Iberia, Airlines

Iberia Airlines: Hackerangriff über Dienstleister

24.11.2025 - 22:40:11

Iberia Airlines: Hackerangriff über Dienstleister - Foto: über boerse-global.de
Iberia Airlines: Hackerangriff über Dienstleister - Foto: über boerse-global.de

Spaniens größte Fluggesellschaft Iberia bestätigt eine schwerwiegende Datenpanne. Persönliche Informationen Tausender Passagiere wurden durch einen Angriff auf einen externen IT-Dienstleister kompromittiert.

Die Airline informierte betroffene Kunden am Wochenende über den Vorfall. Unbefugte verschafften sich Zugang zu einer Datenbank des Drittanbieters – ein Angriffsmuster, das Cybersecurity-Experten zunehmend beobachten: Angreifer umgehen die oft gut geschützten Systeme großer Konzerne, indem sie deren Zulieferer ins Visier nehmen.

Spanische Behörden haben bereits Ermittlungen aufgenommen. Während Iberia versichert, dass Zahlungsdaten sicher bleiben, wirft der Vorfall erneut Fragen zur Sicherheit in der Lieferkette der Luftfahrtbranche auf.

Der Angriff zielte nicht direkt auf Iberias eigene Server ab. Stattdessen drangen die Täter in die Systeme eines Dienstleisters ein, der für die Airline Daten verwaltet. Betroffen sind konkret:

Anzeige

Passend zum Thema Lieferkettensicherheit: Viele Unternehmen unterschätzen, wie Angriffe über Drittanbieter funktionieren und welche Schwachstellen dadurch entstehen. Ein kostenloses E‑Book erklärt aktuelle Cyber‑Security‑Trends, praxisnahe Schutzmaßnahmen für kleine und mittlere Unternehmen sowie konkrete Schritte zur Absicherung von Drittanbietern und Zugängen. Ideal für Geschäftsführer, Datenschutzbeauftragte und IT‑Verantwortliche, die risikoarme und bezahlbare Maßnahmen suchen. Der Report enthält Checklisten, Prioritäten für Ressourcen und einfache Kontrollmechanismen, die sich sofort umsetzen lassen. Kostenlosen Cyber-Security-Report herunterladen

  • Vollständige Namen
  • E-Mail-Adressen
  • Telefonnummern (in begrenztem Umfang)
  • Mitgliedsnummern des Vielfliegerprogramms Iberia Plus
  • Buchungscodes für zukünftige Flüge

Die gute Nachricht: Passwörter, Kreditkartennummern und Bankdaten blieben nach Angaben der zur International Airlines Group (IAG) gehörenden Gesellschaft unangetastet. Auch Flugsicherheitssysteme seien zu keinem Zeitpunkt gefährdet gewesen.

„Trotz implementierter Sicherheitsmaßnahmen haben wir Hinweise auf unbefugten Zugriff auf bestimmte personenbezogene Daten gefunden”, heißt es in der E-Mail an Kunden. Die Airline betont, dass der Vorfall bei einem Zulieferer stattfand – nicht in den eigenen Systemen.

Darknet-Händler bietet 77 Gigabyte an

Iberias Bestätigung folgt auf tagelange Spekulationen in der Cybersecurity-Szene. Bereits um den 14. November hatte ein Hacker mit dem Pseudonym „Fenrir” in einem einschlägigen Forum behauptet, rund 77 Gigabyte Iberia-Daten zu besitzen.

Laut Sicherheitsforschern von Hackmanac forderte der Angreifer 150.000 US-Dollar (etwa 138.000 Euro) für das Datenpaket. Die angebliche Beute soll weit über Kundendaten hinausgehen und umfassen:

  • Technische Handbücher für Airbus A320 und A321
  • Wartungsdateien und Triebwerksdaten
  • Interne Verwaltungsdokumente und Unterschriften

Während sich Iberias offizielle Stellungnahme auf die Kundendaten beim Drittanbieter konzentriert, legt das zeitliche Zusammentreffen eine Verbindung zu den Darknet-Behauptungen nahe. Ob die Sicherheitslücke beim Zulieferer den Zugang zu den 77 Gigabyte ermöglichte oder ob es sich um getrennte Vorfälle einer größeren Kampagne handelt, bleibt unklar.

Verschärfte Sicherheitskontrollen aktiviert

Unmittelbar nach Entdeckung der Panne aktivierte Iberia seine Notfallprotokolle. Die spanische Datenschutzbehörde AEPD sowie die Cybercrime-Einheit der Guardia Civil wurden informiert.

Als Sofortmaßnahme führte die Airline eine zusätzliche Verifikationsstufe für sensible Kontoänderungen ein. Wer seine hinterlegte E-Mail-Adresse oder Passwörter ändern will, muss nun einen Code eingeben, der an die ursprüngliche Kontaktmethode gesendet wird. So sollen Angreifer daran gehindert werden, mit den gestohlenen Daten Kundenkonten zu übernehmen.

„Wir haben alle erforderlichen technischen und organisatorischen Maßnahmen ergriffen, um den Vorfall einzudämmen, seine Auswirkungen zu begrenzen und eine Wiederholung zu verhindern”, erklärte ein Unternehmenssprecher am Sonntag.

Luftfahrt im Visier der Cyberkriminellen

Die Branche kämpft seit Jahren mit einer wachsenden Bedrohungslage. Airlines sind auf ein komplexes Netzwerk von Drittanbietern angewiesen – von Buchungssystemen bis zur Gepäckabfertigung. Jeder dieser Partner kann zum Einfallstor werden, wenn dessen Sicherheitsstandards niedriger sind als die des Hauptunternehmens.

Die IAG kennt solche Vorfälle zur Genüge: British Airways, ebenfalls Teil des Konzerns, erlitt 2018 eine massive Datenpanne mit 400.000 betroffenen Kunden – die Folge war eine Rekordstrafe von 20 Millionen Pfund (etwa 23 Millionen Euro). 2023 traf es Air Europa, wo Kreditkartendaten kompromittiert wurden.

Cybersecurity-Analysten warnen vor der Gefahr gezielter Phishing-Angriffe. Die Kombination aus Buchungscodes, Vielfliegernummern und Namen ist Gold wert für Betrüger, die damit täuschend echte E-Mails verfassen können. Ziel: Kunden zur Preisgabe der Bankdaten zu verleiten, die beim ursprünglichen Hack nicht erbeutet wurden.

Was Betroffene jetzt tun sollten

Mit Verschärfung der Ermittlungen dürfte auch die regulatorische Kontrolle zunehmen. Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen, Datenpannen innerhalb von 72 Stunden zu melden. Bei nachgewiesener Fahrlässigkeit – besonders bei der Kontrolle von Dienstleistern – drohen empfindliche Strafen.

Für Iberia-Kunden liegt die größte Gefahr in Folgebetrug. Sicherheitsexperten raten zu folgenden Maßnahmen:

Misstrauen als Standardhaltung: Behandeln Sie jede angebliche Iberia-Nachricht mit Skepsis, besonders wenn sie zur Eingabe von Zahlungs- oder Login-Daten auffordert.

Buchungsänderungen verifizieren: Melden Sie sich bei verdächtigen Flugänderungen direkt über die offizielle Website – niemals über Links in E-Mails.

Bonusmeilen im Auge behalten: Vielfliegerpunkte werden häufig im Darknet weiterverkauft. Prüfen Sie regelmäßig Ihr Avios-Konto auf unberechtigte Einlösungen.

Stand Montagmorgen gibt es laut Iberia keine Hinweise auf betrügerische Aktivitäten mit den gestohlenen Daten. Doch wenn das Material tatsächlich in Untergrundforen kursiert, bleibt das Risiko für betroffene Passagiere auf absehbare Zeit bestehen.

Anzeige

PS: Warum sind viele Firmen auf Cyberangriffe nicht vorbereitet, obwohl Angriffe über Zulieferer zunehmen? Dieses Gratis‑E‑Book beleuchtet aktuelle Bedrohungsformen wie Phishing und Lieferketten-Angriffe, erklärt, wie Kriminelle gestohlene Kontaktdaten und Buchungscodes missbrauchen, und liefert sofort umsetzbare Maßnahmen für IT‑Teams und Führungskräfte. Nutzen Sie prägnante Checklisten und Best‑Practice‑Empfehlungen, um Lücken schnell zu schließen und Risiken zu minimieren. Jetzt kostenlosen Cyber-Security-Guide sichern

@ boerse-global.de
Die besten Black Friday Angebote für