TfL-Datenleck, Persönliche

TfL-Datenleck: Persönliche Daten von 10 Millionen FahrgÀsten gestohlen

06.03.2026 - 07:51:17 | boerse-global.de

Ein Hackerangriff auf Londons Verkehrsbetrieb kompromittierte sensible Daten von Millionen FahrgÀsten und verursachte massive Betriebsstörungen. Zwei Teenager stehen vor Gericht.

TfL-Datenleck: Persönliche Daten von 10 Millionen FahrgĂ€sten gestohlen - Foto: ĂŒber boerse-global.de
TfL-Datenleck: Persönliche Daten von 10 Millionen FahrgĂ€sten gestohlen - Foto: ĂŒber boerse-global.de

Ein Cyberangriff auf den Londoner Verkehrsbetrieb TfL Ende 2024 hat die sensiblen Daten von rund 10 Millionen Menschen kompromittiert. Das zeigt eine neue Medienrecherche. Der zunĂ€chst verharmloste Vorfall zĂ€hlt zu den grĂ¶ĂŸten Datenschutzpannen der britischen Geschichte und offenbart massive SicherheitslĂŒcken in kritischer Infrastruktur.

Eines der grĂ¶ĂŸten Datenlecks der britischen Geschichte

Anzeige

Der massive Datendiebstahl bei TfL zeigt, dass 73 % der Unternehmen unzureichend auf Cyberangriffe vorbereitet sind und neue Sicherheitsgesetze die Anforderungen verschĂ€rfen. In diesem kostenlosen Leitfaden erfahren Sie, wie Sie Ihre Organisation mit einfachen Maßnahmen effektiv schĂŒtzen. IT-Sicherheit ohne Budget-Explosion stĂ€rken

Im September 2024 gab Transport for London (TfL) erstmals einen „begrenzten“ Datendiebstahl zu. Die wahre Dimension blieb bis jetzt verborgen. Eine BBC-Recherche enthĂŒllt: Hacker erbeuteten fast 15 Millionen DatensĂ€tze. Nach Bereinigung von Dopplungen sind rund 10 Millionen einzigartige Personen betroffen.

Die gestohlenen Daten sind hochsensibel: volle Namen, Privatadressen, E-Mail-Adressen und Telefonnummern. TfL betont, dass Zahlungsdaten separat gespeichert und sicher seien. Dennoch wurden ĂŒber 7,1 Millionen Warn-E-Mails verschickt. Da nur etwa 58 Prozent geöffnet wurden, wissen vermutlich Millionen Betroffene nichts vom Diebstahl ihrer Daten.

45 Millionen Euro Schaden und massive Betriebsstörungen

Die Folgen des Angriffs sind finanziell verheerend. Der entstandene Schaden belĂ€uft sich auf umgerechnet rund 45 Millionen Euro. Diese Summe deckt Sofortmaßnahmen, forensische Untersuchungen und die Sicherung der alten IT-Systeme.

WĂ€hrend des Angriffs Ende August 2024 brach die digitale Infrastruktur teilweise zusammen. ZĂŒge und Busse fuhren zwar, doch digitale Services waren schwer beeintrĂ€chtigt. FahrgĂ€ste konnten Live-Ankunftszeiten nicht abrufen, AntrĂ€ge fĂŒr Oyster- und Zip-Karten wurden gestoppt, und Tausende warteten auf RĂŒckerstattungen. Auch beliebte Navigations-Apps, die auf TfL-Daten zugreifen, funktionierten zeitweise nicht.

Teenager vor Gericht: TĂ€tergruppe „Scattered Spider“ hinter Angriff

Die Ermittlungen fĂŒhrten zu zwei britischen Teenagern. Thalha Jubair und Owen Flowers wurden im September 2025 festgenommen. Ihnen wird vorgeworfen, im Rahmen des Hacker-Syndikats „Scattered Spider“ gehandelt zu haben. Die Gruppe ist fĂŒr Angriffe auf kritische Infrastruktur und Großkonzerne berĂŒchtigt.

Die Ermittler fanden auch Hinweise auf weitere Cyberangriffe des Duos auf US-Gesundheitskonzerne. Der Prozess gegen die beiden Angeklagten beginnt im Juni 2026. Die Staatsanwaltschaft sieht ausreichend Beweise fĂŒr die massive Störung und den finanziellen Schaden.

Altsysteme als Einfallstor: Branche warnt vor Risiken

Der Fall entfacht eine Debatte ĂŒber die Sicherheit von Behörden-IT. Experten warnen: Jede Organisation mit großen BĂŒrgerdaten-BestĂ€nden ist ein lukratives Ziel. Der Angriff offenbart die Gefahren veralteter Altsysteme und komplexer Software-Lieferketten.

Anzeige

Die gestohlenen Kontaktdaten bei TfL sind die ideale Basis fĂŒr CEO-Fraud und psychologische Hacker-Tricks gegen Mitarbeiter. Dieses kostenlose Anti-Phishing-Paket bietet Ihnen eine konkrete 4-Schritte-Anleitung zur Abwehr solcher gezielten Cyber-Attacken. Experten-Guide zur Hacker-Abwehr kostenlos anfordern

Die britische Datenschutzbehörde ICO sah zunĂ€chst keinen Anlass fĂŒr regulatorische Schritte. Angesichts der jetzt bekannten Dimension fordern VerbraucherschĂŒtzer jedoch schĂ€rfere Kontrollen und transparentere Meldepflichten fĂŒr Betreiber kritischer Infrastruktur.

Was Betroffene jetzt tun sollten – und wie TfL reagiert

WĂ€hrend sich TfL auf den Prozess vorbereitet, soll die IT-Sicherheit grundlegend ĂŒberholt werden. Geplant sind moderne Bedrohungserkennung, umfassende Sicherheitsaudits und eine engere Zusammenarbeit mit dem nationalen Cybersicherheitszentrum.

FĂŒr die betroffenen FahrgĂ€ste bleibt Wachsamkeit geboten. Sicherheitsexperten raten dringend:
* Konten auf verdĂ€chtige AktivitĂ€ten ĂŒberprĂŒfen
* Passwörter fĂŒr TfL-Konten Ă€ndern
* Besonders vorsichtig bei unerwarteten E-Mails oder Anrufen sein

Die gestohlenen Kontaktdaten sind perfekt fĂŒr gezielte Phishing-Angriffe und IdentitĂ€tsdiebstahl geeignet. Der Fall TfL wird weltweit als Lehrbeispiel dafĂŒr dienen, wie digitale öffentliche Dienste Sicherheit und Effizienz in Einklang bringen mĂŒssen.

So schÀtzen die Börsenprofis Aktien ein!

<b>So schÀtzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlĂ€ssliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
FĂŒr. Immer. Kostenlos.
boerse | 68640400 |