US-Website von Victoria's Secret nach Sicherheitsvorfall wiederhergestellt

Die Website von Victoria's Secret war aufgrund eines Sicherheitsvorfalls nicht erreichbar. Der Online-Service und einige Filialen waren davon betroffen. Erfahren Sie alles über die Bemühungen des Dessous-Giganten, den Betrieb wiederaufzunehmen, und was Kunden wissen müssen.

Der Dessous-Gigant Victoria's Secret sperrte seine US-Website und einige Filialdienste aufgrund eines nicht näher bezeichneten Sicherheitsvorfalls für drei Tage. Kunden, die versuchten, auf die Victoria's Secret-Website zuzugreifen, erhielten eine Meldung mit einer Erklärung zur Störung.

Sehr geehrter Kunde, wir haben einen Sicherheitsvorfall festgestellt und ergreifen entsprechende Maßnahmen. Wir haben unsere Website und einige unserer Dienstleistungen vorsorglich abgeschaltet. Unser Team arbeitet rund um die Uhr an der vollständigen Wiederherstellung des Betriebs. Wir danken Ihnen für Ihre Geduld.

Victoria's Secret-Website nach Sicherheitsvorfall offline

Das Unternehmen kündigte die Maßnahme am Donnerstag, den 29. Mai 2025, an und erklärte, es handele sich um eine Vorsichtsmaßnahme und sein Team arbeite „rund um die Uhr daran, den Betrieb vollständig wiederherzustellen“.

Obwohl das Unternehmen keinen konkreten Zeitplan für die vollständige Wiederherstellung der Dienste angegeben hat, deutet eine FAQ-Seite darauf hin, dass das Problem möglicherweise am oder nach Montag, dem 26. Mai, aufgetreten ist.

Einige Kunden berichteten in Online-Foren wie Reddit bereits am Sonntagabend von Problemen. Das Unternehmen bestätigte außerdem, dass es daran arbeite, Bestellungen, die vor Montag eingehen, zu erfüllen. Obwohl der Online-Handel beeinträchtigt ist, bleiben die stationären Geschäfte von Victoria's Secret und PINK geöffnet.

Einige Dienstleistungen im Geschäft, wie die Bearbeitung von Online-Retouren, sowie der Online-Kundenservice waren jedoch nicht verfügbar. In einer Mitteilung von Victoria's Secret-CEO Hillary Super an die Mitarbeiter heißt es: „Die Erholung wird eine Weile dauern.“ Dies deutet darauf hin, dass ein komplexer Bereinigungsprozess im Gange ist.

Das Unternehmen hat externe Experten zur Lösung des Problems hinzugezogen. Nach diesem Vorfall verzeichneten die Aktien von Victoria's Secret & Co. Berichten zufolge einen Rückgang von rund 10 %. Die mangelnde Kommunikation des Unternehmens über den Vorfall, einschließlich fehlender Updates in den sozialen Medien, hat die Unsicherheit erhöht und wahrscheinlich zu diesem Rückgang geführt.

Der Vorfall bei Victoria's Secret ereignete sich inmitten einer jüngsten Zunahme von Cyberangriffen auf große Einzelhändler. Wie Hackread.com bereits berichtete, waren Unternehmen wie Marks and Spencer , Harrods und Co-op in diesem Jahr mit ähnlichen Sicherheitsproblemen konfrontiert.

Vor zwei Wochen meldete Dior einen Cybersicherheitsvorfall, bei dem unbekannte Angreifer auf Daten einiger seiner Mode- und Accessoire-Kunden zugegriffen haben. Letzte Woche meldete auch der deutsche Schuh- und Bekleidungsriese Adidas, dass ein unbefugter Dritter über einen externen Kundendienstanbieter Kundendaten, vor allem Kontaktdaten, erlangt habe.

Die Methoden hinter diesen Angriffen beruhen häufig auf Social Engineering, bei dem Cyberkriminelle Einzelpersonen, die mit einem Unternehmen in Verbindung stehen, dazu verleiten, ihnen Zugriff auf sensible Systeme zu gewähren.

Die berüchtigte Cybercrime-Gruppe Scattered Spider wurde für den VS-Vorfall verantwortlich gemacht , da sie große Einzelhandelsmarken in Großbritannien und den USA ins Visier genommen hatte. Diese Angriffe können zu erheblichen Störungen führen, wie beispielsweise bei Marks & Spencer, wochenlang keine Online-Bestellungen mehr eingehen konnten. Experten raten Verbrauchern, nach solchen Vorfällen vorsichtig zu sein, da Betrüger versuchen könnten, die Situation mit gefälschten Werbeaktionen oder der Verwendung kompromittierter persönlicher Daten auszunutzen.

Zum Zeitpunkt des Schreibens war die Victoria's Secret-Website für die USA wiederhergestellt und für Kunden verfügbar.

Ben Hutchison, Associate Principal Consultant bei Black Duck, einem Anbieter von Anwendungssicherheitslösungen mit Sitz in Burlington, Massachusetts, kommentierte den Vorfall wie folgt: „Sobald Angreifer in einem Sektor erfolgreich sind, folgen oft weitere, wodurch ähnliche Ziele zu ‚Opfern des Augenblicks‘ werden. Angesichts der zunehmenden Angriffe auf den Einzelhandel sollten diese Unternehmen dies als Weckruf verstehen, ihre Cybersicherheit und digitale Resilienz zu stärken.“