Daten-GAU über den Wolken: Tausende Bankverbindungen von Ryanair geleakt

Eigentlich ist man bei Ryanair ja einiges gewohnt: enge Sitze, aggressive Gebührenpolitik und Chef Michael O’Leary, der gerne mal gegen alles und jeden wettert. Doch was sich seit dem 28. April 2026 im Darknet abspielt, ist kein lustiges Marketing-Event mehr.

Hacker behaupten, tief in die IT-Infrastruktur eingedrungen zu sein und dabei Daten abgegriffen zu haben, die besonders sensibel sind: Bankverbindungen von Passagieren, die eigentlich nur ihr Recht auf Entschädigung wahrnehmen wollten. Ein Schlag ins Gesicht für jeden, der bereits Ärger mit der Airline hatte.

Das Einfallstor „Recht“

Laut Berichten von Cybernews und Sicherheitsforschern des „Daily Dark Web“ stammen die Daten offenbar nicht aus der zentralen Buchungsdatenbank, sondern aus dem internen Case-Management-System der Rechtsabteilung.

Die Beweis-Screenshots aus dem Darknet zeigen mehrere sensible Datenbereiche. Zu sehen sind unter anderem vollständige E-Mail-Verläufe. Diese enthalten komplette Korrespondenzen sowie CC- und BCC-Verteiler, wodurch auch weitere beteiligte Personen und interne Kommunikationswege ersichtlich werden.

Außerdem sind Gerichtsdokumente betroffen. Die Screenshots zeigen Links zu internen Speicherorten sowie PDF-Anhänge aus laufenden Verfahren. Dadurch könnten vertrauliche rechtliche Unterlagen und Informationen aus aktiven Prozessen offengelegt worden sein.

Besonders kritisch ist auch die Offenlegung von Bankdaten. In den Screenshots sind IBANs beziehungsweise Kontoverbindungen erkennbar, die offenbar für die Auszahlung von Entschädigungen bei Flugverspätungen hinterlegt wurden.

Darüber hinaus enthalten die Daten konkrete Flugdetails. Dazu gehören exakte Reisedaten, Flugnummern und Routen, beispielsweise Verbindungen aus Italien, Frankreich und Spanien.

Technisch deutet vieles auf einen Credential-Stuffing-Angriff oder einen kompromittierten Zugang eines Drittanbieters in der Lieferkette (Supply Chain) hin. Wenn das rechtliche System isoliert vom Kernsystem läuft, aber weniger streng abgesichert ist, ist das für Hacker ein „Low Hanging Fruit“.

Warum das für dich gefährlich wird

Das Problem ist hier nicht nur der Verlust der IBAN. Kriminelle können mit der Kombination aus Namen, Flugnummer, Reisedatum und Bankverbindung extrem glaubwürdige Phishing-Kampagnen fahren. Stell dir vor, du bekommst eine Mail: „Ihre Entschädigung für Flug FR1234 nach Barcelona wurde abgelehnt, bitte bestätigen Sie hier Ihre Bankdaten“. Wer klickt da nicht?

Die Fakten im Check:

• Betroffene: Vor allem Passagiere, die in den letzten Monaten Entschädigungen beantragt haben.
• Datenumfang: Schätzungen gehen von mehreren zehntausend Datensätzen aus.
• Sicherheitslage: Ryanair hat den Vorfall bisher nicht offiziell bestätigt, was die Sache für die Betroffenen noch unsicherer macht.

Meinung

Es ist ein Trauerspiel. Dass ausgerechnet das System gehackt wird, in dem Menschen ihre Bankdaten hinterlassen, um ihr gesetzliches Recht einzufordern, ist an Ironie kaum zu übertreffen. Ich sitze hier und denke mir: Wenn Ryanair bei der IT genauso knausert wie beim Komfort an Bord, dann war das erst der Anfang.

Meiner Meinung nach ist dieses „Aussitzen“ und Schweigen seitens der Airline eine Frechheit. Wir haben April 2026, und Unternehmen dieser Größe sollten innerhalb von Stunden eine klare Ansage machen, statt die Community im Unklaren zu lassen, während die IBANs bereits für ein paar Bitcoin den Besitzer wechseln.

Mein Rat: Wenn ihr kürzlich Stress mit Ryanair hattet und Daten für eine Rückzahlung angegeben habt – beobachtet eure Kontoauszüge wie ein Luchs!

Fazit

Ryanair steckt in der IT-Krise. Ein massives Datenleck in der Rechtsabteilung legt IBANs und Flugdaten von Entschädigungs-Suchenden offen. Während die Hacker im Darknet feiern, schweigt die Airline. Es ist das klassische Beispiel dafür, dass Sicherheit oft dort endet, wo die Sparmaßnahmen anfangen.