Datenlecks: Autohersteller und Tech-Riesen im Visier

Eine Welle von Cyberangriffen erschüttert diese Woche Europas Digitalwirtschaft: Renault, Dacia und der Software-Gigant Red Hat melden schwere Datenpannen, während gleichzeitig neue Details zu einem Mega-Leck bei der kanadischen Airline WestJet bekannt werden. Die Angriffe zeigen ein alarmierendes Muster: Kriminelle nutzen systematisch Schwachstellen bei Drittanbietern, um an Millionen von Kundendaten zu gelangen.

Besonders brisant: Die genetische Testfirma 23andMe kassierte eine Millionen-Strafe, weil sie nicht verhindern konnte, dass Hacker mit gestohlenen Passwörtern 6,9 Millionen Nutzerprofile abgriffen. Ein düsteres Bild einer digitalen Welt, in der alte Passwort-Lecks zu neuen Katastrophen führen.

Autobauer Renault: Hacker greifen über Umwege an

Anfang Oktober erreichten britische Renault- und Dacia-Kunden eine unangenehme Nachricht: Ein Cyberangriff auf einen namenlosen Dienstleister hatte ihre persönlichen Daten preisgegeben. In einer E-Mail an Betroffene entschuldigte sich Renault für den „Cyberangriff auf einen unserer Drittanbieter“.

Die Hacker erbeuteten Namen, Adressen, Telefonnummern, E-Mail-Adressen und Fahrzeug-Identifikationsnummern. Immerhin: Bankdaten und Passwörter blieben verschont. Doch der Fall zeigt, wie verwundbar Autokonzerne durch ihre digitalen Lieferketten geworden sind.

Red Hat: 570 Gigabyte Firmendaten im Darknet

Parallel traf es den Software-Riesen Red Hat, eine IBM-Tochter. Die Hackergruppe „Crimson Collective“ knackte am 2. Oktober eine GitLab-Instanz der Beratungssparte und stahl rund 570 Gigabyte sensibler Daten – darunter Projektspezifikationen, Programmcode und interne Kommunikation mit Kunden.

Red Hat versicherte, dass andere Dienste nicht betroffen seien und die „Integrität unserer Software-Lieferkette“ gewährleistet bleibe. Dennoch ein herber Schlag für das Vertrauen in Open-Source-Sicherheit.

WestJet-Skandal: 1,2 Millionen Fluggäste betroffen

Noch größer fiel das Datenleck bei der kanadischen Airline WestJet aus. Bereits im Juni hatten sich „kriminelle Dritte“ Zugang zu den Systemen verschafft und Daten von 1,2 Millionen Passagieren abgegriffen – Namen, Kontakte, Reiserouten und Bonusprogramm-Details inklusive.

WestJet betonte, dass Zahlungsdaten und Passwörter sicher geblieben seien. Doch der Zeitraum zwischen Angriff und öffentlicher Warnung wirft Fragen zur Transparenz auf.

Erpresser-Plattform: Salesforce-Kunden im Fadenkreuz

Besonders perfide agiert die Hackergruppe „Scattered Lapsus$ Hunters“: Sie startete am 3. Oktober eine Darknet-Plattform zur systematischen Erpressung. Über eine gekaperte KI-Chatbot-Software namens Salesloft Drift verschafften sie sich Zugang zu Salesforce-Instanzen dutzender Unternehmen.

Auf ihrer Erpresser-Liste stehen Schwergewichte wie Cisco, Disney und Marriott. Die Frist zur Lösegeldzahlung läuft am 10. Oktober ab – danach drohen die Kriminellen mit der Veröffentlichung sensibler Kundendaten.

23andMe: Wie 14.000 geknackte Konten zu 6,9 Millionen Opfern führten

Den drastischsten Fall liefert jedoch das Genetic-Testing-Unternehmen 23andMe. Im Juni kassierte die Firma eine Strafe von 2,31 Millionen Euro von der britischen Datenschutzbehörde ICO – und das zu Recht.

2023 hatten Hacker mit gestohlenen Passwörtern aus anderen Datenlecks gerade mal 14.000 23andMe-Konten geknackt. Doch über die „DNA-Verwandte“-Funktion konnten sie die sensiblen Gendaten von 6,9 Millionen Menschen abgreifen. Ein Paradebeispiel dafür, wie mangelnde Sicherheitsvorkehrungen kleine Lecks zu Mega-Katastrophen werden lassen.

Anzeige: Übrigens: Wer verhindern möchte, dass alte Passwort-Lecks neuen Schaden anrichten, sollte sein Smartphone – den Zugang zu vielen Konten – besonders gut absichern. Mit wenigen Einstellungen schließen Sie die häufigsten Lücken bei WhatsApp, Online‑Shopping, PayPal und Online‑Banking. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Maßnahmen Schritt für Schritt, leicht verständlich und ohne Zusatzkosten. Jetzt das kostenlose Android‑Sicherheitspaket sichern

Das große Problem: Passwort-Recycling als Sicherheitslücke

Was alle Fälle verbindet? Die anhaltende Ignoranz beim Passwort-Management. Studien aus 2025 zeigen: 94 Prozent aller Nutzer verwenden dieselben Passwörter für mehrere Dienste. Cyberkriminelle sitzen damit auf einem gigantischen Schlüsselbund für digitale Türen.

Experten melden für 2025 bereits einen Anstieg gestohlener Zugangsdaten um 160 Prozent. Laut Verizons aktuellem Datenbrechen-Report waren gestohlene Passwörter bei 22 Prozent aller Cyberangriffe der Hauptangriffsvektor.

Anzeige: Passend zum Thema Passwort-Recycling: Schützen Sie Ihre mobilen Konten jetzt mit einfachen, praxistauglichen Maßnahmen – ganz ohne teure Zusatz‑Apps. Der Gratis‑Leitfaden zeigt, wie Sie mit Systemfunktionen, Berechtigungen, Updates und automatischen Sicherheits‑Checks Ihr Android spürbar sicherer machen. Inklusive Checklisten für WhatsApp, PayPal und Online‑Banking. Kostenloses Android‑Sicherheitspaket herunterladen

Verschärfte Gesetze in Sicht

Die Angriffswelle dürfte politische Konsequenzen haben. Die britische ICO prüft bereits den Renault-Fall, während Red Hat noch die vollen Auswirkungen seiner Datenpanne untersucht. Für die Opfer der „Scattered Lapsus$ Hunters“-Kampagne tickt die Uhr bis zur Erpresser-Deadline am 10. Oktober.

Experten erwarten verschärfte Cybersecurity-Gesetze, insbesondere für Lieferketten-Sicherheit und verpflichtende Zwei-Faktor-Authentifizierung. Die Botschaft für Verbraucher wird immer deutlicher: Passwort-Recycling gefährdet direkt die persönliche und finanzielle Sicherheit.