Großbritannien macht Ernst mit Cybersicherheit: Der Outsourcing-Riese Capita muss wegen einer verheerenden Datenpanne 12,5 Millionen Euro zahlen. 6,6 Millionen Verbraucher waren betroffen – ein Weckruf für alle Unternehmen.

Die britische Datenschutzbehörde ICO verhängte die Rekordstrafe gegen den Regierungsdienstleister nach einer eingehenden Untersuchung der Cyberattacke vom März 2023. Das Urteil markiert einen Wendepunkt: Unternehmen können sich fahrlässigen Datenschutz nicht mehr leisten.

Was macht diesen Fall so brisant? Die Angreifer erbeuteten nicht nur Namen und Adressen, sondern auch Rentendaten, Finanzinformationen und sogar Strafregister-Details von über 325 Organisationen. Besonders bitter: Die Sicherheitslücken waren den Verantwortlichen bereits dreimal gemeldet worden – ohne Konsequenzen.

Neue Ära der Cyberkriminalität

2025 entwickelt sich zum Jahr der Supply-Chain-Angriffe. Kriminelle haben eine perfide Strategie entdeckt: Statt einzelne Unternehmen anzugreifen, infiltrieren sie Software-Anbieter und treffen so hunderte Kunden gleichzeitig.

Die Hacker-Gruppe „Scattered Lapsus$ Hunters" demonstrierte diese Taktik eindrucksvoll. Sie missbrauchten die CRM-Plattform Salesforce und setzten damit Dutzende Weltkonzerne schachmatt. Die Beute: Millionen von Kundendaten aus einem einzigen Schlag.

Prominentestes Opfer war die australische Fluggesellschaft Qantas. 5,7 Millionen Passagierdaten landeten im Darknet, nachdem das Unternehmen die Lösegeldforderung ablehnte. Auch Luxusmarken wie Gucci und Balenciaga sowie der Autokonzern Stellantis gerieten ins Visier.

Erpressung 2.0: Doppelt hält besser

Die Zeiten einfacher Ransomware sind vorbei. Moderne Cyberkriminelle setzen auf ein perfides Doppelspiel: Erst werden sensible Daten gestohlen, dann die Systeme verschlüsselt. Zahlt das Unternehmen nicht, landen die Informationen öffentlich im Netz.

Diese Strategie maximiert den Druck auf die Opfer. Sie müssen nicht nur den direkten Schaden durch lahmgelegte Systeme verkraften, sondern auch Millionenstrafen, Sammelklagen und Imageschäden fürchten. Die Statistik ist alarmierend: 126 Prozent mehr Ransomware-Angriffe allein im ersten Quartal 2025.

Deutschland im Visier: SAP und Co. unter Druck

Deutsche Unternehmen sollten aufhorchen. Was in Großbritannien passiert, hat Modellcharakter für die EU-Datenschutz-Grundverordnung. Auch hierzulande drohen Millionenbußgelder bei Verstößen – bis zu vier Prozent des Jahresumsatzes.

SAP, als einer der größten Software-Anbieter der Welt, steht besonders im Fokus. Ein Angriff auf den Walldorfer Konzern könnte tausende deutsche Mittelständler gleichzeitig treffen. Die Telekom, als kritische Infrastruktur, wäre ein ebenso attraktives Ziel.

Experten warnen: Deutsche Unternehmen unterschätzen noch immer die Risiken ihrer Lieferketten. Viele prüfen ihre Software-Partner nicht ausreichend oder gewähren zu weitreichende Zugriffsrechte.

Was Verbraucher jetzt tun müssen

Die bittere Wahrheit: Ihre Daten sind wahrscheinlich bereits im Darknet verfügbar. Die endlose Serie von Datenlecks macht praktisch jeden zum Opfer. Doch Resignation hilft nicht.
Anzeige: Übrigens: Wer sich vor Datenklau auf dem Smartphone schützen möchte, sollte jetzt die größten Alltagslücken schließen. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android – Schritt für Schritt, ohne teure Zusatz-Apps, inklusive Tipps für WhatsApp, Online-Banking und Shopping. So machen Sie Ihr Gerät in wenigen Minuten spürbar sicherer. Jetzt das kostenlose Android-Sicherheitspaket sichern
Mehrfaktor-Authentifizierung ist Pflicht, nicht Kür. Einzigartige Passwörter für jeden Account gehören zum Grundschutz. Kontrollieren Sie regelmäßig Ihre Kontoauszüge und seien Sie misstrauisch bei unbekannten Nachrichten.

Die Botschaft der Capita-Strafe ist eindeutig: Datenschutz kostet – aber Datenschutzverletzungen kosten noch viel mehr.