Londoner U-Bahn-Datenleck betrifft zehn Millionen Menschen

Der Cyberangriff auf Londons Verkehrsbetriebe war weitaus größer als bekannt: Rund zehn Millionen Personen sind betroffen. Neue Enthüllungen zeigen das wahre Ausmaß einer der schwerwiegendsten Datenschutzpannen der britischen Geschichte.

Enthüllung eines Mega-Datenlecks

Was im Herbst 2024 als begrenzter Hackerangriff auf Transport for London (TfL) gemeldet wurde, entpuppt sich nun als massiver Datendiebstahl. Anfang März 2026 gelangte eine vollständige Kopie der gestohlenen Datenbank an die Öffentlichkeit. Die Analyse ergab: Nicht wie zunächst behauptet einige Tausend, sondern etwa zehn Millionen einzigartige Personen sind betroffen.

Der massive Datendiebstahl in London zeigt, wie schnell psychologische Angriffsmuster und Phishing zum Erfolg führen. Dieser Experten-Guide bietet eine 4-Schritte-Anleitung zur erfolgreichen Hacker-Abwehr und zeigt, wie Sie Ihr Unternehmen vor solchen Angriffen schützen. In 4 Schritten zur erfolgreichen Hacker-Abwehr: So schützen Sie Ihr Unternehmen vor Phishing

Die gestohlenen Daten sind hochsensibel. Sie umfassen vollständige Namen, private E-Mail- und Wohnadressen sowie Festnetz- und Mobiltelefonnummern. Diese Informationen zirkulieren laut Sicherheitsexperten seit Monaten in kriminellen Netzwerken. Die Verkehrsbetriebe hatten im September 2024 lediglich vor Risiken für rund 5.000 Kunden gewarnt, bei denen Bankdaten durch kompromittierte Oyster-Karten gefährdet sein könnten.

Zwar verschickte TfL Benachrichtigungen an über sieben Millionen registrierte Nutzer. Doch bei einer durchschnittlichen Öffnungsrate von E-Mails von etwa 50 Prozent dürften Millionen Betroffene bis heute nichts von dem Diebstahl ihrer Daten wissen.

Angriff legte kritische Infrastruktur lahm

Der Angriff erfolgte zwischen Ende August und Anfang September 2024. Die Hacker griffen veraltete Systeme des Londoner U-Bahn- und Busnetzes an. Die Täter, die zur bekannten Cyberkriminellen-Vereinigung Scattered Spider gehören, zwangen die Behörden zu drastischen Maßnahmen: Online-Dienste wurden abgeschaltet, die Verarbeitung von Kontaktlos-Zahlungen gestoppt und digitale Informationsanzeigen im gesamten Netz heruntergefahren.

Der finanzielle Schaden ist immens. Offizielle Schätzungen beziffern die Kosten für Gegenmaßnahmen, System-Wiederherstellung und Betriebsausfälle auf rund 39 Millionen Pfund (etwa 45 Millionen Euro). Die Attacke unterstreicht die Verwundbarkeit kritischer Infrastruktur – ein Warnsignal auch für deutsche Verkehrsbetriebe und Energieversorger.

Teenager als Hauptverdächtige vor Gericht

Besonders beunruhigend für Sicherheitsbehörden: Die mutmaßlichen Täter sind keine staatlichen Hacker, sondern zwei britische Teenager. Ein 18- und ein 19-Jähriger wurden Ende 2024 festgenommen und sitzen seitdem in Untersuchungshaft. Sie werden beschuldigt, konspirativ unautorisierte Handlungen gegen die Verkehrsbetriebe begangen zu haben.

Ihr Prozess am Southwark Crown Court soll im Juni 2026 beginnen. Von den Verhandlungen erhoffen sich Experten detaillierte Einblicke, wie die Angreifer die Sicherheitsbarrieren einer großen Behörde überwinden konnten.

Während in London Teenager IT-Systeme lahmlegen, zeigt ein aktueller Experten-Report, wie sich mittelständische Unternehmen effektiv gegen Cyberkriminelle wappnen können. Erfahren Sie, wie Sie Ihre IT-Sicherheit ohne Budget-Explosion stärken und sich vor kostspieligen Angriffen schützen. Effektive Strategien gegen Cyberkriminelle entdecken

Behörde entgeht Strafe trotz großer Pannen

Trotz des gewaltigen Datenverlusts sieht die britische Datenschutzaufsicht, das Information Commissioner's Office, keinen Anlass für regulatorische Maßnahmen oder Geldstrafen gegen TfL. Die Behörde prüfte den Fall und kam zum Schluss, dass die ergriffenen Maßnahmen angemessen waren – unter der Bedingung, dass die Risikobewertungen kontinuierlich aktualisiert werden.

Intern kämpften die Verkehrsbetriebe wochenlang mit den Folgen. Alle 30.000 Mitarbeiter mussten sich persönlich identifizieren und ihre Passwörter manuell zurücksetzen lassen. Diese enorme logistische Herausforderung war nötig, um sicherzustellen, dass die Hacker keine Hintertüren im Firmennetzwerk installiert hatten.

Paradigmenwechsel in der Cyber-Bedrohungslage

Der Fall markiert einen Wendepunkt in der Bedrohungslandschaft. Nicht mehr nur staatliche Akteure, sondern auch junge, einheimische Hacker können kritische Infrastrukturen lahmlegen und Millionenschäden verursachen. Für Betreiber kritischer Infrastrukturen in Deutschland und Europa stellt sich die Frage: Sind ihre Systeme gegen solche Angriffe gewappnet?

Die Londoner Panne zeigt deutlich, wie wichtig eine klare Trennung zwischen veralteten Verwaltungsdatenbanken und sicherheitskritischen Betriebssystemen ist. Während TfL die physische Sicherheit der Fahrgäste schützte, offenbarten sich bei der Aufklärung des Datenraubs gravierende blinde Flecken.

Bis zum Prozessbeginn im Sommer 2026 bleiben viele technische Details unklar. Sicherheitsbehörden raten allen potenziell Betroffenen zu erhöhter Wachsamkeit. Mit den gestohlenen Kontaktdaten rechnen Experten mit gezielten Phishing-Angriffen und Identitätsdiebstahl-Versuchen.