reisen EXCLUSIV Audio - Höre Dir diesen Artikel an
0:00
0:00

Die australische Fluggesellschaft Qantas hat bestätigt, dass bei einem Cyberangriff im Juli 2025 gestohlene Kundendaten inzwischen im Darknet veröffentlicht wurden. Qantas ist eines von mehreren Unternehmen, die im Rahmen eines groß angelegten Angriffs über eine Callcenter-Plattform eines externen Dienstleisters betroffen waren.

Zunächst war im Juli dieses Jahres von rund sechs Millionen betroffenen Datensätzen die Rede. Wenig später korrigierte Qantas die Zahl auf 5,7 Millionen, da doppelte Einträge herausgerechnet wurden. Die entwendeten Informationen umfassten Namen, E-Mail-Adressen und Vielfliegernummern. In einigen Fällen wurden außerdem Adressen, Telefonnummern, Geburtsdaten, Geschlecht und Mahlzeitenpräferenzen gestohlen, teilt Qantas in einer Pressemitteilung mit. Kreditkartendaten, Passinformationen und Zugangspasswörter seien demnach davon allerdings nicht betroffen. »Wir entschuldigen uns aufrichtig bei unseren Kunden und sind uns der Unsicherheit bewusst, die dies mit sich bringt. Unsere Kunden vertrauen uns ihre persönlichen Daten an und wir nehmen diese Verantwortung ernst«, wurde Vanessa Hudson, Geschäftsführerin der Qantas Group, im Juli in australischen Medien zitiert.

Firmenlogo von Qantas Airlines auf einer Website mit unscharfen Balken im Hintergrund

Foto: DennisF/Shutterstock.com

Nun wurde bekannt, dass die Angreifer, die sich als Gruppe »Scattered Lapsus$ Hunters« bezeichnen, einen Teil der gestohlenen Daten veröffentlicht haben. Medienberichten zufolge wurde zuvor eine Frist gesetzt, innerhalb der betroffene Unternehmen auf Erpressungsversuche hätten reagieren sollen. Ob sich die Forderungen direkt an Salesforce – den Softwareanbieter der betroffenen Callcenter-Plattform – richteten, ist unklar. Auch die genaue Menge der nun veröffentlichten Datensätze ist bisher nicht offiziell beziffert.

Am 10. Oktober meldete das FBI die Beschlagnahmung mehrerer Domains der Darknet-Plattform BreachForums. Diese wurde in der Vergangenheit mehrfach für den Handel mit gestohlenen Daten genutzt. Medien vermuten einen Zusammenhang mit dem Qantas-Leak, bestätigen ihn jedoch nicht eindeutig.

Cyberangriff auf Qantas: Airline reagierte frühzeitig

Bereits im Juli, unmittelbar nach Bekanntwerden des Angriffs, hatte Qantas eine einstweilige Verfügung vor dem Supreme Court von New South Wales erwirkt. Diese soll Dritte daran hindern, die gestohlenen Daten weiterzuverbreiten oder darauf zuzugreifen. Die australische Datenschutzbehörde OAIC sowie das Australian Cyber Security Centre und die Bundespolizei wurden ebenfalls eingeschaltet.

Worauf Qantas-Kunden achten sollten

In den Wochen nach dem Cyberangriff im Juli berichteten Kunden von betrügerischen Anrufen und E-Mails. Die Fluggesellschaft hatte bereits Maßnahmen zur Unterstützung der Betroffenen angekündigt, darunter eine erweiterte Kundenbetreuung.

Sicherheitsexperten warnen, dass der Missbrauch der veröffentlichten Daten für Phishing, Identitätsdiebstahl und andere Formen von Social Engineering noch über Monate hinweg andauern könnte. Die vollständigen Auswirkungen des Angriffs sind daher noch nicht absehbar. Die Airline jedenfalls warnt auf ihrer Webseite vor Kontaktanbahnungen: »Seien Sie wachsam, insbesondere bei E-Mails, SMS oder Telefonanrufen; insbesondere wenn der Absender oder Anrufer vorgibt, von Qantas zu sein. Überprüfen Sie die Identität des Anrufers stets selbst, indem Sie ihn unter einer über die offiziellen Kanäle erreichbaren Nummer kontaktieren.« Und: »Qantas wird Kunden niemals kontaktieren und nach Passwörtern, Buchungsreferenzen oder vertraulichen Anmeldeinformationen fragen.«

Als Konsequenz des Vorfalls wurden die Bonuszahlungen an das Qantas-Management für das Geschäftsjahr 2025 um 15 Prozent gekürzt. Laut Unternehmensangaben wolle man damit Verantwortung übernehmen und ein Signal an die Öffentlichkeit senden, schrieb die Nachrichtenagentur Reuters.