{"id":316760,"date":"2025-10-10T00:03:02","date_gmt":"2025-10-09T22:03:02","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=316760"},"modified":"2025-10-12T23:04:27","modified_gmt":"2025-10-12T21:04:27","slug":"troy-hunt-darf-quantas-daten-aus-leck-nicht-in-hibp-aufnehmen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/10\/10\/troy-hunt-darf-quantas-daten-aus-leck-nicht-in-hibp-aufnehmen\/","title":{"rendered":"Troy Hunt darf Qantas-Daten aus Leck nicht in HIBP aufnehmen"},"content":{"rendered":"

\"Sicherheit[English]Die australische Fluglinie Qantas wurde Opfer eines Cyber-Vorfalls mit Datenabfluss. Dumm, wenn Juristen sich des Falls annehmen und ein Richter eine Verf\u00fcgung erl\u00e4sst. Troy Hunt, der die Seite Have I Been Pwned (HIBP) betreibt, sieht sich durch eine Verf\u00fcgung nicht in der Lage, Namen und weitere Daten in seine Datenbank einzustellen. Erg\u00e4nzung:<\/strong> Die Daten wurden geleaked.<\/p>\n

<\/p>\n

Der Qantas-Hack im Juni 2025<\/h2>\n

\"\"Die australische Fluglinie Qantas stellte am 30. Juni 2025 \"ungew\u00f6hnliche Aktivit\u00e4ten\" auf einer Plattform fest, die von ihrem Kontaktzentrum zur Speicherung der Daten von knapp sechs Millionen Personen genutzt wird. Dann kontaktiert Qantas seine Kunden, nachdem ein Cyberangriff auf die Kundendienstplattform eines Drittanbieters klar war. Beim Cyberangriff waren unter anderem Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Vielfliegernummern enthalten, wie die BBC z.B. hier schreibt<\/a>.\u00a0Ich hatte im Artikel\u00a0Sicherheitssplitter zum 31. Juli 2025<\/a> \u00fcber ShinyHunters Salesforce-Hacks berichtet, die Qantas, Allianz Life und LVMH betrafen.<\/p>\n

Klage gegen Datenver\u00f6ffentlichung<\/h2>\n

ShinyHunters haben nur ein Interesse an der Geschichte: Die m\u00f6chten L\u00f6segeld von den gehackten Salesforce-Kunden erpressen und drohen damit, Daten zu ver\u00f6ffentlichen. Bei Qantas w\u00e4ren dies die Kundendaten. zum 8. Oktober 2025 berichtete ABC Australien im Beitrag Qantas says 'legal protections in place' as cyber hacking group threatens to release personal data<\/a> von einem neuen Schritt.<\/p>\n

In den n\u00e4chsten Tagen endet die Frist, die die Cyberkriminellen des Zusammenschlusses Scattered Lapsus$ Hunters gesetzt haben, bis zu dem Qantas L\u00f6segeld zahlen muss. Die Gruppe droht Berichten zufolge andernfalls damit, gestohlene Daten von Dutzenden globaler Unternehmen, darunter Qantas, zu ver\u00f6ffentlichen. Andererseits hat Qantas bereits im Juli 2025 eine gerichtliche Verf\u00fcgung, um die Ver\u00f6ffentlichung von Kundendaten pr\u00e4ventiv zu verhindern.<\/p>\n

Troy Hunt mit HIBP zwischen den St\u00fchlen<\/h2>\n

Troy Hunt betreibt die Seite Have I Been Pwned<\/a> (HIBP), und stellt dort E-Mail-Adressen und Passw\u00f6rter, die ihm aus Hacks bekannt werden, ein. So k\u00f6nnen Nutzer pr\u00fcfen, ob sie eventuell bei einem Cybervorfall mit ihren Daten betroffen waren. Nun ist Troy Hunt zwischen \"alle St\u00fchle\" geraten – einerseits will er die Daten aus Hacks bereitstellen – andererseits darf er dies f\u00fcr Qantas nicht – wobei er wohl selbst mit eigenen Daten Opfer geworden ist.<\/p>\n

\"Quantas<\/a><\/p>\n

Gestern bin ich auf obigen BlueSky-Post<\/a> gesto\u00dfen, der auf das Problem aufmerksam macht. Cynthia Brumfield schreibt \"Ein wirklich interessanter Artikel \u00fcber die Auswirkungen gerichtlicher Verf\u00fcgungen gegen die Ver\u00f6ffentlichung von Daten, die von kriminellen Gruppen gestohlen wurden.<\/em>\" Sie weist auf den Post Court Injunctions are the Thoughts and Prayers of Data Breach Response<\/a> von Troy Hunt hin.<\/p>\n

Der Titel l\u00e4sst sich als \"Gerichtliche Verf\u00fcgungen sind die Gedanken und Gebete der Reaktion auf Datenverst\u00f6\u00dfe\" \u00fcbersetzen. Das Fazit f\u00fcr HIBP lautet, dass Troy Hunt die Daten aus dem Qantas-Vorfall nicht in sein System aufnehmen kann, weil diesem die gerichtliche Verf\u00fcgung gegen\u00fcber steht. Das ist aber zum Nachteil der Opfer und Organisationen, die wissen m\u00f6chten, ob sie von diesem oder einem anderen Vorfall betroffen sind.<\/p>\n

Troy Hunt zieht in seinem Artikel den Schluss: \"Aus Sicht von HIBP k\u00f6nnen wir diese Daten nat\u00fcrlich nicht in die Datenbank hochladen. Es ist sehr wahrscheinlich, dass Hunderttausende unserer Abonnenten davon betroffen sein werden, und wir werden sie nicht dar\u00fcber informieren k\u00f6nnen (was einer der Gr\u00fcnde ist, warum ich diesen Beitrag geschrieben habe \u2013 damit ich sie bei Fragen hierher verweisen kann).<\/p>\n

Qantas habe zwar offensichtlich Offenlegungsmitteilungen mit der Information, dass sie von einem Datenleck betroffen sind, an die betroffenen Personen verschickt. Aber Hunt argumentiert, dass es eine Sache sei, von einem Sicherheitsvorfall zu erfahren, aber ein Treffer bei der Suche auf Have I Been Pwned<\/em> eine andere Bedeutung habe (jemand sucht aktiv, ob er betroffen ist). Dar\u00fcber hinaus werde Qantas die Eigent\u00fcmer der Domains, auf die sich die E-Mail-Adressen ihrer Kunden befinden, nicht benachrichtigen. Viele\u00a0 Betroffene verwenden ihre gesch\u00e4ftliche E-Mail-Adresse f\u00fcr ihr Qantas-Konto. Steht dies mit den anderen offengelegten Datenattributen in Verbindung, entsteht ein organisatorisches Risiko. Unternehmen m\u00f6chten wissen, wenn Unternehmensressourcen (einschlie\u00dflich E-Mail-Adressen) durch eine Datenpanne offengelegt werden. Normalerweise w\u00e4re es ein leichtes, dass dies durch eine Datenabfrage bei Have I Been Pwned <\/em>zu kl\u00e4ren. Wird leider nicht klappen, da die Juristen \"gut gemeinte\" Arbeit geleistet und jegliche Ver\u00f6ffentlichung per Verf\u00fcgung untersagt haben – zumindest soweit ich das verstehe. Gut gemeint ist immer noch weit weg von gut gemacht.<\/p>\n

Erg\u00e4nzung: Die Daten von Qantas Airways wurden, zusammen mit weiteren Opfern, von Scattered Lapsus$ Shiny Hunters geleakt – siehe folgender Tweet<\/a>.<\/p>\n

\"Qantas<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Die australische Fluglinie Qantas wurde Opfer eines Cyber-Vorfalls mit Datenabfluss. Dumm, wenn Juristen sich des Falls annehmen und ein Richter eine Verf\u00fcgung erl\u00e4sst. Troy Hunt, der die Seite Have I Been Pwned (HIBP) betreibt, sieht sich durch eine Verf\u00fcgung nicht … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-316760","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/316760","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=316760"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/316760\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=316760"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=316760"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=316760"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}