Singtel: Verdacht auf heimliche Lösegeldzahlung nach Mega-Datenleck

Australische Geheimdienste und Regierungsvertreter verdächtigen den Telekommunikationsriesen Optus und dessen Mutterkonzern Singtel, nach dem massiven Datenleck von 2022 heimlich Lösegeld an die Hacker gezahlt zu haben. Die Vorwürfe werden laut, während sich Singtel-Verantwortliche dieser Woche einem parlamentarischen Untersuchungsausschuss stellen müssen.

Geheimdienstliche Einschätzungen deuten auf Zahlung hin

Nach aktuellen Medienberichten vom Mittwoch gehen zahlreiche Beamte, die mit der Aufarbeitung des Optus-Hacks befasst waren, inzwischen von einer Lösegeldzahlung aus. Vertreter des australischen Geheimdienstes Australian Signals Directorate sollen diese Einschätzung intern bestätigt haben, auch wenn ein definitiver finanzieller Nachweis fehlt.

Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind und welche teuren Konsequenzen drohen, zeigt dieser Experten-Report. Erfahren Sie, wie Sie Ihre IT-Sicherheit mit einfachen Maßnahmen proaktiv stärken können. IT-Sicherheit stärken ohne teure Investitionen

Der Verdacht speist sich vor allem aus dem ungewöhnlichen Verhalten der Hacker Ende September 2022. Nach der anfänglichen Forderung von einer Million Dollar in Kryptowährung und der Veröffentlichung zehntausender Kundendaten zogen die Cyberkriminellen ihre Forderung plötzlich zurück. Sie löschten ihre Online-Beiträge, entschuldigten sich bei der australischen Öffentlichkeit und behaupteten, die einzige Kopie der gestohlenen Daten gelöscht zu haben. Geheimdienstkreise werten diesen abrupten Sinneswandel und die untypische Entschuldigung als starkes Indiz für eine geheime Zahlung durch die singapurische Konzernmutter, um die Veröffentlichung sensibler Ausweisdokumente zu verhindern.

Singtel weist Vorwürfe vor Ausschuss entschieden zurück

Angesichts der wachsenden Verdachtsmomente hat Singtel den australischen Gesetzgebern eine klare Absage erteilt. Auf Anfrage der Grünen-Senatorin Sarah Hanson-Young reichte das Unternehmen diese Woche eine schriftliche Erklärung bei einem laufenden Senatsausschuss ein. Darin betont Singtel, noch nie Lösegeldzahlungen geleistet zu haben. Das Unternehmen verweist auf die strikten Richtlinien der Cyber Security Agency of Singapore, die Zahlungen an Erpresser ausdrücklich ablehnt.

Der Vorstand von Singtel habe von einer solchen Zahlung weder gewusst noch sie je diskutiert, so die Stellungnahme. Die Kontroverse bildet den angespannten Hintergrund für die anstehenden Anhörungen. Die australischen Vorstandsmitglieder von Singtel, John Arthur und Gail Kelly, müssen sich am Donnerstag dem parlamentischen Untersuchungsausschuss für Umwelt und Kommunikation stellen. Die Gesetzgeber werden die Entscheidungen des Unternehmens während der Krise, interne Kommunikationsprotokolle und die neuen Vorwürfe einer Geheimzahlung genau unter die Lupe nehmen.

Das Datenleck von 2022 und der regulatorische Wandel

Der Cyberangriff auf Optus war ein Wendepunkt für die australische Wirtschaft. Das Leck betraf die persönlichen Daten von rund 9,8 Millionen aktuellen und ehemaligen Kunden – ein erheblicher Teil der erwachsenen Bevölkerung. Gestohlen wurden hochsensible Informationen wie Führerschein- und Passnummern sowie Medicare-Identifikationsdaten. Der Vorfall beschädigte den Ruf des Telekommunikationsanbieters nachhaltig und zwang die Behörden zu einem massiven Aufwand, um kompromittierte Ausweisdokumente auszutauschen und Identitätsbetrug zu verhindern.

Hacker nutzen psychologische Schwachstellen gezielt aus, um an sensible Unternehmensdaten zu gelangen. Dieser kostenlose Guide bietet eine 4-Schritte-Anleitung zur erfolgreichen Abwehr von Phishing-Angriffen und CEO-Fraud. In 4 Schritten zur erfolgreichen Hacker-Abwehr

Die aktuellen Verdachtsmomente treffen auf eine völlig veränderte regulatorische Landschaft. Nach dem Optus-Vorfall und weiteren Angriffen auf Großunternehmen verschärfte die australische Regierung die Cybersicherheitsvorschriften radikal. Seit Mai 2025 gilt das Cyber Security Act 2024, der große Unternehmen verpflichtet, Lösegeldzahlungen innerhalb von 72 Stunden dem Geheimdienst zu melden. Das Innenministerium setzt diese Compliance-Maßnahmen seit Januar 2026 aktiv durch. Obwohl die mutmaßliche Optus-Zahlung vor diesen Gesetzen liegen würde, sind die Vorwürfe im aktuellen politischen Klima besonders brisant.

Experten warnen vor Zahlungen – Optus drohen hohe Strafen

Cybersicherheitsexperten sehen in der Optus-Situation ein Lehrstück für den immensen Druck, dem Vorstände bei katastrophalen Datenlecks ausgesetzt sind. Die operativen und reputativen Anreize, die Situation still zu lösen, sind enorm. Doch Behörden warnen eindringlich davor. Ein Sprecher des Australian Signals Directorate bekräftigte kürzlich die offizielle Linie: Unternehmen sollten niemals zahlen, da dies keine Garantie für die Löschung der Daten biete und Kriminalität finanziere.

Optus steht ohnehin vor schwerwiegenden juristischen Konsequenzen. Die australische Datenschutzbehörde reichte im August 2025 eine Musteklage gegen das Unternehmen ein und wirft ihm jahrelang unzureichenden Datenschutz vor. Dem Konzern drohen beispiellose Geldstrafen. Der Verdacht auf eine Lösegeldzahlung könnte diese ohnehin schwierige Rechts- und PR-Lage weiter verkomplizieren und laufende Sammelklagen sowie regulatorische Bewertungen beeinflussen.

Ausblick: Fokus auf Senatsanhörung und verschärfte Regulierung

Der unmittelbare Fokus liegt nun auf den Senatsanhörungen Ende dieser Woche. Analysten erwarten, dass die Gesetzgeber von den Singtel-Verantwortlichen detaillierte Einblicke in interne Kommunikation und Finanzaudits aus dem September 2022 fordern werden. Sollten Beweise auftauchen, die der schriftlichen Dementi Singtels widersprechen, drohen dem Konzern schwere politische und rechtliche Konsequenzen in Australien und Singapur.

Die erneute Aufmerksamkeit für den Optus-Hack wird die aggressive Haltung der australischen Regierung gegenüber Cybererpressung voraussichtlich weiter verhärten. Die Bereitschaft der Geheimdienstkreise, ihre Verdachtsmomente durchsickern zu lassen, deutet auf eine koordinierte Abschreckungsstrategie hin, um andere Unternehmen von geheimen Zahlungen abzuhalten. Mit der aktiven Durchsetzung der neuen Meldepflichten scheint die Ära, in der Datenlecks durch stille Zahlungen vertuscht wurden, für australische Unternehmen endgültig zu Ende zu gehen.