Im Mai 2025 wurde die weltbekannte Modelabel Victoria’s Secret Opfer eines schwerwiegenden Cyberangriffs, der dazu führte, dass das Unternehmen seine Webseite vorübergehend vom Netz nahm und die Dienstleistungen in mehreren Filialen teilweise einschränken musste. Der Vorfall erzeugte große Aufmerksamkeit in der Modebranche und bei Verbrauchern, da er erneut deutlich machte, wie verwundbar selbst große internationale Firmen gegenüber Cyberbedrohungen sind. Die zunehmende Digitalisierung und Vernetzung im Einzelhandel verlangt von Unternehmen mehr denn je eine umfassende Schutzstrategie gegen Hackerangriffe und Datendiebstahl. Victoria’s Secret veröffentlichte auf ihrer Webseite eine Information an Kunden, in der sie den Vorfall eingestehen und um Verständnis bitten. Das Unternehmen betonte, dass der Angriff ein Sicherheitsproblem darstellt, an dessen Beseitigung derzeit rund um die Uhr gearbeitet wird.
Als Vorsichtsmaßnahme wurde neben der temporären Abschaltung der Webseite auch der Zugang zu bestimmten Diensten in den stationären Geschäften begrenzt, wobei der physische Verkauf weiterhin stattfand. Die Informationslage zum konkreten Charakter des Angriffs blieb zunächst vage, doch es wurde bestätigt, dass externe Spezialisten für Informationssicherheit hinzugezogen wurden, um die Ursache zu ermitteln und Lösungen zu finden. Die Ereignisse bei Victoria’s Secret reihten sich ein in eine Reihe von Angriffen auf bekannte Marken, darunter auch Dior und Adidas. Dior musste nach einem Cybervorfall im Mai 2025 der Öffentlichkeit eingestehen, dass Angreifer Zugriff auf Kundendaten hatten, was das Vertrauen der Verbraucher erschüttert hat. Adidas verlor im Rahmen eines Angriffes ebenfalls sensible Kundendaten, nachdem ein externer Dienstleister kompromittiert wurde.
Diese Beispiele zeigen, dass selbst große und technisch versierte Unternehmen eine hohe Gefahr durch raffinierte Cyberattacken verspüren und ihre Sicherheitsinfrastruktur ständig überprüfen müssen. Darüber hinaus wurden im Frühjahr desselben Jahres mehrere britische Einzelhändler von einer koordinierten Angriffswelle getroffen. Bekannte Namen wie Harrods, Co-op und Marks & Spencer erlitten signifikante Störungen ihrer Geschäftsprozesse. Besonders Marks & Spencer meldete einen finanziellen Schaden in Höhe von über 400 Millionen US-Dollar, ausgelöst durch Betriebsunterbrechungen und Umsatzausfälle infolge des Cyberangriffs. Die Verantwortung für diese Attacken übernahm die Hackergruppe DragonForce, die für ihre ausgefeilten Techniken im Bereich der sozialen Manipulation bekannt ist.
Die vermuteten Zusammenhänge zwischen den Angriffen legen nahe, dass möglicherweise ein oder mehrere professionelle Hackergruppierungen, wie beispielsweise Scattered Spider (auch bekannt als Octo Tempest), hinter diesen Aktivitäten stehen. Solche Gruppen zeichnen sich durch sehr ausgeklügelte Vorgehensweisen aus, die oft auf soziale Ingenieurskunst setzen und so Sicherheitsvorkehrungen umgehen. Experten von Mandiant, einem Unternehmen spezialisiert auf Cyberabwehr und jetzt Teil von Google, haben vor möglichen weiteren Angriffen auf amerikanische Einzelhändler durch diese Gruppen gewarnt. Daraus lässt sich ableiten, dass die Bedrohungslage für die Branche weiterhin hoch ist und Wachsamkeit sowie schnelle Reaktionsfähigkeit gefragt sind. Neben den unmittelbaren Auswirkungen auf den Geschäftsbetrieb werfen die Vorfälle wichtige Fragen zum Datenschutz und zur Wahrung der Privatsphäre auf.
Unternehmen werden zunehmend verpflichtet, persönliche Kundendaten vor unerlaubtem Zugriff zu schützen und Transparenz bei Sicherheitsvorfällen zu zeigen. Die Auswirkungen eines Datenlecks reichen von finanziellen Verlusten über Imageschäden bis hin zu rechtlichen Konsequenzen. Verbraucher erwarten heute nicht nur attraktive Produkte, sondern auch, dass ihre Daten verantwortungsvoll behandelt und vor Missbrauch geschützt werden. Technische Maßnahmen wie Firewalls, Verschlüsselung und Mehrfaktorauthentifizierung sind essenzielle Bausteine einer starken IT-Sicherheitsstrategie. Doch genauso wichtig sind organisatorische Aspekte, einschließlich regelmäßiger Schulungen von Mitarbeitern und die Entwicklung eines Krisenmanagementplans zur schnellen Bewältigung von Sicherheitsvorfällen.
Unternehmen müssen auch mit spezialisierten IT-Sicherheitsfirmen zusammenarbeiten, um Sicherheitslücken frühzeitig zu erkennen und zu schließen. Die Herausforderung liegt darin, ein ganzheitliches Sicherheitskonzept zu etablieren, das technische, organisatorische und personelle Faktoren berücksichtigt. Nur so kann der Schutz vor Cyberangriffen wie bei Victoria’s Secret effektiv gewährleistet werden. Zudem müssen Firmen sich der Tatsache bewusst sein, dass die digitale Bedrohungslandschaft ständig wächst und sich weiterentwickelt. Statische Sicherheitslösungen reichen nicht mehr aus, es bedarf eines adaptiven Ansatzes, der auf kontinuierlicher Risikoanalyse und proaktiver Verteidigung beruht.
Ein weiterer Aspekt ist die Zusammenarbeit mit Strafverfolgungsbehörden und internationalen Organisationen, um groß angelegte Angriffe zu untersuchen und Täter zur Rechenschaft zu ziehen. Die Komplexität und Globalität der Cyberkriminalität erfordern eine koordinierte Antwort verschiedener Akteure. Nur durch gemeinsamen Informationsaustausch und abgestimmte Maßnahmen können nachhaltige Erfolge gegen gefährliche Hackergruppen erzielt werden. Für Kunden von Victoria’s Secret und ähnlichen Unternehmen bedeutet dies, dass beim Online-Einkauf noch mehr Vorsicht geboten ist. Verbraucher sollten auf sichere Verbindungen achten, ihre Passwörter regelmäßig ändern und bei ungewöhnlichen Aktivitäten schnelle Meldungen vornehmen.
