen Mitlesern schützen. Ein kostenloser PDF-Report zeigt Schritt für Schritt, wie Sie Telegram einrichten, geheime Chats nutzen, Ihre Nummer verbergen und die wichtigsten Datenschutz-Einstellungen setzen. So wechseln Sie in wenigen Minuten und chatten künftig privater. Jetzt das Telegram-Startpaket gratis sichern

1,2 Millionen Reisende bei WestJet betroffen

Kanadas zweitgrößte Airline WestJet verzeichnete den schwersten Einzelvorfall: 1,2 Millionen Kundendaten fielen der berüchtigten Hacker-Gruppe „Scattered Spider“ zum Opfer. Die Beute umfasst Reisedokumente, Ausweise und Adressdaten.

Parallel attackierte eine Ransomware-Gruppe den US-Softwareanbieter Motility Software Solutions. Rund 766.000 Datensätze mit Sozialversicherungsnummern und Führerscheininformationen wurden entwendet. Auch der Open-Source-Riese Red Hat meldete einen erfolgreichen Angriff auf seine GitLab-Instanz – 570 Gigabyte Daten sollen erbeutet worden sein.

Oracle schließt kritische Sicherheitslücke

Software-Gigant Oracle reagierte mit einem Notfall-Update auf eine extrem gefährliche Schwachstelle in seiner E-Business Suite. Die Lücke (CVE-2025-61882) erhielt die Höchstbewertung von 9,8 von 10 möglichen Punkten. Die Cl0p-Ransomware-Gruppe hatte die Schwachstelle bereits aktiv für Datendiebstähle genutzt.

Gleichzeitig registrierte die Sicherheitsfirma GreyNoise einen 500-prozentigen Anstieg von Scan-Aktivitäten gegen Palo Alto Networks-Systeme. Solche massiven Suchläufe gelten als Vorboten größerer Angriffskampagnen.

Systemisches Risiko der Lieferketten

Die jüngsten Vorfälle sind kein Zufall. Check Point Research dokumentiert einen 30-prozentigen Jahresanstieg von Cyberangriffen auf die Fertigungsindustrie. Hacker konzentrieren sich verstärkt auf kleinere, oft schlecht gesicherte Zulieferer als Sprungbrett zu ihren eigentlichen Zielen.

Das Problem verschärft sich durch Milliarden bereits gestohlener Zugangsdaten. Im Juni 2025 entdeckten Forscher eine Sammlung von 16 Milliarden geleakten Login-Daten aus Tausenden früherer Datenlecks. Diese „Mutter aller Datenlecks“ ermöglicht es Kriminellen, alte mit neuen Informationen zu verknüpfen.

Schutzmaßnahmen für Verbraucher

Eine Mastercard-Studie zeigt: 76 Prozent der Menschen sorgen sich heute mehr um Cybersicherheit als noch vor zwei Jahren. Sicherheitsexperten empfehlen dringend:

  • Phishing-Wachsamkeit: Misstrauen bei unaufgeforderten E-Mails und SMS, besonders bei Anfragen nach persönlichen Daten
  • Einzigartige Passwörter: Für jeden Online-Account ein anderes, komplexes Passwort verwenden
  • Zwei-Faktor-Authentifizierung aktivieren: Der wirksamste Schutz vor unbefugten Zugriffen
  • Kontenbewegungen überwachen: Regelmäßige Kontrolle von Bank- und Kreditkartenkonten
  • Software aktuell halten: Zeitnahe Updates für alle Geräte installieren

Anzeige: Für alle, die ihr Android-Smartphone gezielt gegen Datendiebe, Phishing und Schadsoftware absichern möchten: Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen – verständlich, praxistauglich und ohne teure Zusatz-Apps. Mit Schritt-für-Schritt-Anleitungen für WhatsApp, Online-Shopping, PayPal und Online-Banking. Kostenloses Android-Sicherheitspaket anfordern

Experten warnen: Die Angriffswelle wird sich fortsetzen. Besonders kritische Infrastrukturen wie Transport und Fertigung stehen weiter im Visier der Cyberkriminellen.

@ boerse-global.de