Loblaw: Cyberangriff auf Kanadas größten Einzelhändler

Kanadas größter Lebensmittel- und Apothekenhändler Loblaw meldet einen Datendiebstahl. Millionen Kunden könnten betroffen sein – doch die offizielle Darstellung wird bereits angezweifelt.

Ein Eindringling hat sich Zugang zum internen IT-Netzwerk von Loblaw Companies Limited verschafft. Das Unternehmen gab den Vorfall am 10. März 2026 bekannt. Demnach wurden grundlegende Kontaktdaten von Kunden entwendet. Der Konzern betont, hochsensible Finanz- und Gesundheitsdaten seien sicher. Doch im Dark Web kursieren bereits gegenteilige Behauptungen, die auf einen weitaus größeren Diebstahl hindeuten.

Der aktuelle Vorfall zeigt eindringlich, wie verwundbar Unternehmensnetzwerke gegen gezielte Zugriffe von außen sind. Dieser Experten-Report enthüllt effektive Strategien, wie sich mittelständische Betriebe ohne Budget-Explosion gegen Cyberkriminelle wappnen können. Effektive Strategien gegen Cyberkriminelle entdecken

Was genau wurde gestohlen?

Laut offizieller Mitteilung beschränkt sich der Datenabfluss auf Namen, E-Mail-Adressen und Telefonnummern. Die Angreifer hätten nur einen abgeschotteten, nicht-kritischen Teil des Netzwerks infiltriert. Passwörter, Kreditkartendaten und Gesundheitsakten aus den über 2.500 Filialen – darunter die Apothekenkette Shoppers Drug Mart – seien nicht kompromittiert worden. Auch der Finanzdienstleister PC Financial bleibe unberührt.

Doch sind diese Angaben verlässlich? Die Sicherheitsmaßnahmen des Konzerns deuten auf eine ernste Lage hin: Um Schaden zu begrenzen, wurden umgehend alle aktiven Nutzersitzungen beendet. Kunden der PC Optimum-App oder des Online-Lieferservices müssen sich neu anmelden. Loblaw begann zudem, betroffene Kunden per E-Mail zu informieren.

Widersprüchliche Behauptungen im Dark Web

Während Loblaw von einem begrenzten Vorfall spricht, stellt ein anonymer Nutzer im Dark Web diese Darstellung radikal infrage. Unter dem Alias igotafeeling beansprucht eine Person die Verantwortung für den Angriff und behauptet, weit mehr erbeutet zu haben.

Die unbestätigten Angaben sind alarmierend: Millionen Datensätze aus Salesforce, Zahlungsinformationen aus Shoppers-Datenbanken und sogar Patientenidentifikatoren aus Apothekenanfragen sollen im Spiel sein. Zudem will der Hacker tausende interne Entwicklungsprojekte mit proprietärem Quellcode heruntergeladen haben. Solche Behauptungen sind typisch für Erpressungsversuche, doch der klare Widerspruch zur Unternehmenslinie beunruhigt Sicherheitsexperten.

Gefahr durch gezielte Folgeangriffe

Auch wenn nur Kontaktdaten gestohlen wurden, ist die Gefahr damit nicht gebannt. Für Cyberkriminelle sind diese Informationen äußerst wertvoll. Sie dienen als Grundlage für gezielte Phishing-Kampagnen und SMS-Betrug („Smishing“).

Gestohlene Kundendaten bilden oft die Basis für professionelle Phishing-Attacken, auf die selbst geschulte Mitarbeiter hereinfallen können. Ein kostenloser Experten-Guide zeigt Ihnen in 4 Schritten, wie Sie Ihr Unternehmen wirksam vor diesen psychologischen Angriffsmustern schützen. In 4 Schritten zur erfolgreichen Hacker-Abwehr

Die Experten warnen: Betrüger könnten Nachrichten im Namen von Loblaw oder dem PC-Optimum-Programm verschicken. Da diese vertrauenswürdig erscheinen, ist die Gefahr groß, dass Kunden auf Links klicken oder sensible Daten preisgeben. Die Empfehlung lautet daher: Bankauszüge genau prüfen, Zwei-Faktor-Authentifizierung aktivieren und bei unerwarteten Nachrichten höchste Vorsicht walten lassen.

Ein Weckruf für den Einzelhandel?

Der Vorfall bei Loblaw – einem Riesen mit einem Jahresumsatz von über 45 Milliarden Euro – unterstreicht die anhaltende Verwundbarkeit großer Handelskonzerne. Die strikte Segmentierung des Netzwerks habe Schlimmeres verhindert, so die Analyse. Doch der Druck auf die Branche wächst.

Die kanadischen Datenschutzbehörden werden den Fall genau untersuchen. Sollten sich die Dark-Web-Behauptungen bestätigen, drohen dem Konzern hohe Strafen und ein massiver Vertrauensverlust. Eines scheint sicher: Der Vorfall wird die Investitionen in Cybersicherheit im kanadischen Einzelhandel in diesem Jahr weiter beschleunigen.