Als die größte australische Fluggesellschaft einen Cybervorfall bestätigte, von dem Millionen von Passagieren betroffen waren, war es kein ausgeklügelter Hack, der die Alarmglocken läuten ließ, sondern ein vertrauenswürdiger Drittanbieter.
Obwohl keine sensiblen Daten offengelegt wurden, hat der Vorfall ernsthafte Bedenken hinsichtlich des Datenschutzes der Kunden ausgelöst - und die Aufmerksamkeit auf eine der hartnäckigsten Schwachstellen der Cybersicherheit gelenkt: menschliches Versagen.
Im Folgenden erfahren Sie, was passiert ist und was jedes Unternehmen daraus lernen kann.
Am 30. Juni 2025 entdeckte Qantas ungewöhnliche Aktivitäten auf einer Plattform eines Drittanbieters, die von dem Kontaktzentrum der Fluggesellschaft genutzt wurde. Qantas bestätigte, dass bis zu 6 Millionen Kundenvon diesem schwerwiegenden Verstoß gegen die Cybersicherheit betroffen sind. Durch die Sicherheitsverletzung wurden personenbezogene Daten offengelegt , darunter:
Obwohl die Fluggesellschaft erklärte, dass sensible Daten wie Kreditkartendaten, persönliche Finanzinformationen und Reisepassdaten nicht in diesem System gespeichert werden, kann ein kurzer unbefugter Zugriff auf persönliche Reisedaten den Ruf nachhaltig schädigen.
Bei diesem Vorfall geht es nicht nur um Qantas. Er ist eine Warnung für alle Unternehmen, die mit Drittanbietern, Kundendaten und menschlichen Aktivitäten zu tun haben. Hier sind die fünf wichtigsten Erkenntnisse:
Der Sicherheitsverstoß ging von einem Callcenter eines Drittanbieters aus. Wenn Ihre Zulieferer nicht regelmäßig auf Sicherheitsschulungen, Zugangskontrollen und Datenverarbeitung geprüft werden, sind Ihre Verteidigungsmaßnahmen nur so stark wie ihr schwächstes Glied.
Hacker brauchen keinen Code zu schreiben, um in Ihre Systeme einzudringen. Sie brauchen nur jemanden, der auf den falschen Link klickt, den falschen Anruf beantwortet oder das Sicherheitsprotokoll ignoriert. Das menschliche Risiko ist keine Theorie, sondern die tägliche Realität.
Wenn man den Wert von Kundeninformationen wie E-Mail-Adressen oder Kundennummern unterschätzt, führt dies zu einer schlechten Datenhygiene. Diese Daten sind ein bevorzugtes Ziel für Identitätsdiebstahl, Betrug und Abzocke.
Das australische System für meldepflichtige Datenverstöße (NDB) und die bevorstehenden Reformen des Privacy Act sind eindeutig: Wenn ein Verstoß wahrscheinlich Schaden anrichtet, müssen Sie schnell handeln. Ein solider Plan für die Reaktion auf einen Vorfall - und der Nachweis der Sorgfaltspflicht - kann die Auswirkungen der Vorschriften begrenzen.
Sicherheitsschulungen müssen über die Einhaltung von Richtlinien hinausgehen. Sie sollten kontinuierlich und rollenspezifisch sein und auch Dritte mit einbeziehen. Eine Kultur des Bewusstseins und der Verantwortlichkeit verringert die Wahrscheinlichkeit, dass sich menschliches Versagen zu einem ausgewachsenen Verstoß auswächst.
Die Sicherheitslücke bei Qantas erinnert daran, dass selbst globale Marken mit einer hochentwickelten IT-Infrastruktur anfällig sind, wenn das menschliche Risiko nicht adäquat gemanagt wird. Da die Aufsichtsbehörden auf der ganzen Welt, auch in Australien, die Datenschutzpraktiken weiter unter die Lupe nehmen, werden die Kosten für das Übersehen menschlicher Risiken nur noch steigen.
Investitionen in fortlaufende Schulungen zum Thema Cybersicherheit, die Implementierung robuster Zugangskontrollen und die Förderung einer Kultur der Sicherheit durch Design sind wichtige nächste Schritte - nicht nur für Fluggesellschaften, sondern für alle Unternehmen, die mit sensiblen Kundendaten umgehen.
usecure hilft Unternehmen, das menschliche Risiko durch automatisierte Schulungen, Phishing-Simulationen, Richtlinienmanagement und Überwachung des Dark Web zu verringern - alles mit dem Ziel, das Sicherheitsverhalten Ihrer Mitarbeiter zu verbessern. Setzen Sie sich noch heute mit uns in Verbindung, um zu erfahren, wie usecure Ihrem Unternehmen helfen kann, eine sicherheitsorientierte Kultur aufzubauen.