Victoria's Secret sperrt US-Website nach „Sicherheitsvorfall“

Victoria's Secret hat seine US-Website vom Netz genommen und erklärt, dass auch einige Dienstleistungen in den Geschäften aufgrund eines nicht näher bezeichneten „Sicherheitsvorfalls“ nicht verfügbar sein werden.

Am Donnerstag war auf der normalen Shopping-Website der beliebten Dessous-Marke eine Nachricht an die Kunden zu sehen, in der es hieß, das in Ohio ansässige Unternehmen habe diese Aktivitäten „vorsorglich“ eingestellt.

„Unser Team arbeitet rund um die Uhr daran, den Betrieb vollständig wiederherzustellen“, hieß es in der Nachricht. „Wir danken Ihnen für Ihre Geduld während dieses Prozesses.“

Victoria’s Secret gab keine näheren Einzelheiten zu dem Sicherheitsvorfall bekannt und bestätigte auch nicht direkt, ob es sich um einen Cyber- oder Ransomware-Angriff handelte.

„Wir haben einen Sicherheitsvorfall festgestellt und ergreifen Maßnahmen, um ihn zu beheben“, sagte ein Sprecher von Victoria’s Secret gegenüber CBS News. „Wir haben umgehend unsere Reaktionsprotokolle umgesetzt, externe Experten hinzugezogen und vorsorglich unsere Website und einige Filialen abgeschaltet. Wir arbeiten daran, den Betrieb schnell und sicher wiederherzustellen.“

Victoria's Secret gab auch nicht bekannt, wann das Problem erstmals auftrat und die Dienstleistungen zurückzog. Die meisten Medienberichte über die Sperrung der Website des Einzelhändlers tauchten am Mittwoch auf – damals veröffentlichte das Unternehmen auch ein Update in den sozialen Medien. Einige frustrierte Online-Kunden gaben jedoch an, bereits Anfang der Woche, also bereits am Montag, Probleme gehabt zu haben.

In einer FAQ auf der Unternehmenswebsite von Victoria's Secret heißt es, das Unternehmen könne nicht abschätzen, wann die Website wieder verfügbar sein werde. Auch der Kundenservice war am Mittwochabend offline.

Das Unternehmen fügte hinzu, dass es versucht, Bestellungen, die vor Montag aufgegeben wurden, zu erfüllen und dass es die Rückgabefristen sowie einige Coupon-Angebote per Direktmail für betroffene Kunden in den USA verlängern werde.

Victoria's Secret erklärte, dass seine Geschäfte sowie die PINK-Markenstandorte weiterhin für Kunden geöffnet seien. Einige Dienstleistungen im Geschäft – wie die persönliche Rückgabe von Online-Bestellungen – seien jedoch laut Kunden-FAQ nicht verfügbar.

Es war zunächst unklar, ob auch der Service in den Victoria's Secret-Filialen außerhalb der USA betroffen war. Die britische Website des Unternehmens schien am Donnerstag jedoch ohne Störungen erreichbar zu sein.

Bloomberg News berichtete unter Berufung auf eine mit der Angelegenheit vertraute anonyme Quelle, dass Victoria's Secret am Mittwoch ebenfalls einige seiner Büroaktivitäten eingestellt habe und dass einige Mitarbeiter von ihren Firmen-E-Mail-Konten ausgesperrt worden seien.

Die Aktien von Victoria’s Secret stürzten bis Donnerstagmittag um etwa 4 % ab.

Obwohl der Sicherheitsvorfall, der den Betrieb von Victoria's Secret beeinträchtigt, vom Unternehmen nicht bestätigt wurde, weist er alle Anzeichen eines Cyberangriffs auf. Und er ereignet sich zu einer Zeit, in der immer mehr Unternehmen Sicherheitsverletzungen melden, die den Betrieb stören und/oder Kundendaten offenlegen.

So gab Adidas letzte Woche bekannt, dass ihm kürzlich bekannt geworden sei, dass ein „unbefugter Dritter“ über einen externen Kundendienstanbieter Kundendaten – hauptsächlich Kontaktdaten – erlangt habe. Der deutsche Schuh- und Bekleidungskonzern kündigte an, betroffene Kunden zu informieren und mit den Strafverfolgungsbehörden zusammenzuarbeiten.

Mehrere britische Einzelhändler – Marks & Spencer, Harrods und Co-op – gaben bekannt, in den letzten Wochen Opfer von Cyberangriffen geworden zu sein. Der Cyberangriff auf M&S führte dazu, dass die Bearbeitung von Online-Bestellungen eingestellt wurde und die Regale in den Geschäften leer standen. Das Unternehmen schätzt, dass ihm dies 300 Millionen Pfund (400 Millionen Dollar) kosten wird.

Experten warnen Kunden nach jedem Cybersicherheitsvorfall, der eine kundenorientierte Marke betrifft, zur Wachsamkeit. Betrüger könnten beispielsweise in Phishing-E-Mails gefälschte Angebote versprechen oder vertrauliche Informationen verwenden, die möglicherweise kompromittiert wurden.