Die KaDeWe Group übermittelte diesen Bericht vor wenigen Tagen, wodurch die Behörde erstmals konkrete Zahlen zu dem Angriff erhielt. Zuvor hatte der „Tagesspiegel“ darüber berichtet. Laut der „B.Z.“ stammen die betroffenen Daten hauptsächlich aus Gutscheinkäufen und -versand und beinhalten vor allem E-Mail-Adressen, Wohnanschriften und Handynummern. Der Sprecher betonte, dass es sich bei den genannten Zahlen um Schätzungen handelt, da Doppelungen in der Liste der Kunden möglich sind. Es wird jedoch darauf hingewiesen, dass Kontodaten oder Kreditkarteninformationen nicht betroffen sein sollen. Es bleibt unklar, ob auch Daten von Inhabern der Kundenkarte KaDeWe Loyalty Card kompromittiert wurden. Die Datenschutzbeauftragte wird nun die Informationen überprüfen, einschließlich der Frage, ob alle Betroffenen informiert wurden.
Der Cyberangriff auf die IT-Systeme ereignete sich laut früheren Angaben von KaDeWe in der zweiten Novemberwoche 2023 mit dem Ziel, das Kaufhaus zu erpressen. Zu diesem Zeitpunkt hieß es, dass keine Kontodaten von Kunden betroffen waren. Die Polizei leitete nach einer Strafanzeige durch KaDeWe ein Ermittlungsverfahren wegen versuchter Erpressung ein.
Cyberangriffe auf Unternehmen und öffentliche Einrichtungen sind leider keine Seltenheit. Manchmal führen sie zu tagelangen digitalen Störungen in Verwaltungen. Laut einem Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik ist die Bedrohung durch Cyberkriminalität in Deutschland deutlich gestiegen.
