zum Hauptinhalt
Ende 2023 gelang es Hackern, in die IT-Systeme der KaDeWe Group einzudringen.

© dpa/Christophe Gateau

Update

Cyberangriff auf das Berliner Luxuskaufhaus Software-Systeme des KaDeWe bis heute beschädigt

Die KaDeWe Group legte der Berliner Datenschutzbeauftragten einen Abschlussbericht zum Datenleck vor. Der Schaden ist größer, als bislang angenommen.

Beim Cyberangriff auf das Berliner Luxuskaufhaus KaDeWe im vergangenen Jahr haben sich Hacker Zugriff auf persönliche Daten von etwa 4300 Kunden und 857 Beschäftigten verschaffen können, mehr als zunächst angenommen. Das teilte die Berliner Beauftragte für Datenschutz und Informationsfreiheit mit. Demnach hat die The KaDeWe Group GmbH inzwischen ihren Abschlussbericht bei der Beauftragten eingereicht.

„Es handelt sich um ungefähre Zahlen, die zudem Dopplungen enthalten sollen“, teilte ein Sprecher der Datenschutzbeauftragten mit. „Konto- oder Kreditkartendaten sollen nicht betroffen sein. Ob Inhaber:innen der Kundenkarte KaDeWe Loyalty Cards von dem Vorfall betroffen sind, ist noch unklar.“

Probleme dauern an

Das KaDeWe führte nach eigenen Angaben im Oktober 2023 ein Softwaresystem für Enterprise Resource Planning (ERP) ein, das Abläufe im Unternehmen automatisiert. Dieses System sei in einer besonders sensiblen Phase Anfang November von Cyberkriminellen angegriffen worden, teilte eine Sprecherin mit.

Michael Peterseim führt die Geschäfte bei der insolventen KaDeWe Group.

© TheKaDeWeGroup

Dem Unternehmen zufolge ist das System bis heute beschädigt: Die Attacke habe „nicht nur das IT-Netzwerk und die Kassensysteme betroffen, sondern vor allem die ERP-Umstellungsprozesse um ein Vielfaches verlangsamt. Diese Auswirkungen spüren wir nach wie vor – als auch unsere Geschäftspartner und Lieferanten sowie unsere Kunden. Dies bedauern wir sehr.“

Aktuell arbeite eine „spezialisierte Taskforce aus IT, Einkauf und Logistik mit Hochdruck daran, den reibungslosen Ablauf in allen Geschäftsprozessen wieder gewährleisten zu können“. 

Im Tagesspiegel-Interview hatte der Geschäftsführer Michael Peterseim im November behauptet, bei dem Angriff seien „wenn überhaupt“, dann nur „in ganz geringem Maße Kundendaten“ abgeflossen. „Da sprechen wir über vereinzelte Kunden-E-Mails“, sagte er damals. Zur Gruppe gehören neben dem Berliner Haus auch das Alsterhaus in Hamburg und der Oberpollinger in München. Im Geschäftsjahr 2022/23 erwirtschaftete die Gruppe laut Jahresabschluss einen Fehlbetrag von 72,6 Millionen Euro.

Zur Startseite

showPaywall:
false
isSubscriber:
false
isPaid:
showPaywallPiano:
false