Nike-Datenleck: 1,4 Terabyte bei Hackergruppe WorldLeaks

Nike untersucht ein massives Datenleck. Die Hackergruppe WorldLeaks behauptet, 1,4 Terabyte interner Daten erbeutet zu haben. Das entspricht rund 188.000 Dateien. Für Smartphone-Nutzer könnte das eine neue Welle hochpersonalisierter Phishing-Angriffe bedeuten.

Was genau ist passiert?

Der Angriff auf den Sportartikelgiganten fand offenbar um den 22. Januar herum statt. Die als Nachfolger der berüchtigten „Hunters International“ geltende Gruppe WorldLeaks hat sich auf reine Datenerpressung spezialisiert. Anders als bei klassischer Ransomware werden Systeme nicht verschlüsselt, sondern Daten gestohlen und die Veröffentlichung angedroht.

Passend zum Thema Smishing und personalisierte Phishing-Nachrichten zeigen aktuelle Fälle, wie leicht Kriminelle per SMS Schaden anrichten können. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen für Android-Smartphones – von sicheren App-Einstellungen über Erkennungsregeln für gefälschte SMS bis zur richtigen Nutzung der Zwei-Faktor-Authentifizierung. Mit praktischen Schritt-für-Schritt-Anleitungen machen Sie Ihr Gerät sofort sicherer. Gratis-Sicherheitspaket für Android herunterladen

Nike bestätigte Anfang der Woche die Untersuchung eines „potenziellen Cybersicherheitsvorfalls“. Ein Sprecher betonte den hohen Stellenwert des Datenschutzes. Ob Lösegeld gezahlt wurde oder Details zum Hergang vorliegen, teilte das Unternehmen nicht mit.

Sind Kundendaten betroffen?

Hier liegen widersprüchliche Angaben vor. Während Nike eine Kompromittierung von Kundendaten bisher nicht bestätigt, berichten andere Quellen von bis zu 481.000 betroffenen Kundenkonten. Zudem sollen Hunderte Mitarbeiter- und Partnerzugänge betroffen sein.

Erste Analysen der von WorldLeaks veröffentlichten Dateilisten deuten primär auf interne Dokumente hin:
* Design-Entwürfe und Fertigungspläne
* „Tech Packs“ – detaillierte Blaupausen für die Produktentwicklung
* Bestell- und Logistikdaten

Selbst diese internen Informationen bergen Risiken: Kriminelle könnten damit täuschend echte Betrugsszenarien konstruieren, die exakt mit Lieferketten und Produktionszyklen übereinstimmen.

Die Gefahr für Ihr Smartphone: Personalisiertes Smishing

Die größte Gefahr für Verbraucher liegt in hochgradig personalisierten Phishing-Angriffen, speziell per SMS – sogenanntem Smishing. Mit gestohlenen Daten könnten Nachrichten verfasst werden, die Empfänger korrekt mit Namen ansprechen und sich auf reale Bestellvorgänge beziehen.

„Die psychologische Hürde, auf einen Link zu klicken, sinkt dramatisch, wenn die Nachricht Insiderwissen enthält“, warnen IT-Sicherheitsberater. Auf dem kleinen Smartphone-Bildschirm sind gefälschte URLs zudem schwerer zu erkennen als am PC.

Lieferketten im Fadenkreuz

Der Angriff auf Nike ist kein Einzelfall. Kürzlich meldete auch Konkurrent Under Armour einen Sicherheitsvorfall. Cyberkriminelle Gruppierungen zielen gezielt auf große Marken mit wertvollem geistigen Eigentum und umfangreichen Kundendatenbanken ab.

Die Professionalisierung schreitet voran: Gruppen wie WorldLeaks agieren laut Sicherheitsforschern wie Wirtschaftsspione. Sie dringen leise ein, kopieren Daten und werden erst laut, wenn die Beute gesichert ist.

Was Nutzer jetzt tun sollten

Bis Nike und externe Forensik-Teams Klarheit schaffen, raten Experten zu erhöhter Wachsamkeit:
* Skepsis bewahren: Prüfen Sie jede SMS oder E-Mail, die zu dringendem Handeln auffordert – selbst bei korrekten persönlichen Details.
* Offizielle Wege nutzen: Rufen Sie die Nike-App oder Website direkt auf, anstatt auf Links in Nachrichten zu klicken.
* Zwei-Faktor-Authentifizierung aktivieren: Schützen Sie Ihre Accounts mit 2FA, falls Passwörter kompromittiert sein sollten.

Der Fall zeigt: Die Sicherheit des Smartphones hängt direkt von der Datensicherheit der genutzten Dienstleister ab.

Übrigens: Wenn Sie verhindern wollen, dass gestohlene Firmendaten zu personalisierten SMS-Attacken werden, lohnt sich ein kurzer Sicherheits-Check für Ihr Android. Das kostenlose Sicherheitspaket fasst pragmatische Maßnahmen zusammen – von App-Rechten über automatische Updates bis zum Schutz sensibler Kontoinformationen. Besonders praktisch für alle, die regelmäßig Online-Shopping oder Banking per Smartphone nutzen. Jetzt kostenloses Android-Sicherheits-Paket anfordern