Gut funktionierende Cyber Abwehr: KaDeWe trotzt Hackerangriff

Table of Contents

Das KaDeWe, ein Wahrzeichen Berlins, stand Anfang kĂĽrzlich im Kreuzfeuer einer vermutlich von der russischen Hackergruppe “Play” initiierten Cyberattacke. Trotz der Schwere des Angriffs hebt das Management hervor, dass durch prompte Reaktionen der IT-Sicherheitsteams ein größerer Schaden verhindert werden konnte. So wurden die IT-Systeme schnell auf einen Notbetrieb umgestellt, was zu vorĂĽbergehenden Einschränkungen in den Kaufhäusern der Gruppe fĂĽhrte, wie der vorĂĽbergehende Stopp von Kartenzahlungen im Einzelhandel​​. Betroffen waren das KaDeWe in Berlin, Oberpollinger in MĂĽnchen und das Alsterhaus in Hamburg.

Wichtig zu erwähnen ist, dass das KaDeWe umgehend nach dem Vorfall die Strafverfolgungsbehörden einschaltete und eng mit der Cyber Crime Unit der Polizei Berlin sowie der Datenschutzbehörde zusammenarbeitete. Dies spiegelt ein beispielhaftes Engagement für Transparenz und Kooperation wider, das zur Sicherheit der Kunden beiträgt, indem es bestätigt, dass keine persönlichen Zahlungs- oder Kontodaten kompromittiert wurden​​.

Der Artikel sollte den Fokus auf die Bedeutung von präventiven Maßnahmen und schnellen Reaktionsfähigkeiten in solchen Krisensituationen legen, um die IT-Infrastruktur und Kundendaten zu schützen. Das KaDeWe hat bewiesen, dass eine gut vorbereitete Strategie zur Schadensbegrenzung und Wiederherstellung des Normalbetriebs entscheidend ist.

Update 26.2.24: mehrere 1000 Datensätze flossen ab

Ende Februar 2024 äusserte sich ein Sprecher der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI) zu dem Vorfall. dem BlnBDI zufolge sind etwa 857 Beschäftigte und rund 4.300 Kunden sowie von KaDeWe-Kunden beschenkte Personen betroffen.

Betroffene sollten nun prĂĽfen, welche Daten von Ihnen betroffen sind und ob Sie evtl. Anspruch auf Schadensersatz nach DSGVO Artikel 82 haben.

Related Posts

Phishing-Angriffe - die unterschätzte Bedrohung

Phishing gehört zu den häufigsten Cyber-Bedrohungen, denen Unternehmen und ihre Mitarbeiter ausgesetzt sind. Phishing zielt darauf ab, insbesondere mit betrügerischen E-Mails an die Benutzerkennungen und zugehörigen Passwörter der Mitarbeiter zu gelangen. Diese Angriffe können gravierende Folgen haben, von Identitätsdiebstahl bis hin zu finanziellem Verlust und unberechtigtem Zugang zu Unternehmensnetzwerken.

Read More

Sind SOC2 , NIST CSF oder ISO 27000 - Startup geeignet?

Die Wahl zwischen SOC 2, NIST Cybersecurity Framework (CSF) oder ISO 27000 für ein Startup hängt von mehreren Faktoren ab, einschließlich der Art des Geschäfts, der Kundenbasis, der Branche, in der es tätig ist, und der spezifischen Geschäftsziele.

Read More

SOC 2 vs. ISO 27001: Welcher Sicherheitsstandard ist der richtige fĂĽr mein Unternehmen?

IT Sicherheitsstandards sind in der heutigen vernetzten Welt von entscheidender Bedeutung, um Daten zu schützen und das Vertrauen von Kunden und Partnern zu gewinnen. Die weltweit prominentesten Informationssicherheits Managementsysteme (ISMS) sind SOC 2 und ISO 27001. Beide Standards zielen darauf ab, die Informationssicherheit in Unternehmen zu stärken, aber sie haben unterschiedliche Schwerpunkte und Anwendungsbereiche. In diesem Artikel werden wir einen detaillierten Vergleich zwischen SOC 2 und ISO 27001 vornehmen, um Ihnen bei der Entscheidung zu helfen, welcher Sicherheitsstandard am besten zu den Bedürfnissen Ihres Unternehmens passt.

Read More