Der französische Luxuskonzern Kering hat einen schweren Cyberangriff auf seine IT-Systeme bestätigt. Dabei wurden sensible Kundendaten von Marken wie Gucci, Balenciaga, Alexander McQueen, Yves Saint Laurent und Bottega Veneta gestohlen. Betroffen sind offenbar Millionen hochpreisiger Kunden weltweit, wie der britische Sender BBC vor zwei Tagen zuerst berichtet hatte.
Persönliche Informationen kompromittiert
Laut dem nun bestätigten Bericht erbeuteten die Angreifer Daten wie Namen, E-Mail-Adressen, Telefonnummern, Wohnadressen sowie den Gesamtbetrag, den Kunden in Kering-Stores weltweit ausgegeben haben. Zwar betonte das Unternehmen, dass keine Bank- oder Kreditkartendaten betroffen seien, dennoch gilt die Kompromittierung der personenbezogenen Informationen als gravierend.
Gewinnen in der Plattform-Ökonomie
Hackergruppe ShinyHunters bekennt sich
Hinter dem Angriff steht nach eigenen Angaben die Hackergruppe ShinyHunters, die zuletzt wiederholt durch hochkarätige Datendiebstähle aufgefallen ist. Sie behauptet, Zugriff auf die E-Mail-Adressen von 7,4 Millionen Kunden erlangt zu haben. Sicherheitsforscher gehen davon aus, dass die tatsächliche Zahl betroffener Personen deutlich höher liegen könnte. Die Hacker fordern ein Lösegeld in Bitcoin – eine Forderung, auf die Kering laut eigener Aussage nicht eingehen will.
Kering informiert betroffene Kunden
Das Unternehmen erklärte, es habe alle betroffenen Kunden direkt kontaktiert, nannte jedoch keine genauen Zahlen. Die IT-Systeme seien inzwischen gesichert worden. Dennoch bleibt das Risiko, dass die gestohlenen Daten im Darknet oder auf anderen Wegen weiterverbreitet und für Betrugsversuche genutzt werden.
Zunehmende Bedrohung für die Luxusbranche
Kering ist nicht das einzige Unternehmen der Branche, das zuletzt Opfer eines Cyberangriffs wurde. Auch LVMH, Chanel oder Jaguar Land Rover mussten zuletzt ähnliche Vorfälle melden. Luxusmarken geraten vermehrt ins Visier von Cyberkriminellen – nicht zuletzt, weil deren zahlungskräftige Kundschaft besonders sensible und damit lukrative Daten hinterlässt.
Fehlende Investitionen in Cybersicherheit
Ein Bericht von Bain und dem Comité Colbert zeigt auf, dass viele Luxusmarken einen Großteil ihrer Technologie-Investitionen in kundennahe Maßnahmen stecken – lediglich 21 % fließen in umfassendere, strukturelle IT-Sicherheit. Zudem setzen viele Unternehmen stark auf externe Dienstleister, was zusätzliche Angriffspunkte bietet. Branchenexperten fordern daher ein Umdenken und mehr Zusammenarbeit zwischen CEOs und CIOs, um Cybersicherheit als strategisches Kernthema zu verankern.
Ein weiterer Rückschlag für Kering
Der Zeitpunkt des Angriffs ist für Kering besonders ungünstig. Der Konzern kämpft bereits mit rückläufigen Umsätzen: Im ersten Halbjahr 2025 sanken die Erlöse um 16 % auf 9 Mrd. USD (ca. 7,6 Mrd. Euro), nachdem 2024 ein Minus von 12 % auf 20,4 Mrd. USD (etwa 17,2 Mrd. Euro) verzeichnet wurde. Der Datenklau könnte das Vertrauen der zahlungskräftigen Kundschaft zusätzlich belasten.
