Cyberangriff auf London: 39 Millionen Pfund Schaden durch Scattered Spider
23.06.2026 - 12:55:03 | boerse-global.de
Sie wollten nur ihr Können unter Beweis stellen – und trafen eine ganze Metropole ins Mark. Zwei junge Männer haben am Montag vor einem Londoner Gericht gestanden, einen massiven Cyberangriff auf den öffentlichen Nahverkehr der britischen Hauptstadt verübt zu haben. Die Rechnung: rund 39 Millionen Pfund Schaden.
Der massive Angriff auf das Londoner Verkehrssystem zeigt, wie schnell sensible Bankdaten durch Cyberkriminelle in Gefahr geraten können. Dieser kostenlose Ratgeber unterstützt Sie dabei, Ihr Android-Smartphone mit fünf einfachen Maßnahmen effektiv vor solchen Hackerangriffen zu schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Der 20-jährige Thalha Jubair und der 18-jährige Owen Flowers räumten ihre Beteiligung an dem Angriff auf Transport for London (TfL) ein. Der Vorfall ereignete sich im Spätsommer 2024 und legte weite Teile des digitalen Verkehrssystems wochenlang lahm. Betroffen waren rund zehn Millionen Kunden – ihre Bankdaten und Informationen zum Oyster-Ticket-System gerieten in die Hände der Angreifer.
Digitaler Stillstand für Monate
Die Folgen waren gravierend. TfL musste zahlreiche Online-Dienste vom Netz nehmen: das Oyster-Rückzahlungssystem, die Beantragung von Fototickets, sogar die Live-Abfahrtstafeln an den Stationen fielen zeitweise aus. Um die Sicherheit wiederherzustellen, mussten 28.000 Mitarbeiter ihre Passwörter zurücksetzen – ein beispielloser Vorgang für die Verkehrsbehörde.
Die Ermittler führen die beiden Täter auf die berüchtigte Hackergruppe Scattered Spider zurück. Deren Mitglieder gelten als hochprofessionell und schwer fassbar. Der Fall zeigt: Selbst kritische Infrastruktur ist vor solchen Angriffen nicht gefeit.
Ob private Bankdaten oder Unternehmensnetzwerke – IT-Experten raten dringend dazu, proaktive Sicherheitsvorkehrungen zu treffen, bevor Schaden entsteht. Sichern Sie WhatsApp, PayPal und Co. ab, indem Sie die fünf wichtigsten Experten-Empfehlungen für mobile Sicherheit jetzt gratis herunterladen. Kostenlosen Sicherheits-Ratgeber herunterladen
Internationale Dimension des Hacker-Netzwerks
Doch der Londoner Angriff war nur die Spitze des Eisbergs. Owen Flowers bekannte sich auch schuldig, versuchte Cyberattacken auf US-amerikanische Gesundheitsdienstleister verübt zu haben – darunter Sutter Health und SSM Health Care. Thalha Jubair wiederum wird in den USA ein noch umfangreicheres Strafregister vorgeworfen: rund 120 Einbrüche in die Systeme von 47 Unternehmen zwischen 2022 und 2025. Die erpressten Lösegelder und verursachten Schäden summieren sich auf über 115 Millionen Dollar.
Urteil im Juli erwartet
Die beiden Männer waren bereits im September 2025 festgenommen worden. Nach den Geständnissen am Montag steht nun das Strafmaß an: Der Gerichtstermin ist für Mitte Juli 2026 angesetzt. Die Verteidigung dürfte auf das junge Alter der Angeklagten verweisen – die Anklage auf die Dimension des Schadens. Für TfL bleibt der Vorfall eine teure Lehre: Die digitale Verwundbarkeit öffentlicher Systeme ist größer als gedacht.
