TfL-Datenleck: Persönliche Daten von 10 Millionen Fahrgästen gestohlen

Ein Cyberangriff auf den Londoner Verkehrsbetrieb TfL Ende 2024 hat die sensiblen Daten von rund 10 Millionen Menschen kompromittiert. Das zeigt eine neue Medienrecherche. Der zunächst verharmloste Vorfall zählt zu den größten Datenschutzpannen der britischen Geschichte und offenbart massive Sicherheitslücken in kritischer Infrastruktur.

Eines der größten Datenlecks der britischen Geschichte

Der massive Datendiebstahl bei TfL zeigt, dass 73 % der Unternehmen unzureichend auf Cyberangriffe vorbereitet sind und neue Sicherheitsgesetze die Anforderungen verschärfen. In diesem kostenlosen Leitfaden erfahren Sie, wie Sie Ihre Organisation mit einfachen Maßnahmen effektiv schützen. IT-Sicherheit ohne Budget-Explosion stärken

Im September 2024 gab Transport for London (TfL) erstmals einen „begrenzten“ Datendiebstahl zu. Die wahre Dimension blieb bis jetzt verborgen. Eine BBC-Recherche enthüllt: Hacker erbeuteten fast 15 Millionen Datensätze. Nach Bereinigung von Dopplungen sind rund 10 Millionen einzigartige Personen betroffen.

Die gestohlenen Daten sind hochsensibel: volle Namen, Privatadressen, E-Mail-Adressen und Telefonnummern. TfL betont, dass Zahlungsdaten separat gespeichert und sicher seien. Dennoch wurden über 7,1 Millionen Warn-E-Mails verschickt. Da nur etwa 58 Prozent geöffnet wurden, wissen vermutlich Millionen Betroffene nichts vom Diebstahl ihrer Daten.

45 Millionen Euro Schaden und massive Betriebsstörungen

Die Folgen des Angriffs sind finanziell verheerend. Der entstandene Schaden beläuft sich auf umgerechnet rund 45 Millionen Euro. Diese Summe deckt Sofortmaßnahmen, forensische Untersuchungen und die Sicherung der alten IT-Systeme.

Während des Angriffs Ende August 2024 brach die digitale Infrastruktur teilweise zusammen. Züge und Busse fuhren zwar, doch digitale Services waren schwer beeinträchtigt. Fahrgäste konnten Live-Ankunftszeiten nicht abrufen, Anträge für Oyster- und Zip-Karten wurden gestoppt, und Tausende warteten auf Rückerstattungen. Auch beliebte Navigations-Apps, die auf TfL-Daten zugreifen, funktionierten zeitweise nicht.

Teenager vor Gericht: Tätergruppe „Scattered Spider“ hinter Angriff

Die Ermittlungen führten zu zwei britischen Teenagern. Thalha Jubair und Owen Flowers wurden im September 2025 festgenommen. Ihnen wird vorgeworfen, im Rahmen des Hacker-Syndikats „Scattered Spider“ gehandelt zu haben. Die Gruppe ist für Angriffe auf kritische Infrastruktur und Großkonzerne berüchtigt.

Die Ermittler fanden auch Hinweise auf weitere Cyberangriffe des Duos auf US-Gesundheitskonzerne. Der Prozess gegen die beiden Angeklagten beginnt im Juni 2026. Die Staatsanwaltschaft sieht ausreichend Beweise für die massive Störung und den finanziellen Schaden.

Altsysteme als Einfallstor: Branche warnt vor Risiken

Der Fall entfacht eine Debatte über die Sicherheit von Behörden-IT. Experten warnen: Jede Organisation mit großen Bürgerdaten-Beständen ist ein lukratives Ziel. Der Angriff offenbart die Gefahren veralteter Altsysteme und komplexer Software-Lieferketten.

Die gestohlenen Kontaktdaten bei TfL sind die ideale Basis für CEO-Fraud und psychologische Hacker-Tricks gegen Mitarbeiter. Dieses kostenlose Anti-Phishing-Paket bietet Ihnen eine konkrete 4-Schritte-Anleitung zur Abwehr solcher gezielten Cyber-Attacken. Experten-Guide zur Hacker-Abwehr kostenlos anfordern

Die britische Datenschutzbehörde ICO sah zunächst keinen Anlass für regulatorische Schritte. Angesichts der jetzt bekannten Dimension fordern Verbraucherschützer jedoch schärfere Kontrollen und transparentere Meldepflichten für Betreiber kritischer Infrastruktur.

Was Betroffene jetzt tun sollten – und wie TfL reagiert

Während sich TfL auf den Prozess vorbereitet, soll die IT-Sicherheit grundlegend überholt werden. Geplant sind moderne Bedrohungserkennung, umfassende Sicherheitsaudits und eine engere Zusammenarbeit mit dem nationalen Cybersicherheitszentrum.

Für die betroffenen Fahrgäste bleibt Wachsamkeit geboten. Sicherheitsexperten raten dringend:
* Konten auf verdächtige Aktivitäten überprüfen
* Passwörter für TfL-Konten ändern
* Besonders vorsichtig bei unerwarteten E-Mails oder Anrufen sein

Die gestohlenen Kontaktdaten sind perfekt für gezielte Phishing-Angriffe und Identitätsdiebstahl geeignet. Der Fall TfL wird weltweit als Lehrbeispiel dafür dienen, wie digitale öffentliche Dienste Sicherheit und Effizienz in Einklang bringen müssen.