Eine beispiellose Serie von Cyberangriffen erschüttert diese Woche die globale Wirtschaft. Großkonzerne aus Finanz-, Luxus- und Automobilbranche melden schwerwiegende Sicherheitslücken, die Millionen Kundendaten preisgaben. Besonders brisant: Die Angreifer nutzen ausgeklügelte Methoden – von jahrelang ungepatchten Servern bis zu kompromittierten Drittanbietern.

Die jüngsten Enthüllungen zeichnen ein düsteres Bild der aktuellen Cybersicherheitslage. Südkoreas Datenschutzbehörde ermittelt gegen den Kreditkartenanbieter Lotte Card, der rund drei Millionen Kundendaten verlor. Zeitgleich bestätigte der Automobilkonzern Stellantis – Mutterkonzern von Chrysler und Jeep – Ermittlungen zu einem Angriff über einen externen Dienstleister. Diese Vorfälle folgen der Enthüllung eines Juni-Cyberangriffs auf Kering, den Luxuskonzern hinter Gucci und Balenciaga, bei dem 7,4 Millionen Kundendaten gestohlen wurden.

Finanzsektor im Visier: Lotte-Card-Hack

Südkoreanische Behörden kämpfen darum, das Ausmaß der Datenpanne bei Lotte Card zu erfassen. Das fünftgrößte Kreditkartenunternehmen des Landes bestätigte vergangene Woche den Diebstahl persönlicher Daten von drei Millionen Kunden. Die Hacker erbeuteten Ausweisdaten, interne Kennungen und Kontaktdaten. Noch alarmierender: Tausende Kreditkartennummern, Ablaufdaten und Sicherheitscodes fielen ebenfalls in falsche Hände.

Firmenchef Cho Jwa-jin entschuldigte sich öffentlich und versprach vollständige Schadenersatzzahlungen. Erste Berichte deuten auf eine seit 2017 ungepatchte Sicherheitslücke in einem Zahlungsserver hin. Das Unternehmen räumte ein, dass ein Server für selten genutzte Auslandszahlungen nie mit einem jahrelang verfügbaren Sicherheitsupdate aktualisiert wurde. Diese Nachlässigkeit ermöglichte es den Angreifern, zwei Wochen lang unbemerkt im System zu agieren.

Luxusbranche: 7,4 Millionen Kunden ausgespäht

Der Luxussektor steht unter Schock nach Details über ein massives Datenleck bei Kering. Die berüchtigte Hackergruppe "Shiny Hunters" bekannte sich im September zu einem Juni-Angriff auf den Pariser Konzern hinter Gucci, Balenciaga und Alexander McQueen. Kompromittiert wurden Namen, E-Mail-Adressen, Telefonnummern und Wohnadressen von 7,4 Millionen Kunden.

Besonders brisant: Die gestohlenen Daten enthielten auch Ausgabensummen der Kunden – ein Goldschatz für die gezielte Jagd auf vermögende Personen. Obwohl Kering versichert, keine Kreditkartendaten seien betroffen, warnen Sicherheitsexperten vor dem strategischen Wert der Informationen. Diese könnten für überzeugende Phishing-Kampagnen und andere Betrugsmethoden genutzt werden.

Automobilindustrie kämpft mit Lieferketten-Attacken

Auch die Fahrzeugbranche gerät ins Fadenkreuz der Cyberkriminellen. Stellantis kündigte am Sonntag Ermittlungen zu einem Datenleck durch "unbefugten Zugriff" bei einem Drittanbieter für nordamerikanische Kundenbetreuung an. Laut Unternehmen beschränkten sich die gestohlenen Daten auf Kontaktinformationen – keine sensiblen persönlichen oder finanziellen Details seien betroffen.

Parallel liegt die Produktion bei Jaguar Land Rover nach einem schweren Cyberangriff still. Die globalen Operationen sollen frühestens am 24. September wieder anlaufen. Diese Vorfälle verdeutlichen eine neue, hocheffektive Angriffsstrategie: die systematische Kompromittierung von Software-Lieferketten.

Massive Passwort-Sammlungen verstärken Bedrohung

Die jüngsten Angriffe ereignen sich vor dem Hintergrund einer monumentalen Bedrohung: Sicherheitsforscher entdeckten 2025 eine Sammlung von 16 Milliarden gestohlenen Zugangsdaten im Netz. Diese gigantische Datenbank speist sich nicht aus einem einzelnen Hack, sondern vereint unzählige frühere Datenlecks.

Diese Credential-Sammlung befeuert sogenannte "Credential-Stuffing"-Angriffe. Dabei testen Automatisierungstools gestohlene Nutzername-Passwort-Kombinationen auf tausenden verschiedenen Websites. Da viele Verbraucher identische Passwörter für mehrere Dienste verwenden, wird ein gestohlenes Passwort zum Universalschlüssel für verschiedene Konten.

Anzeige: Gerade Credential‑Stuffing und Phishing treffen viele zuerst am Smartphone. Wenn Sie WhatsApp, Online‑Banking oder PayPal nutzen, sollten Sie jetzt die wichtigsten Sicherheitslücken schließen. Ein kostenloser Ratgeber erklärt die 5 entscheidenden Schutzmaßnahmen für Android – Schritt für Schritt, ohne teure Zusatz‑Apps. Jetzt kostenloses Android‑Sicherheitspaket sichern

Experten-Appell: Maximale Wachsamkeit gefordert

Angesichts dieser Entwicklungen müssen sich Verbraucher auf raffinierte Phishing-E-Mails und SMS-Betrug einstellen. Sicherheitsexperten warnen eindringlich vor unaufgeforderten Nachrichten mit Datenanfragen. Ihre Empfehlungen: Zwei-Faktor-Authentifizierung für alle sensiblen Konten aktivieren, Passwort-Manager für einzigartige, starke Kennwörter nutzen und Kontoauszüge auf verdächtige Aktivitäten prüfen.

Anzeige: Apropos Wachsamkeit: Viele Android‑Nutzer übersehen einfache Einstellungen, die Phishing‑SMS, unsichere Apps und Datenklau zuverlässig abwehren. Der Gratis‑Ratgeber „Die 5 wichtigsten Schutzmaßnahmen“ zeigt verständlich, wie Sie Ihr Smartphone ohne Zusatz‑Apps absichern – inkl. Checklisten für Updates, Berechtigungen und sichere Messenger‑Einstellungen. Zum kostenlosen Sicherheits‑Guide für Android

Für Unternehmen war der Druck zur Verteidigungsstärkung nie größer. Die Lotte-Card-Ermittlungen dürften verschärfte Regulierung und härtere Strafen für Firmen nach sich ziehen, die Grundschutzmaßnahmen wie zeitnahe Sicherheitsupdates vernachlässigen. Die Häufung von Lieferketten-Angriffen zeigt: Unternehmenssicherheit ist nur so stark wie der schwächste Partner.