Thought Leadership
Ein Hackerangriff auf Ryanair sorgt für Unruhe. Sensible Bankdaten und Fluggast-Entschädigungen stehen im Darknet zum Verkauf. Alle Fakten zur neuen Bedrohung.
Wie Cybernews berichtet, ist die irische Fluggesellschaft Ryanair Opfer eines schwerwiegenden Cyberangriffs geworden. Ein namentlich nicht bekannter Angreifer behauptet in einschlägigen Untergrund-Foren, Zugriff auf die internen Systeme des größten europäischen Billigfliegers erlangt zu haben. Im Fokus des Diebstahls stehen dabei hochsensible Informationen aus dem Bereich der Fluggast-Entschädigungen und der Rechts-Abteilung des Unternehmens. Während eine offizielle Bestätigung seitens der Fluggesellschaft zum aktuellen Zeitpunkt noch aussteht, deutet das veröffentlichte Beweis-Material auf einen tiefgreifenden Einbruch in die IT-Infrastruktur hin.
Daten von Passagieren, die Entschädigung für Flugverspätungen beantragten
Die ersten Hinweise auf den Vorfall wurden durch die Plattform Daily-Dark-Web identifiziert. Der Angreifer veröffentlichte Stichproben der erbeuteten Daten, um seine Behauptungen zu untermauern. Den Analysen zufolge scheinen zwei zentrale Systeme betroffen zu sein: das interne E-Mail-System der Rechts-Abteilung sowie eine Plattform zur Verwaltung von Entschädigungs-Ansprüchen nach der EU-Fluggastrechte-Verordnung 261/2004.
Besonders kritisch ist der Abfluss von Finanz-Daten. Die veröffentlichten Datensätze enthalten detaillierte Informationen über Passagiere, die in der Vergangenheit Entschädigungen für Flugverspätungen oder Annullierungen beantragt haben. Zu den betroffenen Informationen gehören unter anderem vollständige Namen, Kunden-Identifikationsnummern, IBAN-Nummern und SWIFT-Codes. Auch spezifische Details zu den Flügen wie Flugnummern, Reiserouten, Flughäfen und die exakten Reisedaten sind Bestandteil des Leaks. Die Stichproben verweisen auf Routen in ganz Europa, darunter Verbindungen von Paris-Beauvais, Bologna, Barcelona und Cagliari.
Interne Rechts-Korrespondenz von Ryanair gehackt
Neben den Passagier-Daten scheint auch die interne Kommunikation der Rechts-Abteilung von Ryanair betroffen zu sein. Der Hacker teilte Screenshots, die E-Mail-Betreffzeilen, Inhalte und Zeitstempel sowie Informationen über Absender und Empfänger zeigen. In den Daten finden sich zudem Verweise auf laufende Gerichts-Verfahren, interne Aktenzeichen und Fristen für Verteidigungs-Schriften. Auch Verknüpfungen zu internen Dokumenten-Speichern und Tabellen-Kalkulationen, die für die operative Steuerung der Rechtsfälle genutzt werden, sind in dem Material enthalten.
Einige der E-Mails beziehen sich explizit auf das Inhouse-Team-Ryanair (ITA). Solche Informationen sind für Kriminelle wertvoll, da sie Einblicke in die rechtlichen Strategien und internen Arbeitsabläufe des Unternehmens geben. Zudem könnten die gestohlenen Informationen für gezielte Phishing-Angriffe gegen die betroffenen Kunden oder beteiligte Anwalts-Kanzleien missbraucht werden.
Die Luftfahrtbranche als wachsendes Ziel für Cyber-Kriminelle
Der mutmaßliche Angriff auf Ryanair reiht sich in eine Serie von Sicherheits-Vorfällen ein, die die Luftfahrt-Industrie seit dem Jahr 2025 unter Druck setzen. Experten beobachten eine deutliche Zunahme von Angriffen auf Fluggesellschaften und deren Zulieferer. Im Juni 2025 meldete die kanadische WestJet einen Einbruch, von dem 1,2 Millionen Kunden betroffen waren. Kurz darauf wurde Hawaiian-Airlines durch einen mutmaßlichen Ransomware-Angriff vorübergehend lahmgelegt.
Auch europäische Unternehmen blieben nicht verschont. Im September 2025 traf es die deutsche FAI-Aviation-Group, wobei drei Terabyte an Daten entwendet wurden. Im Oktober folgten Angriffe auf American-Airlines und die spanische Iberia, bei der Hacker den Zugriff auf 77 Gigabyte Daten reklamierten. Zu Beginn des Jahres 2026 setzten sich diese Aktivitäten fort, wobei die Qilin-Ransomware-Gruppe den Flughafen von Tulsa sowie Malaysia-Airlines als Ziele nannte. Dass nun mit Ryanair der nach Passagierzahlen größte Carrier Europas betroffen sein könnte, unterstreicht die anhaltende Gefährdungslage für kritische Verkehrs-Infrastrukturen.
Empfehlungen für Passagiere nach dem Hackerangriff
Für Passagiere, die in der Vergangenheit Entschädigungs-Forderungen direkt über die Ryanair-Webseite oder spezialisierte Portale eingereicht haben, besteht ein erhöhtes Risiko für Identitäts-Diebstahl oder Betrugs-Versuche. Da Bankverbindungen und Klarnamen im Umlauf sind, könnten Betrüger versuchen, unter dem Vorwand weiterer Zahlungen oder Rückfragen sensible Informationen abzugreifen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie Datenschutz-Behörden raten in solchen Fällen grundsätzlich dazu, Konto-Bewegungen genau zu beobachten und bei verdächtigen E-Mails oder Anrufen äußerst skeptisch zu sein. Sollte sich der Vorfall bestätigen, ist Ryanair gemäß der Datenschutz-Grundverordnung (DSGVO) verpflichtet, die betroffenen Personen sowie die zuständigen Aufsichts-Behörden innerhalb von 72 Stunden zu informieren.
Kunden sollten proaktiv prüfen, ob ihre Daten in der Vergangenheit für Entschädigungs-Anträge genutzt wurden, und im Zweifel ihre Passwörter für das Kunden-Konto ändern. Da die Hacker den Verkauf der Daten in Foren angekündigt haben, ist davon auszugehen, dass die Informationen zeitnah von weiteren kriminellen Gruppen aufgegriffen werden.
