Eine Welle spektakulärer Cyberangriffe erschüttert diese Woche die digitale Welt. Millionen persönliche Daten landeten im Darknet, kritische Sicherheitslücken bei Großkonzernen wurden aufgedeckt – und die Behörden schlagen zurück.

Die australische Fluggesellschaft Qantas kämpft mit den Folgen eines massiven Datenlecks: Hacker veröffentlichten Informationen von 5,7 Millionen Kunden im Darknet. Der Fall ist Teil einer Serie jüngster Cyberangriffe, die eine wachsende Krise in der Datensicherheit verdeutlichen. Zusätzlich verschärfen eine Millionen-Strafe gegen den Outsourcing-Riesen Capita und der Diebstahl von Quellcode eines US-Cybersicherheitsunternehmens die Lage.

Hacker-Kollektiv setzt Ultimatum durch

Das Hacker-Kollektiv "Scattered Lapsus$ Hunters" machte seine Drohung wahr: Nach Ablauf einer Lösegeldfrist ohne Zahlung veröffentlichten sie umfangreiche Qantas-Kundendaten. Betroffen sind Namen, E-Mail- und Wohnadressen, Telefonnummern, Geburtsdaten, Vielfliegernummern und Punktestände.

Der Angriff geht auf eine Kompromittierung einer Salesforce-gehosteten Kundenservice-Plattform im Juli 2025 zurück. Qantas gehört zu mindestens 39 Unternehmen einer breiteren Kampagne gegen Salesforce-Nutzer – darunter Toyota, Disney und McDonald's. Ein Gerichtsbeschluss gegen die Veröffentlichung läuft ins Leere: Im Darknet zirkulieren die Daten bereits frei.

Millionen-Strafen und nationale Sicherheit

Die britische Datenschutzbehörde ICO verhängte diese Woche eine Strafe von 12 Millionen Euro gegen Capita. Der Outsourcing-Konzern hatte bei einem Cyberangriff 2023 die persönlichen Daten von 6,6 Millionen Menschen unzureichend geschützt – teils inklusive Finanzdaten und Strafregister von 325 Rentensystemen.

Noch brisanter: Das US-Cybersicherheitsunternehmen F5 meldete den Diebstahl von Quellcode seiner BIG-IP-Produkte durch einen "hochentwickelten staatlichen Akteur". Die US-Cybersicherheitsbehörde CISA reagierte mit einer Notfallanweisung und warnte vor "unmittelbaren Risiken" für Bundesbehörden.

Passwort-Chaos in Behörden

Zwei neue Studien enthüllen das Ausmaß der Passwort-Problematik: NordPass fand über 53.000 kompromittierte Passwörter von US-Regierungs-E-Mail-Domains in öffentlichen und Darknet-Quellen – oft zusammen mit Namen und Kontaktdaten.

Microsofts Digital Defense Report zeigt einen noch alarmierenderen Trend: Identitäts-basierte Angriffe stiegen im ersten Halbjahr 2025 um 32 Prozent. 97 Prozent davon waren Passwort-Attacken, befeuert durch Datenlecks aus anderen Sicherheitsvorfällen.
Anzeige: Nach den jüngsten Datenlecks und Passwort-Attacken lohnt sich ein Blick auf den eigenen Schutz – besonders am Smartphone. Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen, die WhatsApp, Online-Banking und PayPal vor Datendieben schützen. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie Ihr Android ohne teure Zusatz-Apps absichern – kompakt, praxistauglich und sofort umsetzbar. Jetzt kostenloses Android-Sicherheitspaket sichern

Lieferketten-Risiko wird zum Hauptproblem

Die Ereignisse verdeutlichen eine gefährliche Entwicklung: Angreifer nutzen zunehmend Schwachstellen in weit verbreiteten Drittanbieter-Systemen. Ein Salesforce-Problem kann Dutzende Großkonzerne gleichzeitig treffen.

Experten sprechen von einem Paradigmenwechsel: "Die Angreifer loggen sich ein, statt einzubrechen", so Microsofts Analyse. Gestohlene Passwörter aus einem riesigen Pool geleakter Daten machen traditionelle Sicherheitsansätze obsolet.

Countdown läuft

Qantas und andere betroffene Airlines wie Vietnam Airlines müssen nun Schadensbegrenzung betreiben. F5 und seine Kunden – darunter zahlreiche Bundesbehörden – haben bis zum 22. Oktober Zeit für kritische Updates, bevor Angreifer die gestohlenen Schwachstellen ausnutzen können.

Diese Vorfälle dürften den Druck auf Unternehmen erhöhen, passwort-basierte Sicherheit endgültig zu überwinden. Die Zukunft gehört Passkeys und Hardware-Tokens – denn das traditionelle Passwort hat als primäre Sicherheitsmaßnahme ausgedient.