Vishing-Angriff auf Qantas: 5,67 Millionen DatensÀtze ohne Strafe
Veröffentlicht: 17.07.2026 um 12:25 Uhr, Redaktion boerse-global.de
Die australische Datenschutzbehörde OAIC hat ihre Voruntersuchung zum Cyberangriff auf Qantas abgeschlossen â ohne Konsequenzen fĂŒr die Fluggesellschaft.
Wie die Behörde am gestrigen Donnerstag mitteilte, fand sie keine Belege dafĂŒr, dass die Airline ihre Sorgfaltspflichten beim Schutz von Kundendaten verletzt habe. Der Angriff im Jahr 2025 hatte rund 5,67 Millionen DatensĂ€tze offengelegt.
Keine Strafe trotz Millionen-Datenpanne
Datenschutzbeauftragte Carly Kind schloss die Untersuchung nach PrĂŒfung der Sicherheitsprotokolle, Audits und Mitarbeiterschulungen. Qantas habe eine robuste Reaktion auf den Vorfall gezeigt, die potenzielle SchĂ€den fĂŒr Kunden erfolgreich begrenzte. Die PrĂ€ventionsmaĂnahmen der Airline entsprĂ€chen den gesetzlichen Anforderungen.
Damit entgeht Qantas einer möglichen Strafe, die Branchenbeobachter zuvor auf bis zu 6,6 Milliarden Euro geschĂ€tzt hatten. Die Behörde schlieĂt jedoch nicht aus, bei neuen Erkenntnissen erneut zu ermitteln.
Der Fall Qantas zeigt, wie entscheidend lĂŒckenlose Dokumentationspflichten sind, um bei Datenpannen rechtlich abgesichert zu sein. Diese kostenlose Excel-Vorlage hilft Ihnen, Ihr Verarbeitungsverzeichnis nach Art. 30 DSGVO zeitsparend und rechtssicher zu erstellen. Kostenlose Muster-Vorlage und Schritt-fĂŒr-Schritt-Anleitung jetzt gratis herunterladen
So funktionierte der Vishing-Angriff
Die Datenpanne begann am 28. Juni 2025 mit einem raffinierten âVishingâ-Angriff â einer Form des Telefon-Betrugs. Ein Angreifer, den Analysten mit Gruppen wie ShinyHunters oder Scattered Spider in Verbindung bringen, kontaktierte einen Kundendienstmitarbeiter in Manila. Der TĂ€ter gab sich als IT-Support aus und ĂŒberredete den Mitarbeiter, eine schadhafte Anwendung ĂŒber eine Salesforce-Standardeinstellung zu autorisieren.
Dadurch erhielt der Angreifer ein OAuth-Token und konnte Kundendaten extrahieren. Die gestohlenen Daten umfassten:
- 4 Millionen DatensÀtze mit Namen, Telefonnummern, E-Mail-Adressen und Vielfliegerdaten
- 1,7 Millionen DatensÀtze mit Adressen, Geburtsdaten, Geschlecht und EssensprÀferenzen
Sensible Finanzdaten, Passwörter und Passinformationen blieben laut Untersuchung unberĂŒhrt. Die gestohlenen Daten wurden im Oktober 2025 im Darknet veröffentlicht.
SicherheitslĂŒcken geschlossen â Klage lĂ€uft
Qantas reagierte mit verschĂ€rften SicherheitsmaĂnahmen und erwirkte eine einstweilige VerfĂŒgung des Obersten Gerichtshofs von New South Wales, um die weitere Verbreitung der Daten zu unterbinden. Die Behörde betonte, dass der Angriff auf eine seltene Kombination aus Social Engineering und Software-Konfiguration zurĂŒckging â nicht auf ein systemisches Sicherheitsversagen.
Warum selbst erfahrene Mitarbeiter auf perfide Betrugsmaschen wie Vishing oder gefĂ€lschte Chef-E-Mails hereinfallen, ist oft eine Frage der psychologischen Manipulation. Dieses kostenlose Anti-Phishing-Paket enthĂŒllt die aktuellen Methoden der Hacker und zeigt, wie Sie Ihr Unternehmen in 4 Schritten effektiv schĂŒtzen. Kostenlosen Leitfaden zur Hacker-Abwehr jetzt gratis herunterladen
Trotz des Ermittlungsendes droht Qantas weiteres Ungemach: Eine Sammelklage der Kanzlei Maurice Blackburn lĂ€uft noch. Die australische Bundespolizei ermittelt zudem zur Herkunft des Angriffs. Datenschutzexperten nutzen den Fall, um vor der wachsenden Bedrohung durch KI-gestĂŒtzten Betrug zu warnen â besonders bei externen Dienstleistern.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
