Thought Leadership
Ein mutmaßlicher Cyberangriff betrifft einige der bekanntesten Modemarken der Welt. Hacker behaupten, Zugriff auf interne Datenbanken von Lacoste, Ralph Lauren und Canada Goose erlangt zu haben.
Das Jahr 2026 entwickelt sich zu einer Belastungsprobe für die globale IT-Sicherheit der Modeindustrie. Jüngste Berichte aus der Cybersicherheitsforschung deuten darauf hin, dass eine Reihe von Schwergewichten des Luxus-Segments Opfer eines koordinierten Datenabflusses geworden sein könnten. Auf einem bekannten Untergrundforum im Internet ist ein Akteur aufgetaucht, der behauptet, im Besitz von sensiblen Datensätzen der Marken Lacoste, Ralph Lauren, Canada Goose und Carter’s zu sein. Die Veröffentlichung von Beispieldaten untermauert die Ernsthaftigkeit dieser Behauptungen für ein Datenleck und versetzt die Branche in Alarmbereitschaft.
Kundendaten und interne Metadaten von Datenleck betroffen
Die vom Hacker bereitgestellten Stichproben wurden bereits von Experten des Teams Cybernews untersucht. Unter den Dateien befinden sich Screenshots, die detaillierte Mitarbeiterinformationen enthalten. Dazu zählen vollständige Namen sowie geschäftliche E-Mail-Adressen. Noch schwerwiegender wiegt der Verdacht, dass auch Kundendaten betroffen sind. In den vorliegenden Samples waren E-Mail-Adressen und Wohnanschriften von Kunden zu sehen, wobei der Angreifer Teile dieser Informationen vor der Veröffentlichung geschwärzt hatte, vermutlich um den Wert des Pakets für potenzielle Käufer zu demonstrieren.
Neben den personenbezogenen Informationen enthält der Datensatz auch interne Metadaten. Dabei handelt es sich um numerische Werte und systemspezifische Kennzahlen, die auf den ersten Blick harmlos wirken mögen. Ohne den entsprechenden Kontext sind diese Fragmente für Außenstehende kaum verwertbar. In den Händen professioneller Cyberkrimineller können sie jedoch als Puzzleteile dienen, um die interne IT-Architektur der betroffenen Unternehmen besser zu verstehen und weitere Cyberangriffe vorzubereiten.
Die Spur führt zur Lieferkette
Eine der drängendsten Fragen in diesem Fall ist, wie ein einzelner Angreifer gleichzeitig Zugriff auf vier voneinander unabhängige globale Marken erhalten konnte. Die Antwort liegt mit hoher Wahrscheinlichkeit nicht in den Sicherheitsbarrieren der Marken selbst, sondern in einer geteilten Infrastruktur. Der Hacker bezeichnete die Daten in seinem Post explizit als Supply-Chain-Daten.
Technische Untersuchungen der Dateifingerabdrücke stützen diese These. Die Datenstruktur ist über alle vier Marken hinweg bemerkenswert konsistent. Experten wiesen darauf hin, dass die Proben spezifische Metadaten eines SQL-Server-Datenbankmanagementsystems enthalten, wie etwa Zeilenversionsnummern. Dies deutet darauf hin, dass der Cyberangriff bei einem Drittanbieter stattgefunden hat, der für die Datenverwaltung oder Logistik dieser Einzelhandelsunternehmen zuständig ist. Mögliche Ursachen für den Zugriff könnten kompromittierte Mitarbeiterkonten beim Dienstleister oder Fehlkonfigurationen in dessen Cloud-Systemen sein, die einen unbefugten Zugriff ohne gültige Anmeldedaten ermöglichten.
Phishing-Angriffe möglich
Das Datenleck birgt erhebliche Gefahren für die Privatsphäre der betroffenen Personen. Die Kombination aus Namen und E-Mail-Adressen ist die ideale Grundlage für hochgradig personalisierte Phishing-Angriffe. Angreifer könnten sich als offizielle Vertreter der Marken ausgeben, um Kunden zur Preisgabe von Finanzdaten zu bewegen oder Malware auf deren Endgeräten zu installieren. Auch innerhalb der Unternehmen steigt das Risiko: Mit den Namen und internen E-Mail-Adressen von Angestellten könnten Kriminelle versuchen, durch Social Engineering weiteren Zugriff auf sensible Firmensysteme zu erlangen.
Systemische Jagd auf den Retail-Sektor
Der aktuelle Vorfall reiht sich in eine beispiellose Serie von Cyberangriffen auf die Einzelhandelsbranche ein. Erst im Februar 2026 war Canada Goose bereits Ziel der Hacker-Gruppe ShinyHunters geworden. Damals wurden über 600.000 Datensätze mit Telefonnummern und Teilen von Kreditkarteninformationen veröffentlicht. Obwohl das Unternehmen einen direkten Einbruch in die eigenen Systeme bestritt, zeigt die erneute Nennung der Marke in den aktuellen Foren-Posts, dass das Luxussegment dauerhaft im Fadenkreuz steht.
Auch andere Branchengrößen blieben in den letzten Monaten nicht verschont. Im Januar 2026 meldete die Ransomware-Gruppe World Leaks einen erfolgreichen Angriff auf Nike, bei dem rund 1,4 Terabyte an Daten gestohlen wurden. Darunter waren Produktdesigns und Preislisten, bis in das Jahr 2026 hinein. Zuvor, im November 2025, wurde der US-Sportartikelhersteller Under Armour Opfer eines Diebstahls von über 72 Millionen E-Mail-Adressen. Einer der spektakulärsten Vorfälle ereignete sich im April 2025 beim Luxuskonzern Kering, zu dem Marken wie Gucci und Balenciaga gehören. Damals wurden 7,4 Millionen Kundendateien kompromittiert.
Die Häufung dieser Vorfälle verdeutlicht ein strukturelles Problem in der globalen Lieferkette. Kriminelle Organisationen greifen gezielt die schwächsten Glieder an, um die wertvollen Daten der zahlungskräftigen Kundschaft von Luxusmarken zu erbeuten. Für Kunden bedeutet dies, dass Wachsamkeit bei E-Mails, die scheinbar von diesen Marken stammen, oberstes Gebot ist. Unternehmen wiederum müssen ihre Drittanbieter-Risiken deutlich schärfer kontrollieren, um nicht durch die Sicherheitslücken ihrer Partner zur Beute zu werden.
