Kering-Hack: Millionen Luxuskunden betroffen

Cyberkriminelle haben persönliche Daten von Millionen Kunden der französischen Luxusgruppe Kering erbeutet. Betroffen sind Käufer der Edelmarken Gucci, Balenciaga und Alexander McQueen. Die Hacker-Gruppe ShinyHunters übernahm die Verantwortung für den Angriff, der bereits im April begann.

Kering bestätigte diese Woche den massiven Datendiebstahl. Die Angreifer gelangten an Namen, Telefonnummern, E-Mail- und Wohnadressen sowie Kaufhistorien der Kunden. Zwar seien keine Finanzdaten oder Kreditkarteninformationen gestohlen worden, doch die erbeuteten Informationen bieten Kriminellen eine perfekte Grundlage für raffinierte Phishing-Angriffe und Identitätsdiebstahl.

Luxusmarken im Visier der Hacker

ShinyHunters behauptet gegenüber der BBC, bereits im April in Kerings Systeme eingedrungen zu sein. Die Gruppe will Daten von 7,4 Millionen einzigartigen E-Mail-Adressen erbeutet haben. Anschließend versuchten die Hacker, das französische Unternehmen zu erpressen – vergeblich.

Kering entdeckte die Sicherheitsverletzung erst im Juni und arbeitet seither daran, die Systeme zu sichern. Betroffene Kunden werden nach geltendem Recht informiert. Der Fall zeigt: Selbst Luxuskonzerne sind vor Cyberangriffen nicht sicher.

Angriff auf die Lieferkette

Der Kering-Hack steht nicht allein. Auch das Cybersicherheitsunternehmen Tenable meldete kürzlich einen Datendiebstahl. Unbekannte Täter griffen über Salesforce- und Salesloft-Integrationen Kundensupportdaten ab – darunter Namen, E-Mail-Adressen und Telefonnummern.

Diese sogenannten Supply-Chain-Angriffe verdeutlichen ein wachsendes Problem: Selbst wenn die Hauptsysteme eines Unternehmens sicher sind, können Schwachstellen in verbundenen Anwendungen Einfallstore schaffen. Für Verbraucher bedeutet das: Sie können sich nicht allein auf den Schutz der Unternehmen verlassen.
Anzeige: Genau deshalb lohnt sich ein Blick auf die eigene Gerätesicherheit – besonders am Smartphone. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone“ zeigt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking und Shopping vor Datendieben schützen – ohne teure Zusatz‑Apps, inkl. Checklisten und geprüfter Einstellungen. So schließen Sie die wichtigsten Lücken in Minuten. Jetzt kostenloses Android‑Sicherheitspaket laden

Starke Passwörter als erste Verteidigung

Cybersicherheitsexperten bekräftigen angesichts der jüngsten Angriffe ihre Empfehlungen: Die Zeit einfacher, wiederverwendbarer Passwörter ist vorbei. Die US-Cybersicherheitsbehörde CISA empfiehlt für jedes Online-Konto ein langes, komplexes und einzigartiges Passwort.

Mindestanforderungen für sichere Passwörter:
– 14 bis 16 Zeichen Länge
– Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen
– Für jeden Account ein anderes Passwort

Da sich niemand Dutzende solcher Passwörter merken kann, gilt ein seriöser Passwort-Manager heute als unverzichtbar. Diese Programme erstellen und speichern sichere, einzigartige Passwörter – der Nutzer muss sich nur noch ein Hauptpasswort merken.

Zwei-Faktor-Authentifizierung wird Pflicht

Passwörter allein reichen nicht mehr aus. Die Zwei-Faktor-Authentifizierung (2FA) ist mittlerweile ein unverzichtbarer Sicherheitsbaustein. Sie erfordert eine zweite Verifikationsebene – etwa einen Code aus einer Authentifizierungs-App, eine SMS oder einen biometrischen Scan.

Selbst wenn Hacker ein Passwort erbeuten, erschwert 2FA den Zugang erheblich. Experten raten dringend, diese Funktion für alle kritischen Accounts zu aktivieren.
Anzeige: Apropos 2FA: Gerade auf Android lassen sich viele Risiken mit wenigen Handgriffen reduzieren. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Maßnahmen – von Display‑Sperre und Update‑Check bis App‑Berechtigungen und Schutz vor Phishing. Perfekt für alle, die ihr Smartphone als Schlüssel für Banking, Einkäufe und Logins nutzen. Kostenlosen Android‑Sicherheitsratgeber anfordern

Die Zukunft gehört den Passkeys

Die anhaltenden Erfolge von Datendiebstählen beschleunigen den Wandel zu einer passwortlosen Zukunft. Sogenannte Passkeys, unterstützt von Apple, Google und Microsoft, ersetzen herkömmliche Passwörter durch kryptografische Schlüsselpaare.

Ein öffentlicher Schlüssel wird bei der Website gespeichert, der private bleibt sicher auf dem Gerät des Nutzers. Die Anmeldung erfolgt per Fingerabdruck, Gesichtsscan oder Geräte-PIN. Diese Methode ist von Natur aus resistent gegen Phishing und Server-Hacks, da der private Schlüssel niemals geteilt wird.

Was Verbraucher jetzt tun sollten

Bis Passkeys flächendeckend verfügbar sind – Experten rechnen damit bis 2027 – müssen Verbraucher auf bewährte Sicherheitsmaßnahmen setzen:

• Sofort 2FA aktivieren für alle wichtigen Accounts
• Passwort-Manager verwenden zur Vermeidung von Passwort-Wiederverwendung
• Skeptisch bleiben bei unaufgeforderten Nachrichten, die Daten aus jüngsten Hacks nutzen könnten

Die Sicherheitsvorfälle bei Kering und Tenable zeigen: Kein Unternehmen ist vor Cyberangriffen gefeit. Die Verantwortung für den Schutz der eigenen digitalen Identität liegt letztendlich bei jedem Einzelnen.