Das erst letztes Jahr neueröffnete Westfield Hamburg-Überseequartier des internationalen Betreibers Unibail-Rodamco-Westfield ist Ziel eines Cyberangriffs geworden. Unbekannte haben sich Berichten nach Zugang zu einem IT-System des Centers verschafft und offenbar personenbezogene Daten aus dem Treueprogramm sowie dem Newsletter-Verteiler entwendet. Der Betreiber bestätigte den Vorfall am Mittag gegenüber dem NDR, äußert sich jedoch bislang weder zur Zahl der Betroffenen noch zur Methode des Angriffs.
Datenbank kompromittiert – sensible Kundendaten betroffen
Laut Betreiberangaben wurden Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Kfz-Kennzeichen gestohlen. Zahlungsdaten oder Passwörter seien nicht betroffen. Dennoch wird den Betroffenen laut NDR in einer E-Mail geraten, verdächtige Anrufe oder Nachrichten kritisch zu prüfen – insbesondere bei Aufforderungen zur Preisgabe finanzieller Informationen.
Zu technischen Details äußerte sich der Betreiber zurückhaltend und erklärte lediglich, dass ein Computersystem angegriffen wurde. Auf der offiziellen News-Seite des Center finden sich bislang noch keine Informationen.
Gewinnen in der Plattform-Ökonomie
Reputationsschaden für prestigeträchtigen Standort
Das Westfield-Center in der Hamburger HafenCity zählt zu den größten innerstädtischen Handelsprojekten Deutschlands und wurde von der französischen Gruppe Unibail-Rodamco-Westfield entwickelt. Das Hafen-Quartier verfügt insgesamt über 170 Shops, darunter Ankermieter Breuninger mit dem ersten Standort in Norddeutschland.
Treueprogramme und personalisierte Marketingangebote sind für Betreiber bedeutende Instrumente – und zugleich ein attraktives Ziel für Cyberangriffe. Da Besucherfrequenz und digitale Infrastruktur hoch sind, geraten Centerbetreiber zunehmend in den Fokus professioneller Hackergruppen.
Cyberbedrohung für die Handelsbranche wächst
Der Vorfall steht im Kontext einer wachsenden Angriffswelle auf Handels- und Dienstleistungsunternehmen. Die in 2025 prominentesten Beispiele waren der Hackerangriff auf das Berliner KaDeWe, das Datenleck des südkoreanischen E-Commerce-Giganten Coupang, der Angriff auf Harrods in London sowie mehrere Cyberattacken auf Kering-Marken. Ein besonders gravierendes Beispiel ist die Serviettenfirma Fasana, die infolge eines Hackerangriffs Insolvenz anmelden musste.
Gestohlene Datensätze dienen dabei häufig als Basis für Phishing oder Identitätsmissbrauch. Auch ohne Zahlungsdaten bergen Kombinationen personenbezogener Informationen ein erhebliches Risiko. Zudem drohen bei Datenschutzverletzungen Bußgelder nach DSGVO sowie potenzielle Sammelklagen. Ob die zuständige Aufsichtsbehörde bereits informiert wurde, ist bislang nicht bekannt.
Transparenz als Schlüssel zur Vertrauenssicherung
Der Betreiber informiert die Betroffenen zwar per E-Mail, doch konkrete Angaben zu Umfang, Ursache und Gegenmaßnahmen fehlen noch. In den ersten Tagen nach einem Sicherheitsvorfall entscheidet oftmals die Kommunikationsstrategie darüber, wie stark Imageschäden ausfallen. Für das Westfield Hamburg-Überseequartier, das sich als modernes Erlebniszentrum positioniert, kommt der Angriff zu einem ungünstigen Zeitpunkt. Im digitalisierten Handel wird IT-Sicherheit zum entscheidenden Wettbewerbsfaktor – auch für stationäre Formate.
