Startseite / News
News

Mutterkonzern von AIDA bestätigt Datenleck mit fast 6 Millionen Betroffenen

JK
Jens Könnig
· 28. Mai 2026 · 3 Min. Lesezeit
Mutterkonzern von AIDA bestätigt Datenleck mit fast 6 Millionen Betroffenen
← Alle Beiträge

Mutterkonzern von AIDA bestätigt Datenleck mit fast 6 Millionen Betroffenen

Der Kreuzfahrtkonzern hinter AIDA hat ein massives Datenleck bestätigt. Carnival Corporation teilte mit, dass Angreifer im April 2026 über Social Engineering Zugriff auf interne Systeme erhalten haben. Betroffen sind laut Unternehmen 5.995.277 Personen.

Für deutsche Nutzer ist der Vorfall vor allem deshalb relevant, weil zur Carnival-Gruppe auch AIDA Cruises gehört. Zur Carnival Corporation gehören weltweit mehrere Kreuzfahrtmarken, darunter auch AIDA Cruises, Costa, Cunard und Princess Cruises. AIDA ist bereits seit den frühen 2000er-Jahren Teil des Konzerns.

Ob auch deutsche Kunden von AIDA Cruises konkret betroffen sind, ist bislang nicht bekannt. Carnival nennt in den veröffentlichten Mitteilungen keine genaue Aufschlüsselung nach Marken oder Ländern. Da AIDA jedoch zur Carnival-Gruppe gehört, dürfte der Vorfall auch in Deutschland aufmerksam verfolgt werden.

Angreifer nutzten offenbar Mitarbeiterkonto

Laut Carnival begann der Vorfall am 10. April 2026. Die Angreifer sollen einen Mitarbeiter manipuliert haben, um Zugriff auf ein internes Konto zu erhalten. Erst vier Tage später bemerkte das Unternehmen ungewöhnliche Aktivitäten. Am 22. April stellte Carnival nach eigenen Angaben fest, dass Daten kopiert wurden.

Der Konzern beschreibt den Angriff ausdrücklich als Social-Engineering-Vorfall. Technisch bedeutet das: Nicht eine Softwarelücke war der zentrale Einstiegspunkt, sondern ein Mensch.

Genau solche Angriffe nehmen seit Monaten deutlich zu. Statt komplizierte Sicherheitsmechanismen direkt anzugreifen, versuchen Gruppen gezielt Mitarbeitende zu täuschen – etwa über gefälschte Login-Seiten, manipulierte Support-Anfragen oder interne Kommunikationsabläufe.

Welche Daten betroffen sind

Nach Auswertung des veröffentlichten Datensatzes durch Have I Been Pwned sollen unter anderem folgende Informationen enthalten gewesen sein:

  • Namen
  • Geburtsdaten
  • E-Mail-Adressen
  • Geschlecht
  • geografische Angaben
  • Passnummern
  • Führerschein
  • Daten aus Treue- und Bonusprogrammen

Besonders erwähnt wird dabei das Mariner-Society-Programm von Holland America, das ebenfalls zur Carnival-Gruppe gehört.

Die bekannte Erpressergruppe ShinyHunters hatte bereits im April behauptet, hinter dem Angriff zu stehen. Laut den Angreifern sollen sogar deutlich mehr interne Daten kopiert worden sein. Carnival selbst hat diese Zuordnung bislang nicht offiziell bestätigt.

Der eigentliche Trend dahinter

Der Fall zeigt ein Muster, das derzeit bei vielen Großunternehmen sichtbar wird. Große Datenlecks entstehen immer seltener nur durch klassische Sicherheitslücken. Stattdessen reichen oft kompromittierte Mitarbeiterkonten aus, um interne Systeme schrittweise auszunutzen.

Gerade Konzerne mit vielen Marken, Bonusprogrammen, Kundensystemen und internationalen Support-Strukturen bieten dafür eine große Angriffsfläche. Selbst „begrenzte“ Zugriffe können dort schnell Millionen Datensätze betreffen.

Hinzu kommt: Solche Datensätze sind für Cyberkriminelle besonders wertvoll. Treueprogramme, Reisedaten und persönliche Informationen lassen sich später für Phishing-Kampagnen oder weitere Social-Engineering-Angriffe missbrauchen.

Carnival war bereits mehrfach betroffen

Für Carnival ist es nicht der erste größere Sicherheitsvorfall. Bereits in den vergangenen Jahren meldete der Konzern mehrere Angriffe, bei denen persönliche und teilweise auch finanzielle Daten von Kunden und Mitarbeitenden betroffen waren.

Der aktuelle Fall zeigt damit auch ein generelles Problem großer Konzerne: Selbst nach früheren Vorfällen bleibt der Faktor Mensch häufig die schwierigste Sicherheitslücke.


Ergänzung der Quellen:

Zusätzliche Brisanz erhält der Vorfall durch die offizielle Meldung an die Behörden im US-Bundesstaat Maine. Dort bestätigt Carnival die Zahl von 5.995.277 betroffenen Personen. Außerdem nennt der Konzern weitere mögliche Datentypen, darunter teilweise auch Ausweis-, Führerschein- oder Passinformationen. Damit wird aus dem Datenleck ein langfristiges Risiko: Solche Informationen können für Identitätsdiebstahl, gezielte Phishing-Mails oder spätere Betrugsversuche genutzt werden. Die offizielle Behördenmeldung aus Maine sowie die Mitteilung von Carnival liefern dazu weitere Details.

📂

Kategorie

News

Aktuelle Meldungen aus der Tech-Welt – kompakt eingeordnet, ohne Clickbait-Überschriften.
J

Über den Autor

Jens Könnig

Jens analysiert seit Jahren digitale Märkte, Preisbewegungen und Plattform-Strategien. Als Betreiber mehrerer datengetriebener Systeme wertet er täglich große Mengen an Produkt- und Trenddaten aus. Sein Fokus liegt auf Einordnung statt Hype: Was bedeutet eine Entwicklung wirklich für Nutzer, Preise und Märkte?

Alle Artikel von Jens Könnig →

Weitere Artikel in „News"

Nvidia und Microsoft wollen den PC neu erfinden: RTX Spark setzt auf persönliche KI-Agenten

Nvidia und Microsoft wollen den PC neu erfinden: RTX Spark setzt auf persönliche KI-Agenten

01.06.2026
WordPress-Plugin WP Maps Pro wird aktiv angegriffen: Angreifer erstellen Administrator-Konten ohne Login

WordPress-Plugin WP Maps Pro wird aktiv angegriffen: Angreifer erstellen Administrator-Konten ohne Login

31.05.2026
Nvidia N1X kurz vor Computex: Neuer Leak liefert die mögliche Auflösung der mysteriösen Koordinaten

Nvidia N1X kurz vor Computex: Neuer Leak liefert die mögliche Auflösung der mysteriösen Koordinaten

31.05.2026