Vishing-Angriff, Qantas

Vishing-Angriff auf Qantas: 5,67 Millionen DatensÀtze ohne Strafe

Veröffentlicht: 17.07.2026 um 12:25 Uhr, Redaktion boerse-global.de

Australische Datenschutzbehörde sieht keine Pflichtverletzung bei Qantas nach Cyberangriff mit 5,67 Millionen betroffenen DatensÀtzen.

Qantas-Datenpanne: Millionen DatensÀtze offengelegt
Digitale Illustration von Daten, die in ein sicheres Schloss fließen, symbolisiert Cybersicherheit und Datenschutz, mit schwachem Qantas-Logo. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Die australische Datenschutzbehörde OAIC hat ihre Voruntersuchung zum Cyberangriff auf Qantas abgeschlossen – ohne Konsequenzen fĂŒr die Fluggesellschaft.

Wie die Behörde am gestrigen Donnerstag mitteilte, fand sie keine Belege dafĂŒr, dass die Airline ihre Sorgfaltspflichten beim Schutz von Kundendaten verletzt habe. Der Angriff im Jahr 2025 hatte rund 5,67 Millionen DatensĂ€tze offengelegt.

Keine Strafe trotz Millionen-Datenpanne

Datenschutzbeauftragte Carly Kind schloss die Untersuchung nach PrĂŒfung der Sicherheitsprotokolle, Audits und Mitarbeiterschulungen. Qantas habe eine robuste Reaktion auf den Vorfall gezeigt, die potenzielle SchĂ€den fĂŒr Kunden erfolgreich begrenzte. Die PrĂ€ventionsmaßnahmen der Airline entsprĂ€chen den gesetzlichen Anforderungen.

Damit entgeht Qantas einer möglichen Strafe, die Branchenbeobachter zuvor auf bis zu 6,6 Milliarden Euro geschĂ€tzt hatten. Die Behörde schließt jedoch nicht aus, bei neuen Erkenntnissen erneut zu ermitteln.

Anzeige

Der Fall Qantas zeigt, wie entscheidend lĂŒckenlose Dokumentationspflichten sind, um bei Datenpannen rechtlich abgesichert zu sein. Diese kostenlose Excel-Vorlage hilft Ihnen, Ihr Verarbeitungsverzeichnis nach Art. 30 DSGVO zeitsparend und rechtssicher zu erstellen. Kostenlose Muster-Vorlage und Schritt-fĂŒr-Schritt-Anleitung jetzt gratis herunterladen

So funktionierte der Vishing-Angriff

Die Datenpanne begann am 28. Juni 2025 mit einem raffinierten „Vishing“-Angriff – einer Form des Telefon-Betrugs. Ein Angreifer, den Analysten mit Gruppen wie ShinyHunters oder Scattered Spider in Verbindung bringen, kontaktierte einen Kundendienstmitarbeiter in Manila. Der TĂ€ter gab sich als IT-Support aus und ĂŒberredete den Mitarbeiter, eine schadhafte Anwendung ĂŒber eine Salesforce-Standardeinstellung zu autorisieren.

Dadurch erhielt der Angreifer ein OAuth-Token und konnte Kundendaten extrahieren. Die gestohlenen Daten umfassten:

  • 4 Millionen DatensĂ€tze mit Namen, Telefonnummern, E-Mail-Adressen und Vielfliegerdaten
  • 1,7 Millionen DatensĂ€tze mit Adressen, Geburtsdaten, Geschlecht und EssensprĂ€ferenzen

Sensible Finanzdaten, Passwörter und Passinformationen blieben laut Untersuchung unberĂŒhrt. Die gestohlenen Daten wurden im Oktober 2025 im Darknet veröffentlicht.

SicherheitslĂŒcken geschlossen – Klage lĂ€uft

Qantas reagierte mit verschĂ€rften Sicherheitsmaßnahmen und erwirkte eine einstweilige VerfĂŒgung des Obersten Gerichtshofs von New South Wales, um die weitere Verbreitung der Daten zu unterbinden. Die Behörde betonte, dass der Angriff auf eine seltene Kombination aus Social Engineering und Software-Konfiguration zurĂŒckging – nicht auf ein systemisches Sicherheitsversagen.

Anzeige

Warum selbst erfahrene Mitarbeiter auf perfide Betrugsmaschen wie Vishing oder gefĂ€lschte Chef-E-Mails hereinfallen, ist oft eine Frage der psychologischen Manipulation. Dieses kostenlose Anti-Phishing-Paket enthĂŒllt die aktuellen Methoden der Hacker und zeigt, wie Sie Ihr Unternehmen in 4 Schritten effektiv schĂŒtzen. Kostenlosen Leitfaden zur Hacker-Abwehr jetzt gratis herunterladen

Trotz des Ermittlungsendes droht Qantas weiteres Ungemach: Eine Sammelklage der Kanzlei Maurice Blackburn lĂ€uft noch. Die australische Bundespolizei ermittelt zudem zur Herkunft des Angriffs. Datenschutzexperten nutzen den Fall, um vor der wachsenden Bedrohung durch KI-gestĂŒtzten Betrug zu warnen – besonders bei externen Dienstleistern.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69786891 |