Qantas bestätigt schwerwiegenden Datendiebstahl im Zusammenhang mit einem Drittanbieter
Qantas hat einen Datendiebstahl bestätigt, nachdem Angreifer sich über die Callcenter-Plattform eines Drittanbieters Zugriff verschafft hatten. Betroffen sind Millionen Vielflieger, und das ausgerechnet zu einem Zeitpunkt, als die Flugbranche in ihre geschäftigste Saison startet.
Der Datendiebstahl wurde am 1. Juli 2025 entdeckt, als das Cybersicherheitsteam der Fluggesellschaft verdächtige Aktivitäten auf Systemen eines externen Contact-Center-Anbieters meldete. Erste Schätzungen, so die Pressemitteilung von Qantas, deuten darauf hin, dass Daten von bis zu sechs Millionen Kunden offengelegt worden sein könnten, darunter Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Vielfliegernummern. Qantas gibt an, dass keine Finanzdaten, Passwörter oder Reisepässe betroffen waren.
Obwohl das Unternehmen die Sicherheitslücke schnell eindämmen konnte, warnen Cybersicherheitsanalysten, dass dieser Angriff einem Muster entspricht, das in den letzten Wochen mehrere Fluggesellschaften getroffen hat. Sicherheitsfirmen und US-Bundesbehörden verweisen auf die Hackergruppe Scattered Spider , die verdächtigt wird, hinter ähnlichen Vorfällen zu stecken, die sich im vergangenen Monat gegen Hawaiian Airlines und WestJet richteten.
Diese Angreifer sind auf Social-Engineering-Taktiken spezialisiert, mit denen sie Kundendienstmitarbeiter und Lieferanten dazu verleiten, ihnen Zugriff auf interne Systeme zu gewähren. Scattered Spider wurde in letzter Zeit für mehrere spektakuläre Cyberangriffe verantwortlich gemacht, darunter die auf Victoria's Secret , M&S , Co-op und MGM Resorts im September 2023.
Fluggesellschaften sind ein bevorzugtes Ziel für Cyberkriminelle, da sie große Mengen personenbezogener Daten verarbeiten, enge Flugpläne haben und weltweit operieren. Qantas erklärt, dass seine Kernsysteme weiterhin sicher seien und die kompromittierte Plattform mithilfe externer Experten isoliert und untersucht worden sei.
Jordan Avnaim , CISO bei Entrust, sagt, dass Social-Engineering-Angriffe rasant voranschreiten, angetrieben von Deepfakes und täuschend echt wirkenden Identitätsbetrügereien. Er weist darauf hin, dass Schwachstellen in der Lieferkette ein beliebter Einstiegspunkt für Kriminelle sind, die sich Zugang zu größeren Netzwerken verschaffen wollen.
„Angesichts der geschäftigen Sommerreisezeit ist es nicht verwunderlich, dass Angreifer den Reise- und Flugsektor ins Visier nehmen, wo sie den Betrieb stören und das Vertrauen der Kunden erschüttern können. Der Schutz vor dieser Bedrohung erfordert mehr als nur Perimeterschutz. Es bedeutet, Mitarbeiter zu schulen, Zero-Trust-Prinzipien anzuwenden, eine starke, nicht zu manipulierende Authentifizierung zu verwenden und Identitätsprüfungen durchzuführen, die Social Engineering standhalten. Dies ist nicht nur ein IT-Problem, sondern erfordert kontinuierliche Investitionen und das Engagement der Geschäftsführung, um sich auf Vorfälle vorzubereiten und schnell zu reagieren, wenn sie eintreten“, so Avnaim.
Qantas arbeitet mit dem australischen Cybersicherheitszentrum und den Datenschutzbehörden zusammen. Betroffene Kunden werden direkt kontaktiert. Die Fluggesellschaft empfiehlt ihren Passagieren, auf Phishing-E-Mails zu achten, die angeblich von Qantas stammen, und weist sie darauf hin, niemals Passwörter oder Zahlungsdaten per E-Mail oder Telefon weiterzugeben.
HackRead
