Nike untersucht möglichen Daten-Leak nach Hacker-Angriff

Der Sportartikel-Riese Nike prüft einen möglichen massiven Daten-Diebstahl. Die Cyber-Bande ‘World Leaks’ behauptet, in die Systeme des Konzerns eingedrungen zu sein und droht mit der Veröffentlichung gestohlener Daten. Ein Countdown auf einer Darknet-Seite läuft.

Nike bestätigte, von den Vorfällen Kenntnis zu haben und eine Untersuchung eingeleitet zu haben. “Wir nehmen den Schutz von Verbraucherdaten und die Sicherheit unserer Systeme sehr ernst”, so ein Unternehmenssprecher. Art und Umfang der möglicherweise kompromittierten Daten seien noch unklar. Die Behauptung der Hacker tauchte am vergangenen Donnerstag auf. Bisher legte die Gruppe keine Beweisstücke vor – eine typische Erpressertaktik, um Druck aufzubauen.

Vom Ransomware- zum reinen Erpressungsgeschäft

Hinter ‘World Leaks’ vermuten Sicherheitsexperten die berüchtigte Ransomware-Bande ‘Hunters International’. Die Gruppe hat ihr Geschäftsmodell verfeinert: Statt Daten zu verschlüsseln und Lösegeld für die Entschlüsselung zu fordern, konzentriert sie sich nun rein auf Datendiebstahl und Erpressung.

Diese Strategie ist tückischer. Ohne auffällige Verschlüsselungssoftware können die Angreifer länger unentdeckt in den Netzwerken bleiben und mehr sensible Informationen stehlen. Ihre Druckmittel sind dann die drohende Veröffentlichung und der damit verbundene Reputationsverlust für das betroffene Unternehmen. Seit Anfang 2025 soll die Gruppe für über 100 Angriffe weltweit verantwortlich sein. Der Initialzugang gelingt oft durch Phishing-Mails, geklaute Zugangsdaten oder Sicherheitslücken in Firmensystemen.

Unternehmen sind längst nicht nur wegen verschlüsselter Server gefährdet – oft reicht ein einziger Phishing-Erfolg, um Zugang zu kritischen Daten zu erhalten. Ein kostenloses E‑Book fasst aktuelle Cyber-Security-Trends zusammen, erklärt typische Angriffsvektoren wie CEO-Fraud und Darknet‑Verkäufe und nennt praktikable Schutzmaßnahmen für IT‑Verantwortliche und Entscheider. Jetzt klare Erste-Hilfen und Checklisten für den Ernstfall downloaden. Jetzt kostenlosen Cyber-Security-Report herunterladen

Große Konzerne im permanenten Visier

Der Angriff auf Nike unterstreicht die anhaltende Bedrohungslage für globale Konzerne. Erpressergruppen zielen systematisch auf Unternehmen mit wertvollen Datenbeständen – von Kundendaten bis hin zu geistigem Eigentum.

Ein früheres prominentes Opfer von ‘World Leaks’ war Dell Technologies. Der IT-Konzern gab später jedoch an, der Vorfall sei auf eine Testumgebung beschränkt gewesen und habe kaum sensible Daten betroffen. Solche Relativierungen zeigen: Die anfänglichen Behauptungen der Hacker sind oft übertrieben, um die Verhandlungsposition zu stärken.

Parallel zum ‘World Leaks’-Vorfall wurde auf einem Darknet-Forum zudem der Verkauf von angeblichem Zugang zu Nike-Systemen in den USA angeboten. Ob dies mit dem aktuellen Fall zusammenhängt, ist unklar. Ein solcher Zugang könnte Tür und Tor für weitergehende Angriffe öffnen.

Was auf Nike zukommen könnte

Sollte sich der Daten-Leak bestätigen, drohen Nike erhebliche Konsequenzen. Denkbar ist die Offenlegung von Kundendaten, Mitarbeiterinformationen oder sensiblen Geschäftsgeheimnissen wie Produktentwürfen und Strategiepapieren. Experten verweisen auf das Muster früherer Angriffe: Oft sind interne Dokumente, Partner- und Mitarbeiterkontakte betroffen.

Nike muss nun schnell Klarheit schaffen. Das Unternehmen arbeitet daran, die Glaubwürdigkeit der Drohung zu prüfen, das Ausmaß eines möglichen Einbruchs zu ermitteln und seine Systeme abzusichern. Der ablaufende Countdown der Hacker setzt die Verantwortlichen unter Zeitdruck. Die Welt der Cybersicherheit und Millionen Kunden warten auf weitere Updates.

PS: Wenn sensible Daten auf dem Spiel stehen, hilft oft nicht nur Technik, sondern auch eine sofort umsetzbare Strategie. Der Gratis‑Leitfaden zeigt, wie Sie mit begrenztem Budget schnelle Abwehrmaßnahmen einleiten, Mitarbeiter gezielt gegen Phishing schulen und erste Schritte nach einem Leak strukturiert abarbeiten — inkl. praxisnaher Checklisten für IT‑Leiter und Geschäftsführung. Jetzt Gratis-Cyber-Guide sichern