Das KaDeWe in Berlin war in der Nacht auf Sonntag von einem massiven Cyberangriff betroffen. Mutmaßlich von der Hackergruppe Play, die über Zugriff auf die IT-Infrastruktur erhalten hatte. Trotz des Angriffs waren lauten Unternehmensangaben Kundendaten nicht kompromittiert, da die Sicherheitssysteme des KaDeWe die Attacke größtenteils abwehren konnten.
Die Folgen des Angriffs wirkten sich dennoch auf die Geschäftsabläufe aus. Während die KaDeWe Group, zu der auch das Alsterhaus in Hamburg und das Oberpollinger in München gehören, die Polizei und die Datenschutzbehörden informierte, wurden die IT-Systeme in einen Offline-Notbetrieb versetzt, um die Sicherheit zu gewährleisten. Kartenzahlungen waren zeitweise nicht möglich, was zu erheblichen Beeinträchtigungen und vielen Gesprächen von Mitarbeitern mit Kunden führte.
Der CEO der KaDeWe Group, Michael Peterseim, betonte in einer E-Mail an alle Kunden, dass die Sicherheitsmaßnahmen effektiv waren und Kundendaten geschützt sind. Kunden wurden über die Vorfälle informiert und es wird daran gearbeitet, ein vollständiges Bild des Angriffs zu erhalten. Die Ermittler haben bislang keine Hinweise auf einen Zugriff auf persönliche Zahlungen oder Kontodaten gefunden.
Die Gruppe Play ist bekannt für ähnliche Cyberattacken, unter anderem auf Medienhäuser und staatliche Einrichtungen. Dieser Vorfall unterstreicht klar die anhaltende Bedrohung durch Cyberkriminalität im Einzelhandel und die Bedeutung fortgeschrittener Sicherheitssysteme, um solche Angriffe abzuwehren und die Kundendaten zu schützen.