Bei dem bereits im November erfolgten Cyberangriff auf die KaDeWe Group wurden (doch) sensible Daten Tausender Kunden und Mitarbeiter gestohlen. Diese Informationen stammen aus dem Abschlussbericht, den die KaDeWe Group gegenüber der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI) nach eingehender Untersuchung veröffentlichte.
Trotz anfänglicher Beruhigungsversuche seitens der KaDeWe-Geschäftsführung, offenbart der Bericht eine signifikante Datenpanne. Die erbeuteten Daten umfassen vor allem Informationen aus dem Kauf und Versand von Geschenkgutscheinen, wobei Konto- oder Kreditkartendaten sowie die KaDeWe Loyalty Cards für das Bonusprogramm der Luxuskaufhäuser glücklicherweise nicht betroffen sind. Insgesamt betrifft der Vorfall, der sich in der Nacht vom 2. auf den 3. November 2023 ereignete, etwa 857 Beschäftigte und rund 4.300 Kunden sowie von Kunden beschenkte Personen. Gegenüber dem Handelsblatt bestätigt das Unternehmen, dass „alle diejenigen informiert wurden, die der Einschätzung des Datenschutz-Experten nach informiert werden mussten“.
Die KaDeWe Group, die sich derzeit in Insolvenz in Eigenverwaltung befindet und infolgedessen ohnehin mit gestörten Abläufen auf den Flächen und im Online-Shop zu kämpfen hat, hatte nach dem Vorfall umgehend die Expertise eines renommierten Datenschutz-Experten eingeholt und dessen Handlungsempfehlungen vollumfänglich umgesetzt. Betroffene Personen wurden entsprechend informiert. Sicherheitsexperten vermuten hinter dem Angriff die Ransomwaregruppe Play, die vermutlich aus Russland operiert und bereits in der Vergangenheit ähnliche Attacken durchgeführt hat.
Die Datenpanne stellt ein alarmierendes Beispiel für die stetigen Bedrohungen durch Cyberkriminalität dar, insbesondere für Institutionen, die sensible Kundendaten verwalten. Dieser Vorfall unterstreicht die Notwendigkeit ständiger Wachsamkeit und fortlaufender Investitionen in Cybersicherheitsmaßnahmen, um solche Angriffe in Zukunft zu verhindern.