Passagiere, die kürzlich mit dem Kundenservice von KLM in Kontakt standen, könnten möglicherweise persönliche Daten an die Cyberkriminellen verloren haben, darunter ihren vollständigen Namen, ihre Kontaktdaten, ihren Vielfliegerstatus sowie die Betreffzeile von Serviceanfragen.
Obwohl KLM angibt, dass sensiblere Daten wie Kreditkarteninformationen, Passnummern und Reisedaten nicht von dem Datenleck betroffen waren, warnt die Fluggesellschaft Passagiere dennoch vor Kriminellen, die ihre Daten für den Versand betrügerischer E-Mails nutzen könnten.
KLM befürchtet insbesondere, dass die Hacker Passagiere mit einer sogenannten Phishing-Betrugsmethode ins Visier nehmen könnten. Dabei senden Kriminelle ihren Opfern E-Mails, die aussehen, als kämen sie von KLM. Bei Phishing-Betrug wird normalerweise versucht, die Opfer dazu zu bringen, auf einen Link in der E-Mail zu klicken, der üblicherweise Folgendes bewirkt:
- Durch Anklicken des Links wird Schadsoftware auf dem Computer des Opfers installiert, die dann von Hackern genutzt werden kann, um vertrauliche Informationen wie Bankanmeldedaten usw. abzurufen.
- oder Passagiere werden auf eine gefälschte Website umgeleitet, die der Website der Fluggesellschaft ähnelt. Dort geben Passagiere persönliche Daten preis, die dann von den Betrügern verwendet werden können.
In einer E-Mail an betroffene Passagiere vom Mittwoch, 06. August 2025 teilte die Fluggesellschaft mit: „Wenn Sie unerwartete Nachrichten oder Anrufe erhalten, insbesondere mit der Bitte um persönliche Informationen oder der Aufforderung, Maßnahmen zu ergreifen, überprüfen Sie bitte deren Echtheit.“
Erfreulicherweise verfügt KLM über eine Webseite mit einer Liste offizieller, verifizierter E-Mail-Adressen, über die sie Passagiere kontaktiert. Beachten sollten KLM-Kunden aber, dass Betrüger oft versuchen, offizielle E-Mail-Adressen zu imitieren, indem sie kleine Änderungen vornehmen, die möglicherweise nicht sofort erkennbar sind, insbesondere wenn man die Adresse nur flüchtig überfliegt.
KLM rät Kunden, besonders vorsichtig zu sein bei E-Mails mit:
- keiner persönlichen Anrede
- einer dringenden Aufforderung, etwas zu tun (z. B. auf einen Link in der E-Mail zu klicken)
- schlechter Grammatik oder Rechtschreibfehlern
- einem Link zu einer unbekannten Website.
KLM hat die niederländische Datenschutzbehörde (Autoriteit Persoonsgegevens) bereits über den Datendiebstahl informiert, während Air France das französische Pendant bereits informiert hat. Die Fluggesellschaft weigerte sich jedoch, Angaben zur Anzahl der möglicherweise betroffenen Passagiere oder zum Zeitpunkt des Datendiebstahls zu machen.
Qantas. Ende Juni gab die australische Fluggesellschaft Qantas bekannt, dass sie einen massiven Cybersicherheitsvorfall bei einem Drittanbieter von Kundenservice-Software entdeckt habe, von dem 6 Mio. Passagiere betroffen waren. Hacker erbeuteten persönliche Daten dieser 6 Mio. Kunden. Wochen später bestätigte die Fluggesellschaft die Kontaktaufnahme durch einen potenziellen Hacker. Es ist jedoch unklar, ob die Person Lösegeld für die Herausgabe der gestohlenen Daten gefordert hatte.
FBI. Im Juli gab die Cyber-Abteilung des FBI eine dringende Warnung an Unternehmen der gesamten Luftfahrtbranche heraus und warnte, dass Cyberkriminelle der sogenannten „Scattered Spider“-Gruppe Fluggesellschaften ins Visier genommen hätten.Laut FBI nutzten die Betrüger häufig Social-Engineering-Techniken, um IT-Helpdesks auszutricksen und ihnen Zugriff auf interne Computersysteme zu gewähren. So konnten sie Daten stehlen oder Dateien beschädigen.
British Airways war so besorgt über einen möglichen Cyber-Angriff, dass die Airline versehentlich Hunderte von Piloten und Kabinenpersonal von wichtigen operativen IT-Systemen ausschloss, als sie neue Sicherheitsprotokolle zur Abwehr der jüngsten Bedrohung einführte.
KLM gab am Mittwoch bekannt, dass ihre operativen Systeme vom Angriff nicht betroffen waren, und dass sie als Reaktion auf den Vorfall bereits neue Sicherheitsmaßnahmen eingeführt hat. Quelle: KLM / FBI / Qantas / DMM