Coupang: Mega-Hack erschüttert Cyber Monday

34 Millionen Kundendaten gestohlen – FBI warnt vor Betrugsmasche.

Während Millionen Verbraucher weltweit am Cyber Monday nach Schnäppchen jagen, erschüttert ein massiver Datendiebstahl die digitale Handelswelt. Der südkoreanische E-Commerce-Riese Coupang bestätigte am Wochenende eine Datenpanne von historischem Ausmaß. Zeitgleich schlagen FBI und Sicherheitsforscher Alarm: Die Einkaufssaison 2025 steht unter beispiellosen digitalen Bedrohungen.

33,7 Millionen Konten sind betroffen – eine Zahl, die selbst erfahrene Sicherheitsexperten aufhorchen lässt. Das als “Amazon Südkoreas” bekannte Unternehmen räumte ein, dass Kriminelle monatelang unbemerkt Zugriff auf sensible Kundendaten hatten. Was bedeutet das für deutsche Online-Käufer?

Die Chronologie liest sich wie ein Thriller: Der unbefugte Zugriff begann bereits am 24. Juni 2025, entdeckt wurde er erst am 18. November. Fast fünf Monate lang konnten Angreifer ungehindert auf Kundennamen, E-Mail-Adressen, Telefonnummern, Lieferadressen und detaillierte Bestellhistorien zugreifen.

Viele Unternehmen sind auf Cyberangriffe wie den Coupang-Hack nicht ausreichend vorbereitet. Ein kostenloses E‑Book “Cyber Security Awareness Trends” fasst aktuelle Bedrohungen, neue KI-Regelungen und praxisnahe Schutzmaßnahmen zusammen, mit denen Sie IT-Risiken auch ohne große Investitionen reduzieren können. Der Leitfaden richtet sich an Geschäftsführer und IT-Verantwortliche, die jetzt proaktiv handeln möchten. Jetzt kostenloses Cyber-Security-E-Book herunterladen

CEO Park Dae-jun betonte zwar in seiner öffentlichen Entschuldigung am Sonntag, dass Zahlungsinformationen und Login-Daten nicht kompromittiert wurden. Doch Sicherheitsexperten warnen: Genau diese Kombination aus persönlichen Daten und Kaufhistorie macht den Diebstahl so gefährlich.

Die südkoreanische Polizei und die Korea Internet & Security Agency (KISA) ermitteln bereits. Erste Berichte der Nachrichtenagentur Yonhap deuten auf die Verwicklung eines ehemaligen Mitarbeiters hin, der aus dem Ausland agiert haben soll.

Perfekte Tarnung für Betrüger

Warum ist dieser Hack so brisant? Die gestohlenen Daten ermöglichen Kriminellen hochgradig personalisierte Phishing-Angriffe. Wer weiß, was Sie wann bestellt haben und wohin es geliefert wurde, kann täuschend echte “Lieferproblem”-Nachrichten versenden.

“Diese Form der kontextbasierten Täuschung ist deutlich schwerer zu erkennen als generische Spam-Mails”, erklärt ein Sicherheitsanalyst gegenüber den Medien. Statt unpersönlicher “Sehr geehrter Kunde”-Formulierungen erhalten Opfer Nachrichten, die exakt zu ihren tatsächlichen Bestellungen passen.

2.000 gefälschte Shops entdeckt

Parallel zum Coupang-Vorfall deckte die Cybersecurity-Firma CloudSEK ein koordiniertes Netzwerk von über 2.000 gefälschten Online-Shops auf. Die am 30. November veröffentlichten Erkenntnisse zeigen: Dies ist keine Ansammlung isolierter Einzelfälle, sondern eine hochorganisierte Operation.

Etwa 170 dieser Fake-Shops imitieren Amazon mit identischen Bannern und künstlichen “Countdown-Timern”, die Käufer zu übereilten Entscheidungen drängen sollen. Weitere 1.000 Domains mit der Endung .shop geben sich als Apple, Samsung oder Ray-Ban aus.

Die britische Luftfahrtbehörde CAA und die Londoner Polizei warnten am Freitag zusätzlich vor dem morgigen “Travel Tuesday”. Betrüger würden verstärkt gefälschte Urlaubsangebote zu “unglaublich günstigen” Preisen bewerben. Allein im Vorjahr verloren britische Verbraucher 10 Millionen Euro durch Reisebetrug – Tendenz steigend.

FBI: 262 Millionen Dollar Schaden seit Januar

In den USA verschärfte das FBI San Diego am 28. November seine Warnungen. Special Agent Mark Dargis berichtete von Tausenden Beschwerden über Nicht-Lieferungs-Betrug und Geschenkkarten-Abzocke während der Einkaufssaison.

Besonders alarmierend: Eine am 30. November von Forbes veröffentlichte FBI-Mitteilung beziffert Verluste durch Account-Übernahmen auf über 262 Millionen Dollar seit Januar 2025. Kriminelle geben sich dabei als Bank- oder Tech-Support aus, um Zwei-Faktor-Authentifizierungscodes zu stehlen.

Wie perfide diese Masche ist? Die Betrüger nutzen gestohlene Daten aus Leaks wie dem Coupang-Hack, um ihre Anrufe glaubwürdiger zu gestalten. Sie kennen bereits Teile Ihrer Bestellhistorie – das schafft gefährliches Vertrauen.

Automatisierte Täuschung im Industrie-Maßstab

Die Entdeckung von 2.000 Template-basierten Fake-Shops durch CloudSEK deutet auf einen beunruhigenden Trend hin: Cyberkriminelle setzen zunehmend Automatisierungstools ein, um betrügerische Infrastruktur schneller aufzubauen, als Löschanträge bearbeitet werden können.

Der Zeitpunkt der Coupang-Enthüllung wirft ebenfalls Fragen auf. Warum wartete das Unternehmen fast zwei Wochen zwischen Entdeckung (18. November) und öffentlicher Bekanntgabe – mitten im globalen Shopping-Wochenende? Und was geschah in den fünf Monaten zwischen Einbruch und Entdeckung?

Diese Verzögerungen sind typisch für den Einzelhandelssektor, gefährden aber Verbraucher in der kritischsten Phase des Jahres.

So schützen Sie sich jetzt

Mit dem Versand der Cyber-Monday-Bestellungen rechnen Experten mit einer zweiten Angriffswelle. Gefälschte “Lieferausnahme”-Benachrichtigungen dürften in den kommenden Tagen massenhaft Postfächer und SMS-Eingänge fluten.

Konkrete Schutzmaßnahmen für diese Woche:

• Keine Links in SMS anklicken: Nutzen Sie ausschließlich offizielle Apps von Amazon, DHL oder Hermes zur Sendungsverfolgung
• Kreditkarte statt Girokarte: Bei Betrug sind Rückbuchungen über Kreditkarten oder PayPal deutlich einfacher
• Passwörter sofort ändern: Besonders wenn Sie Coupang nutzen oder dasselbe Passwort für mehrere Dienste verwenden
• Passkeys aktivieren: Wo verfügbar, ersetzen Sie klassische Passwörter durch Passkeys – sie sind gegen aktuelle Phishing-Wellen immun

Die Integration von KI in Betrugsmaschen wird die Erkennung gefälschter Kommunikation künftig noch schwieriger machen. Behandeln Sie alle unaufgeforderten digitalen Nachrichten mit grundsätzlichem Misstrauen – selbst wenn sie vertraut wirken.

Die goldene Regel für Dezember 2025: Im Zweifel direkt beim Händler über offizielle Kanäle nachfragen, niemals über Links in verdächtigen Nachrichten.

PS: Kleine und mittlere Unternehmen sind besonders gefährdet, wenn Mitarbeiter auf spezifizierte Phishing- oder Lieferbetrugs-Nachrichten hereinfallen. Das gleiche kostenlose E‑Book bietet praxisnahe Checklisten, Schulungsansätze und konkrete Empfehlungen – etwa wie Sie Zwei-Faktor-Authentifizierung durchsetzen und interne Abläufe sichern, ohne teure IT-Investitionen. Schützen Sie Kundendaten und Zahlungsvorgänge jetzt proaktiv. Kostenlosen Leitfaden zur Cyber-Sicherheit sichern