Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

17.09.2025 - 07:51 Uhr

Kering-Hack: Millionen Kunden-Daten erbeutet

Der Luxuskonzern Kering wurde Opfer eines schweren Datendiebstahls mit 57 Millionen betroffenen Kunden. Der Angriff zeigt neue Muster bei Cyberattacken über Drittanbieter-Software und die anhaltende Gefahr durch Passwort-Recycling.

Der Luxuskonzern Kering wurde Opfer eines schweren Cyberangriffs. Hacker erbeuteten Daten von 57 Millionen Kunden der Marken Gucci, Balenciaga und Alexander McQueen. Die Attacke zeigt erneut die kritischen Schwachstellen in der digitalen Lieferkette und macht deutlich: Auch 2025 sind wiederverwendete Passwörter eine der größten Sicherheitsgefahren.

Der Angriff ereignete sich bereits im Juni 2025. Betroffen sind Namen, E-Mail-Adressen, Telefonnummern, Wohnadressen und Kaufhistorien. Finanzielle Daten wie Kreditkarteninformationen blieben verschont, wie Kering bestätigte. Die Hackergruppe „ShinyHunters“ reklamiert den Angriff für sich und nutzte offenbar Schwachstellen in Salesforce-Systemen.

Angriff über die Hintertür: Salesforce im Visier

Der Kering-Hack ist kein Einzelfall. Eine bedenkliche Entwicklung zeichnet sich ab: Cyberkriminelle zielen verstärkt auf Drittsoftware ab, die in Unternehmensplattformen integriert ist.

Bereits Anfang September traf es den Cybersecurity-Spezialisten Tenable. Die Attacke erfolgte über eine Schnittstelle zwischen Salesforce und der Marketing-Anwendung Salesloft Drift. Mit gestohlenen Authentifizierungs-Token verschafften sich die Angreifer Zugang zu Salesforce-Umgebungen zahlreicher Unternehmen.

Ein ähnliches Muster zeigte sich im August beim HR-Riesen Workday. Dort gelang es Hackern durch Social Engineering, sich als IT-Personal auszugeben und Mitarbeiter zur Preisgabe von Zugangsdaten zu verleiten.

Keine Branche bleibt verschont

Die Angriffswelle 2025 macht vor keiner Industrie halt. Erst vor wenigen Wochen meldete die Auskunftei TransUnion einen Datendiebstahl, der über 4,4 Millionen US-Verbraucher betrifft. Ende Juli erbeuteten Kriminelle über eine Drittanbieter-Anwendung hochsensible Daten inklusive Sozialversicherungsnummern.

Der Kering-Hack verdeutlicht die unterschiedlichen Motivationen der Täter: Während TransUnion-Daten für Identitätsdiebstahl prädestiniert sind, eignen sich die Luxus-Kundendaten für ausgeklügelte Phishing-Kampagnen gegen vermögende Zielgruppen. Die „ShinyHunters“ sollen Lösegeld gefordert haben – Kering verweigerte die Zahlung.

Passwort-Recycling befeuert Cyberkriminalität

Die gestohlenen Daten werden zur Munition für eine der häufigsten Angriffsmethoden: Credential Stuffing. Dabei testen automatisierte Bots gestohlene Passwort-Kombinationen bei unzähligen Online-Diensten.

Das Problem ist hausgemacht: Eine Studie vom Mai 2025 ergab, dass 94 Prozent aller Passwörter für mehrere Accounts wiederverwendet werden. Die Erfolgsaussichten für Hacker sind entsprechend hoch.

Die Zahlen sind alarmierend: 2025 stieg das Volumen durchgesickerter Zugangsdaten um 160 Prozent gegenüber dem Vorjahr. Ein einziges wiederverwendetes Passwort kann Kriminellen den Schlüssel zum gesamten digitalen Leben liefern.
Anzeige: Übrigens: Gestohlene Daten landen oft schnell als Phishing-Angriffe auf dem Smartphone – besonders Android ist ein beliebtes Ziel. Viele Nutzer übersehen dabei 5 zentrale Schutzmaßnahmen. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online?Banking, PayPal & Co. ohne teure Zusatz-Apps absichern – mit Checklisten und konkreten Einstellungen. Jetzt das kostenlose Android?Sicherheitspaket anfordern

Neue Bedrohungslage: Vertrauen wird zum Risiko

Die Angriffswelle 2025 markiert einen Paradigmenwechsel. Hacker konzentrieren sich auf die schwächsten Glieder der Software-Lieferkette und nutzen menschliches Vertrauen aus. Statt die gehärteten Perimeter großer Konzerne anzugehen, infiltrieren sie vertrauenswürdige Drittanbieter mit privilegiertem Datenzugang.

Diese Vernetzung führt zu Dominoeffekten: Der Kompromiss einer Marketing-App kann sich auf Dutzende andere Unternehmen ausweiten. Für Verbraucher bedeutet die anhaltende „Datenpannen-Müdigkeit“ ein wachsendes Risiko, da grundlegende Cyber-Hygiene vernachlässigt wird.

Verteidigung wird zur Überlebensfrage

Angesichts der eskalierenden Bedrohung durch KI-verstärkte Angriffe müssen sowohl Unternehmen als auch Privatnutzer ihre Sicherheitsstrategie überdenken:

  • Multi-Faktor-Authentifizierung aktivieren: Der wirksamste Schutz gegen Account-Übernahmen
  • Passwort-Manager nutzen: Einzigartige, komplexe Passwörter für jeden Account
  • Auf Passphrasen setzen: Vier zufällige Wörter sind sicherer als kurze, komplexe Passwörter
  • Phishing-Bewusstsein schärfen: Verdächtige E-Mails über offizielle Kanäle verifizieren
  • Regelmäßige Sicherheitsaudits: Besonders bei Drittanbieter-Berechtigungen
    Anzeige: Passend zu den Sofortmaßnahmen: Wollen Sie Ihr Smartphone in 10 Minuten deutlich sicherer machen? Der Gratis-Guide erklärt die 5 wichtigsten Android-Schutzmaßnahmen mit klaren Schritt-für-Schritt-Anleitungen – ideal gegen Phishing, Datenklau und Schadsoftware. Kostenlosen Sicherheits?Ratgeber hier sichern

Die Botschaft ist klar: Warten auf die nächste Datenpannen-Benachrichtigung ist zu spät. Proaktiver Schutz ist keine Option mehr – sondern Überlebensstrategie im digitalen Zeitalter.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.