Beim Sportartikelhersteller Adidas sind anscheinend erneut Kundendaten abgeflossen. Am 16. Februar veröffentlichte die Hackergruppe Lapsus$ auf dem Untergrund-Forum BreachForums die Meldung, man habe das Extranet von Adidas geknackt und rund 815.000 Datensätze entwendet. Unter den gestohlenen Daten befanden sich den Tätern zufolge Namen, E-Mail-Adressen, Passwörter, Geburtsdaten, Firmennamen und technische Informationen. Adidas bestätigte, von einem möglichen Datenschutzvorfall bei einem unabhängigen Lizenzpartner erfahren zu haben. Die eigene IT-Infrastruktur, E-Commerce-Plattformen und Kundendaten seien nach aktuellem Stand nicht betroffen.
Ob der behauptete Datendiebstahl in vollem Umfang zutrifft, ist derzeit unklar. Für Adidas sind Cyberangriffe über Lizenzpartner jedoch kein neues Thema. Bereits im Mai 2025 wurden Verbraucherdaten über einen externen Kundendienstanbieter entwendet.
Der Fall unterstreicht die wachsende Gefahr von Angriffen entlang der digitalen Lieferkette. Während große Unternehmen ihre eigenen Systeme umfangreich absichern, verfügen Lizenzpartner, Dienstleister oder Zulieferer häufig über geringere Sicherheitsressourcen, besitzen jedoch legitime Zugänge zu Systemen oder Daten. Für Angreifer kann ein schwächer geschützter Partner damit zum Einfallstor werden. Auch der Maschinen- und Anlagenbau ist häufig in komplexe Service- und Support-Ökosysteme eingebunden. Third-Party-Risk-Management, klare Sicherheitsstandards bei Dienstleistern und die regelmäßige Überprüfung von Partner-Zugängen gewinnen daher zunehmend an Bedeutung.
Bildnachweis: amgun / Shutterstock
Unsere Empfehlungen für Sie:
Kontakt
THOMAS VÖLKER
Spartenverantwortlicher Cyber Versicherung
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org
www.vsma.de Impressum Datenschutz
