Die australische Fluggesellschaft Qantas wurde Opfer eines verheerenden Ransomware-Angriffs, bei dem Cyberkriminelle Zugang zu persönlichen Daten von rund 6 Millionen Kunden erlangten. Dieser Vorfall unterstreicht die zunehmende Bedrohung für die Luftfahrtbranche durch spezialisierte Hackergruppen und verdeutlicht die Notwendigkeit verstärkter Cybersicherheitsmaßnahmen im Transportsektor.
Umfang und Details der Sicherheitsverletzung
Am 1. Juli 2025 entdeckten Qantas-Sicherheitsexperten verdächtige Aktivitäten in einem externen System, das von einem der Kundenservice-Zentren der Airline genutzt wird. Die Angreifer verschafften sich Zugang zu sensiblen Kundendaten, darunter vollständige Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Vielfliegerprogramm-Nummern.
Trotz des erheblichen Datenverlusts betont Qantas, dass keine Finanzinformationen kompromittiert wurden. Kreditkartendaten, Passinformationen, Passwörter und PIN-Codes blieben dank der segmentierten IT-Architektur des Unternehmens geschützt. Diese Sicherheitsmaßnahme verhinderte einen noch schwerwiegenderen Vorfall.
Erhöhte Phishing-Gefahr für betroffene Kunden
Cybersicherheitsexperten warnen vor einer erhöhten Phishing-Bedrohung für die betroffenen Qantas-Kunden. Die gestohlenen Daten können von Kriminellen für gezielte Social-Engineering-Angriffe verwendet werden, bei denen sich die Täter als Qantas-Mitarbeiter ausgeben.
Das Unternehmen weist ausdrücklich darauf hin, dass authentische Kommunikation ausschließlich über die Domain qantas.com erfolgt. Legitime Qantas-Mitarbeiter fordern niemals Passwörter, Ticket-Bestätigungscodes oder andere vertrauliche Informationen per Telefon, SMS oder E-Mail an.
Scattered Spider: Spezialisierte Bedrohung für die Luftfahrt
Sicherheitsexperten bringen den Qantas-Angriff mit der Hackergruppe Scattered Spider in Verbindung, die sich in den letzten Monaten verstärkt auf die Luftfahrtbranche konzentriert hat. Im Juni 2025 wurden bereits die kanadische WestJet und die US-amerikanische Hawaiian Airlines von ähnlichen Angriffen getroffen, was auf eine koordinierte Kampagne gegen Transportunternehmen hindeutet.
Das FBI hat in Zusammenarbeit mit Mandiant (Google) und Palo Alto Networks eine offizielle Warnung vor der eskalierenden Aktivität von Scattered Spider herausgegeben. Die Gruppe ist bekannt für ihre ausgeklügelten Social-Engineering-Techniken und nutzt häufig vertrauenswürdige Drittanbieter als Einstiegspunkt in die Hauptinfrastruktur von Fluggesellschaften.
Ermittlungsverfahren und Strafverfolgung
Qantas hat umgehend die Australian Federal Police über den Vorfall informiert und arbeitet eng mit den Strafverfolgungsbehörden zusammen. Das Unternehmen bestätigte den Erhalt von Lösegeldforderungen der Cyberkriminellen, hält sich jedoch mit Details zu möglichen Verhandlungen zurück, um die laufenden Ermittlungen nicht zu gefährden.
Die Zurückhaltung bei der Kommunikation über Lösegeldzahlungen entspricht den Best Practices im Umgang mit Ransomware-Vorfällen und den Empfehlungen internationaler Sicherheitsbehörden.
Präventive Maßnahmen für Unternehmen
Der Qantas-Vorfall verdeutlicht die Bedeutung einer mehrschichtigen Sicherheitsstrategie für Unternehmen der Transportbranche. Besonders kritisch ist die regelmäßige Überprüfung von Drittanbieter-Systemen, da diese häufig als Schwachstelle für Cyberangriffe dienen.
Experten empfehlen Unternehmen die Implementierung von Zero-Trust-Sicherheitsmodellen, kontinuierliche Mitarbeiterschulungen zu Social-Engineering-Taktiken und die Einführung robuster Incident-Response-Pläne. Die Segmentierung kritischer Systeme, wie sie bei Qantas praktiziert wird, kann den Schaden bei erfolgreichen Angriffen erheblich begrenzen.
Die zunehmende Professionalisierung von Hackergruppen wie Scattered Spider erfordert von Unternehmen eine proaktive Herangehensweise an die Cybersicherheit. Nur durch die Kombination technischer Schutzmaßnahmen, organisatorischer Sicherheitsrichtlinien und kontinuierlicher Mitarbeiterbildung können Unternehmen sich effektiv gegen moderne Cyberbedrohungen wappnen und das Vertrauen ihrer Kunden langfristig schützen.
