Das Air France KLM Datenleck erschüttert aktuell die europäische Luftfahrt: Der Kundenservice beider Airlines wurde Opfer eines Hackerangriffs.
Dabei wurden personenbezogene Daten von Flying Blue Mitgliedern über eine externe Plattform ausgespäht, die von den Contact Centern der beiden Fluggesellschaften genutzt wird.
Air France und KLM Datenleck: Was ist passiert?
Laut offiziellen Angaben bemerkten die IT-Teams von Air France-KLM auffällige Aktivitäten auf einer Drittanbieter-Plattform, die für den Kundenservice genutzt wird. Der Angriff trägt die Handschrift der berüchtigten Hackergruppe ShinyHunters, die bereits für mehrere Datenlecks bei Konzernen wie Google, Cisco und Qantas verantwortlich gemacht wurde.
Auch das FBI warnte im Juli vor gezielten Angriffen auf Fluggesellschaften durch die mit ShinyHunters verbundene Gruppe Scattered Spider. Diese soll sich auf Social Engineering spezialisiert haben und zählt derzeit zu den aktivsten Bedrohungen für die Luftfahrtbranche.
Welche Daten sind betroffen?
Die Airlines bestätigen, dass Namen, Kontaktdaten, Flying Blue Mitgliedsnummern, Vielfliegerstatus sowie die Betreffzeilen von Service-Anfragen kompromittiert wurden. Sensiblere Informationen wie Passwörter, Kreditkartendaten oder Reisedetails seien laut Unternehmen nicht betroffen.
KLM und Air France betonen, dass interne Systeme nicht angegriffen wurden. Dennoch wird die Gefahr von Phishing betont: Kriminelle könnten die erbeuteten Daten nutzen, um Passagiere mit echt aussehenden E-Mails zu manipulieren.
Phishing-Gefahr: Woran du verdächtige Mails erkennst
KLM warnt vor betrügerischen Mails, die z. B. keine persönliche Anrede enthalten, zu schnellen Handlungen auffordern oder Links zu gefälschten Websites führen. Auch Rechtschreibfehler können ein Hinweis sein. Auf einer speziellen Website stellt KLM eine Liste offizieller E-Mail-Absender zur Verfügung.
Die Airlines raten: „Wenn du unerwartete Nachrichten oder Anrufe erhältst, insbesondere mit der Bitte um persönliche Informationen oder mit Handlungsdruck, prüfe die Echtheit.“
Reaktion der Unternehmen
Sowohl KLM als auch Air France haben die zuständigen Datenschutzbehörden informiert – in den Niederlanden die Autoriteit Persoonsgegevens, in Frankreich die CNIL. Wie viele Kundinnen und Kunden betroffen sind, wurde nicht bekannt gegeben. Beide Airlines haben interne Sicherheitsmaßnahmen verschärft.
Verbindungen zu weiteren Fällen
Die Handschrift von ShinyHunters taucht auch bei anderen Fällen auf. Die Gruppe soll eng mit dem Netzwerk Scattered Spider verbunden sein, das durch weltweite Ransomware-Attacken für Aufsehen sorgt.
Laut Sicherheitsexperten ist die Grenze zwischen Datendiebstahl und Erpressung fließend. Auch bei Qantas kam es kürzlich zu einem Vorfall – dort wurden Daten von rund 6 Millionen Kunden entwendet.
Fazit
Das Air France KLM Datenleck zeigt erneut, wie verwundbar selbst große Unternehmen gegenüber professionellen Cyberangriffen sind. Die Nutzung externer Plattformen für Kundendaten birgt Risiken, für die letztlich die Airlines verantwortlich sind.
Die betroffenen Passagiere sollten nun besonders wachsam sein, verdächtige E-Mails genau prüfen und keinesfalls unbedacht Links öffnen.
Mit einem kostenlosen Upgrade Guru Newsletter Abonnement sicherst du dir immer aktuelle Tipps rund ums Punkte + Meilen sammeln und clever ausgeben, sowie Infos zu den besten Airline- und Hotel Promotions.
Wie du sicher gehen kannst, keine Aktion mehr zu verpassen? Trage dich jetzt für unseren kostenlosen Newsletter ein und vergiss nicht, ihn regelmäßig zu lesen.
Sammle Punkte + Meilen ohne Ende: Hier den kostenlosen Newsletter bestellen.
