Der Sportartikelhersteller Nike untersucht einen mutmaßlichen Cyberangriff. Die Hackergruppe WorldLeaks behauptet, in die Systeme eingedrungen und 1,4 Terabyte Daten erbeutet zu haben. Nike bestätigte diese Woche die laufende Untersuchung, gab aber keine Details zu Art und Umfang der betroffenen Daten bekannt.
Was die Hacker wirklich erbeutet haben könnten
Erste Analysen deuten auf eine Entwarnung für Millionen Kunden hin. Die von WorldLeaks genannten Dateinamen legen nahe, dass es sich vorwiegend um interne Firmendaten handelt. Unter den Ordnern finden sich Bezeichnungen wie „Garment making process“ oder „Nike Apparel tools“. Diese Titel sprechen für gestohlene Produktionsprozesse, Design-Werkzeuge und Geschäftsabläufe – nicht für persönliche Kundendaten aus Apps wie Nike Run Club.
Einige Medien berichteten zwar von möglicherweise betroffenen Konten. Die detailliertere Analyse der Datenstruktur stützt diese Annahme bisher jedoch nicht.
Die Täter: WorldLeaks und ihre reine Erpressungs-Taktik
Hinter dem Angriff steht die Gruppe WorldLeaks, die als Nachfolger der berüchtigten Ransomware-Bande „Hunters International“ gilt. Ihre Taktik hat sich geändert: Statt Systeme zu verschlüsseln, konzentriert sie sich nun ausschließlich auf Datendiebstahl und Erpressung. Das Ziel ist klar: Unternehmen zur Zahlung eines Lösegelds zu zwingen, um die Veröffentlichung geschäftskritischer Informationen zu verhindern.
Cyberangriffe wie dieser zeigen, wie schnell vertrauliche Unternehmensdaten und geistiges Eigentum in die Hände von Erpressern gelangen können. Das kostenlose E‑Book „Cyber Security Awareness Trends“ erklärt die aktuellen Bedrohungen, welche praktischen Schutzmaßnahmen Unternehmen sofort umsetzen sollten und welche gesetzlichen Entwicklungen Entscheider kennen müssen. Ideal für Geschäftsführer und IT-Verantwortliche, die ihre IT-Sicherheit ohne große Zusatzkosten stärken wollen. Jetzt kostenlosen Cyber-Security-Report herunterladen
Die Gruppe gibt an, bereits über 100 Organisationen weltweit ins Visier genommen zu haben.
Ein Weckruf für die gesamte Branche
Der Vorfall bei Nike ist kein Einzelfall. Erst kürzlich sah sich Konkurrent Under Armour mit einem ähnlichen Sicherheitsvorfall konfrontiert. Die Angriffe zeigen: Selbst Unternehmen mit großen Cybersicherheits-Ressourcen bleiben verwundbar.
Für Marken wie Nike geht der Schaden über finanzielle Verluste hinaus. Solche Vorfälle können das Verbrauchervertrauen erschüttern und den Ruf der Marke beschädigen – selbst wenn keine sensiblen Kundendaten betroffen sind.
Was jetzt passiert und was Kunden tun können
Nike steht nun unter Druck, transparent zu kommunizieren. In den kommenden Wochen wird die weitere Untersuchung das volle Ausmaß klären. Bestätigen sich die ersten Analysen, liegt der Fokus auf der Sicherung interner Systeme und der Lieferkette.
Für Nutzer der Nike-Apps besteht nach derzeitigem Stand kein akuter Grund zur Sorge. Dennoch gelten die üblichen Sicherheitsempfehlungen:
* Starke, einzigartige Passwörter verwenden
* Zwei-Faktor-Authentifizierung aktivieren, wo möglich
* Wachsam bei ungewöhnlichen Account-Aktivitäten bleiben
Der Vorfall heizt die Debatte über den Schutz geistigen Eigentums in globalen Lieferketten weiter an.
