Der französische Luxuskonzern Kering ist Opfer eines schwerwiegenden Cyberangriffs geworden. Betroffen sind Kundendaten von Gucci, Balenciaga und Alexander McQueen – darunter auch deutsche Verbraucher.

Die Hacker-Gruppe "ShinyHunters" hatte bereits im April die Systeme des Pariser Konzerns infiltriert und persönliche Daten samt detaillierter Kaufhistorien erbeutet. Erst jetzt kam der Angriff ans Licht, nachdem die Cyberkriminellen Datensätze im Messenger-Dienst Telegram veröffentlichten.

Luxuskunden im Visier der Hacker

Die gestohlenen Informationen lesen sich wie ein Who's Who wohlhabender Kunden: Namen, E-Mail-Adressen, Telefonnummern und Wohnadressen. Besonders brisant: Die Angreifer erbeuteten auch Kaufhistorien einzelner Kunden – manche davon im Wert von mehreren zehntausend Euro.

Kering versichert, dass keine Kreditkartendaten kompromittiert wurden. Doch Sicherheitsexperten warnen: Die Kombination aus persönlichen Daten und Luxuskäufen macht die Betroffenen zu perfekten Zielen für maßgeschneiderte Phishing-Attacken.

Ein Beispiel: Kriminelle könnten Kunden anrufen, den letzten Gucci-Kauf erwähnen und so Vertrauen aufbauen, um weitere sensible Informationen zu ergaunern. "Diese personalisierten Köder sind extrem effektiv", warnen Cybersicherheits-Experten.
Anzeige: Apropos Phishing – viele Betrugsversuche treffen heute zuerst das Smartphone. Wie Sie WhatsApp, Online‑Banking und Shopping-Apps gegen Datendiebe absichern, zeigt ein kostenloser Ratgeber mit den 5 wichtigsten Maßnahmen – Schritt für Schritt und ohne Zusatz-Apps. Jetzt das kostenlose Android‑Sicherheitspaket anfordern

Millionenschwere Beute auf dem Darknet

Wie viele Deutsche betroffen sind, gibt Kering nicht bekannt. Bei der internationalen Reichweite der Marken könnten jedoch Millionen Kunden weltweit kompromittiert sein.

Auf dem Darknet sind solche Datensätze besonders wertvoll: Sie ermöglichen es Kriminellen, detaillierte Profile vermögender Personen zu erstellen – ideal für Identitätsdiebstahl und aufwendige Betrugsschemata. Die Kosten für Datenpannen bei Großkonzernen sind zuletzt dramatisch gestiegen.

Luxusbranche unter Beschuss

Der Kering-Hack reiht sich in eine Serie von Cyberangriffen auf die Luxusindustrie ein. Auch Louis Vuitton, Marks & Spencer und Harrods wurden kürzlich attackiert. Warum? Reiche Kundschaft und riesige Datenmengen machen diese Unternehmen zu lukrativen Zielen.

Für Kering kommt der Angriff zur Unzeit: Das Unternehmen kämpft bereits mit schwächelnden Verkäufen bei seinen Flaggschiff-Marken. Jetzt drohen auch noch empfindliche DSGVO-Strafen der europäischen Datenschutzbehörden.

Die Luxusbranche muss ihre IT-Sicherheit grundlegend überdenken. Denn was hier auf dem Spiel steht, ist mehr als nur Geld: Es ist das Vertrauen einer Kundschaft, die Diskretion und Sicherheit als selbstverständlich voraussetzt.

Betroffene Kunden sollten ihre Konten überwachen und bei verdächtigen Kontaktaufnahmen misstrauisch bleiben. Die goldene Regel: Niemals persönliche Daten am Telefon oder per E-Mail preisgeben – egal wie überzeugend der Anrufer klingen mag.