Eine Welle schwerer Cyberangriffe erschüttert diese Woche international tätige Konzerne. Luxuskaufhaus Harrods, die kanadische Fluggesellschaft WestJet und Automobilriese Stellantis bestätigen massive Datenlecks. Hunderttausende Kundendaten sind kompromittiert – und das ist erst der Anfang einer besorgniserregenden Entwicklung.

Die Attacken folgen einem neuen Muster: Cyberkriminelle attackieren gezielt Drittanbieter, um sich Zugang zu den eigentlichen Zielunternehmen zu verschaffen. Diese Supply-Chain-Angriffe umgehen die direkten Sicherheitssysteme der Hauptunternehmen und treffen sie an ihrer verwundbarsten Stelle.

Luxuskaufhaus unter Beschuss

Harrods informierte vergangenen Freitag rund 430.000 seiner Online-Kunden über einen Datendiebstahl bei einem externen Dienstleister. Betroffen sind Namen, Kontaktdaten sowie interne Marketing-Tags einiger Kunden.

Das Londoner Traditionshaus betont: Finanzinformationen blieben sicher. Weder Kreditkartendaten noch Passwörter seien gestohlen worden. Die britische Datenschutzbehörde ICO wurde bereits informiert. Harrods weigert sich, mit den Angreifern zu verhandeln – ein Hinweis auf mögliche Lösegeldforderungen.

Bemerkenswert: Der Angriff steht nicht im Zusammenhang mit einem gescheiterten Cyberangriff auf Harrods' eigene Systeme im Mai. Die Kriminellen wählten diesmal den Umweg über einen Lieferanten.

Airline-Passagiere im Visier

WestJet kämpft seit Juni mit den Folgen einer sophistizierten Cyberattacke. Ein "krimineller Drittanbieter" verschaffte sich Zugang zu den Systemen der kanadischen Fluggesellschaft. Der Flugbetrieb lief normal weiter, doch Passagierdaten wurden gestohlen.

Die gestohlenen Informationen umfassen Namen, Kontaktdaten, Reisedetails und reservierungsbezogene Dokumente. Auch hier blieben sensible Finanzdaten wie Kreditkartennummern verschont. WestJet arbeitet mit FBI und dem kanadischen Cybersecurity-Zentrum zusammen.

Automobilbranche unter Druck

Stellantis, Mutterkonzern von Jeep, Chrysler und Fiat, meldet einen Datendiebstahl über eine kompromittierte Drittanbieter-Plattform. Die Hackergruppe "ShinyHunters" behauptet, über 18 Millionen Datensätze nordamerikanischer Kunden erbeutet zu haben.

Parallel dazu erschüttert Südkorea ein Mega-Hack: Lotte Card, der fünftgrößte Kartenanbieter des Landes, verlor Daten von drei Millionen Kunden. Hochsensible Informationen wie Ausweisnummern und sogar Kreditkarten-Verifizierungscodes fielen in falsche Hände. Ursache: eine ungepatchte Sicherheitslücke auf einem Zahlungsserver.

Das gefährliche Netzwerk-Dilemma

Diese Angriffswelle offenbart eine kritische Schwachstelle der digitalen Wirtschaft: die Abhängigkeit von Drittanbietern. Unternehmen können ihre eigenen Systeme perfekt absichern – doch was nützt das, wenn Cyberkriminelle über ungesicherte Partner eindringen?

Besonders Salesforce-Umgebungen stehen 2024 im Fokus der Angreifer. Die weit verbreiteten Enterprise-Plattformen bieten Zugang zu gewaltigen Datenmengen. Warum das Hauptziel angreifen, wenn der Seiteneingang offen steht?

Was Verbraucher jetzt tun sollten

Für Betroffene gilt höchste Alarmbereitschaft: Kontoauszüge prüfen, Phishing-Versuche erkennen und Betrugsalarme bei Auskunfteien aktivieren. Die gestohlenen Daten machen gefälschte E-Mails und Anrufe täuschend echt.

Anzeige: Übrigens: Wer sich nach Datenlecks vor Phishing und Identitätsdiebstahl schützen möchte, sollte vor allem das Smartphone absichern. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Maßnahmen für Android – Schritt für Schritt, ohne teure Zusatz-Apps: WhatsApp, Online‑Banking und PayPal zuverlässig schützen, Sicherheitslücken schließen und Updates richtig setzen. Ideal für Einsteiger, kompakt und praxistauglich. Kostenloses Android‑Sicherheitspaket sichern

Unternehmen stehen vor einer Mammutaufgabe: Sie müssen nicht nur ihre eigenen Systeme schützen, sondern auch die Sicherheitsstandards aller Partner überwachen. Multi-Faktor-Authentifizierung und konsequente Sicherheitsupdates werden zur Überlebensfrage.

Die Botschaft ist klar: In einer vernetzten Wirtschaft ist Cybersicherheit nur so stark wie ihr schwächstes Glied.