Qantas Airways, Australiens nationale Fluggesellschaft, hat einen Cyber-Vorfall bestätigt, von dem bis zu sechs Millionen Kunden betroffen sind. Dies ist der jüngste spektakuläre Datendiebstahl im Luftfahrtsektor.
Der am 2. Juli 2025 bekannt gewordene Angriff betraf ein Kundenservicesystem eines Drittanbieters, das mit einem der ausgelagerten Callcenter von Qantas verbunden war. Zu den kompromittierten Informationen gehören Berichten zufolge Namen, E-Mail-Adressen, Geburtsdaten, Telefonnummern und Vielflieger-IDs. Das Unternehmen versicherte seinen Kunden, dass weder Passwörter noch Finanzinformationen abgegriffen wurden.
Verdächtige Gruppe: Verstreute Spinne
Sicherheitsanalysten vermuten, dass der Einbruch auf Scattered Spider hindeutet, eine Cyberkriminelle-Gruppe, die für fortschrittliches Social Engineering und Ransomware-Kampagnen bekannt ist. Diese Gruppe, die vermutlich aus den USA, Großbritannien und Kanada operiert, nutzte angeblich Schwachstellen in einem Callcenter in Manila aus, um sich Zutritt zu verschaffen.
Laut Analysten zielt Scattered Spider häufig auf Kundenservice- und CRM-Plattformen ab, indem es Mitarbeiter dazu verleitet, ihre Zugangsdaten preiszugeben. Zu den jüngsten Aktivitäten der Gruppe zählen Angriffe auf Fluggesellschaften und Telekommunikationsanbieter in ganz Nordamerika. Nur wenige Tage vor dem Qantas-Angriff gab das FBI eine entsprechende Warnung heraus.
Drittparteienrisiko und systemisches Risiko
Der Vorfall unterstreicht eine kritische Schwachstelle im Luftfahrtsektor – seine Abhängigkeit von einem Netzwerk externer Anbieter. Die Internationale Zivilluftfahrt-Organisation (ICAO) berichtete bereits, dass fast zwei Drittel der Flughäfen im Jahr 2021 von Cybervorfällen betroffen waren, wobei Plattformen von Drittanbietern häufig als Einstiegspunkte genutzt wurden.
Der australische Minister für Cybersicherheit, Tony Burke, wies auf die wachsende Herausforderung hin, aktualisierte Datenschutzgesetze wie das geänderte australische Datenschutzprinzip 11 inmitten solch komplexer Anbieter-Ökosysteme durchzusetzen.
Reaktion und Kundensupport von Qantas
Qantas stellte am 30. Juni ungewöhnliche Aktivitäten fest und reagierte umgehend, um den Verstoß einzudämmen. Unabhängige Sicherheitsfirmen wurden zur Unterstützung hinzugezogen. Aufsichtsbehörden wie das Australian Cyber Security Centre, das Office of the Australian Information Commissioner und Bundesbehörden wurden benachrichtigt.
CEO Vanessa Hudson entschuldigte sich öffentlich und versicherte, dass der Flugbetrieb und die Kerninfrastruktur nicht beeinträchtigt seien. Experten warnen jedoch davor, dass Kunden nun anfällig für Phishing-Betrug sein könnten, bei dem sich Qantas als solche ausgibt. Die Fluggesellschaft hat eine spezielle Hotline eingerichtet, um Betroffene zu unterstützen. Die Aktie fiel nach der Ankündigung um 2.2 %.
Weitreichende Folgen für Fluggesellschaften und Flughäfen
Der Qantas-Datenleck ist eine Warnung für die gesamte Luftfahrtbranche. Fluggesellschaften und Flughafenbehörden stehen zunehmend unter Druck, ihre digitale Abwehr zu stärken, da Angreifer zunehmend auf Backend-Systeme und Passagierdaten abzielen. Neben Reputationsschäden können solche Datenlecks auch zu behördlichen Sanktionen, einem Rückgang des Kundenvertrauens und potenziellen Betriebsunterbrechungen führen, wenn kritische Systeme betroffen sind.
Flughäfen, die oft auf eine Vielzahl digitaler Dienste und Drittanbieterintegrationen angewiesen sind, müssen ihre Strategien zur Cyber-Resilienz nun überdenken, insbesondere angesichts der zunehmenden staatlich geförderten und finanziell motivierten Bedrohungen.
RELIANOIDAnsatz zur aktiven Prävention
At RELIANOIDWir sind uns des Ausmaßes und der Komplexität der Bedrohungen für kritische Infrastrukturen wie die Luftfahrt bewusst. Deshalb basieren unsere Lösungen auf einer Zero-Trust-Architektur und einem mehrschichtigen Defense-in-Depth-Ansatz. Wir setzen strikte Einhaltung internationaler Sicherheitsrahmen, einschließlich ISO 27001 und NIST-Richtlinien.
Unsere ADC- und Proxy-Lösungen für Unternehmen bieten starke mTLS-Verschlüsselung, Echtzeit-Verhaltensüberwachung und erweiterte Anomalieerkennung und minimieren so die Gefährdung durch Drittanbieter. Wir testen und auditieren unsere Systeme regelmäßig, um die neuesten Cybersicherheitsanforderungen zu erfüllen. In enger Zusammenarbeit mit unseren Kunden implementieren wir individuelle Härtungsrichtlinien und 24/7-Überwachungsprotokolle.
Branchenweiter Aufruf zur Wachsamkeit
Jordan Avnaim, CISO bei Entrust, kommentierte die wachsende Bedrohung wie folgt: „Social-Engineering-Angriffe entwickeln sich rasant weiter und werden durch Deepfake-Technologien, KI-basierte Identitätsdiebstahl und die Ausnutzung von Lieferketten vorangetrieben. Die Luftfahrt ist aufgrund ihrer Größe, ihres Datenwerts und ihrer operativen Sensibilität ein attraktives Ziel.“
Er fügte hinzu, dass die Abwehr dieser Bedrohungen mehr als nur eine einfache Perimeterverteidigung erfordere. Unternehmen bräuchten kontinuierliche Mitarbeiterschulungen, sichere Mechanismen zur Identitätsprüfung und die Verpflichtung der Geschäftsführung, in die Cybersicherheit zu investieren.
Während Qantas weiterhin den Schaden beurteilt, ist dieser Verstoß eine deutliche Erinnerung an die digitale Fragilität der Luftfahrtbranche – und an die dringende Notwendigkeit robuster, proaktiver Cybersicherheitsstrategien im gesamten Sektor.
RELIANOID's Erfahrung im Luftfahrtsektor
Mit nachgewiesener Erfahrung in der Luftfahrtindustrie, RELIANOID unterstützt derzeit sicheres, leistungsstarkes Lastenausgleichs- und Verkehrsmanagement für mehr als 15 Flughäfen in den USA und arbeitet mit mehreren Fluggesellschaften weltweit zusammen. Unsere Technologie gewährleistet einen reibungslosen digitalen Betrieb sowohl für interne Systeme als auch für kundenorientierte Plattformen. Ein Beispiel hierfür ist ein internationaler Flughafen in den USA, der RELIANOID zur Verwaltung von Check-in- und Gepäckverfolgungssystemen mit hohem Passagieraufkommen – und ermöglicht so Echtzeitredundanz, verschlüsselten Datenfluss und unterbrechungsfreien Service während der Hauptreisezeiten oder bei Systemausfällen.
Schauen Sie sich unsere Anwendungsfälle für diese Branche und fühl dich frei Kontakt aufnehmen wenn Sie Hilfe oder weitere Informationen benötigen.
Verwandte Blogs
