Inditex wird Opfer eines Cyberangriffs
Der spanische Modegigant Inditex Group ist das jüngste Großunternehmen, das Opfer eines Cyberangriffs wurde. Es wurde ein „unbefugter Zugriff“ auf die Computerdatenbanken des Unternehmens gemeldet. Diese enthalten Kund:inneninformationen aus verschiedenen Märkten. Es wird jedoch betont, dass dieser Vorfall die persönlichen oder Bankdaten der Kund:innen nicht beeinträchtigt hat.
Laut einer Erklärung der Geschäftsführung von Inditex wurde der Einbruch in die Kund:innendatenbanken auf den Servern eines seiner Technologieanbieter entdeckt. Diese Infrastrukturen waren Ziel eines Cyberangriffs, der sowohl Inditex als auch andere international tätige Unternehmen betraf.
Nach dem Angriff hat der spanische Modekonzern, Muttergesellschaft von Ketten wie Zara, Bershka, Pull&Bear und Massimo Dutti, „unverzüglich“ seine Sicherheitsprotokolle umgesetzt. Zudem wurden die zuständigen Behörden benachrichtigt. Dies war das Ergebnis einer Sicherheitslücke auf den Servern dieses externen Technologieanbieters, auf denen die kompromittierten Datenbanken des Unternehmens gehostet werden. Inditex bekräftigt, dass der Vorfall „in keinem Fall“ die persönlichen und Bankdaten der Kund:innen beeinträchtigt hat. Diese „können weiterhin mit vollständiger Sicherheit zugreifen und agieren“.
Ein wachsendes Risiko für Unternehmen
Mit diesem Einbruch in seine Datenbanken, die kommerzielle Informationen von Kund:innen aus verschiedenen Märkten enthalten, reiht sich Inditex in die wachsende Liste von Unternehmen und Konzernen der Branche ein.
Im Bewusstsein dieses wachsenden potenziellen Risikos hat Inditex 2023 einen Beirat für Cybersicherheit ins Leben gerufen. Dies geschah insbesondere vor dem Hintergrund eines multinationalen Unternehmens wie Inditex, das ein Omnichannel-Geschäftsmodell verfolgt. Dies ist ein von seinem Prüfungs- und Compliance-Ausschuss unabhängiges Gremium. Sein Zweck ist es, das Unternehmen in Fragen der Informationssicherheit und Cybersicherheit zu beraten. Diese werden zu den potenziellen technologischen Risiken für das Unternehmen gezählt, angesichts des „hohen Grades an Digitalisierung und technologischer Integration des Geschäftsmodells von Inditex“.
Diese Beschaffenheit führt das Unternehmen zu der Einschätzung, wie es in seinem Geschäftsbericht 2025 heißt, dass „die eventuelle Verwirklichung technologischer Vorfälle weitreichende Auswirkungen auf die Tätigkeit des Konzerns haben könnte. Solche Vorfälle können aus Faktoren wie Infrastrukturausfällen, Cybersicherheitsvorfällen, Anwendungsfehlern oder Schwierigkeiten bei der Interaktion mit Technologien Dritter entstehen und die normale Entwicklung der operativen und kommerziellen Prozesse beeinträchtigen“.
Um diese potenziellen Risiken weiter zu mindern, „haben wir im Laufe des Jahres 2025 unsere Verteidigungsfähigkeiten weiter gestärkt. Dies dient der Verbesserung der Erkennung und Reaktion auf Bedrohungen wie DDoS-Angriffe, Credential Stuffing und Schwachstellen Dritter“, wie die gerade identifizierte, fügt der Bericht hinzu. Um diese Ziele zu erreichen, verfügt das Unternehmen über ein spezialisiertes Cyber-Intelligence-Team. Dieses ist für die kontinuierliche Überwachung und Früherkennung von Risiken und Bedrohungen zuständig. Es verfügt außerdem über ein Security Operations Centre (SOC), das 24 Stunden am Tag, sieben Tage die Woche verfügbar ist. Das SOC ist für die Erkennung, Analyse, Meldung und Lösung potenzieller „Sicherheitsereignisse“ verantwortlich, die Inditex betreffen könnten.
Dieser Artikel wurde mithilfe von digitalen Tools übersetzt.
FashionUnited nutzt Künstliche Intelligenz, um die Übersetzung von Artikeln zu beschleunigen und das Endergebnis zu verbessern. Sie helfen uns, die internationale Berichterstattung von FashionUnited einer deutschsprachigen Leserschaft schnell und umfassend zugänglich zu machen. Artikel, die mithilfe von KI-basierten Tools übersetzt wurden, werden von unseren Redakteur:innen Korrektur gelesen und sorgfältig bearbeitet, bevor sie veröffentlicht werden. Bei Fragen oder Anmerkungen wenden Sie sich bitte per E-Mail an info@fashionunited.com
ODER ANMELDEN MIT