Nike: 1,4 Terabyte interne Daten nach Hacker-Angriff geleakt

Der Sportartikelriese Nike untersucht einen massiven Cyberangriff. Die Erpressergruppe „World Leaks“ hat nach eigenen Angaben 1,4 Terabyte sensibler Firmendaten gestohlen und veröffentlicht. Der Fokus liegt auf internen Betriebsgeheimnissen, nicht auf Kundendaten – eine massive Bedrohung für das Kerngeschäft.

Der Vorfall kam ans Licht, nachdem die Gruppe Nike auf ihrer Dark-Web-Plattform gelistet und nach Ablauf eines Countdowns um den 24. Januar die Daten veröffentlicht hatte. Nike bestätigte, einen möglichen Cybersicherheitsvorfall zu prüfen. Das Unternehmen betonte seine Verpflichtung zu Datenschutz und Sicherheit. Bisher seien keine persönlichen Daten von Kunden oder Mitarbeitern betroffen, so der Konzern.

Was genau gestohlen wurde: Blaupause für Produkte und Lieferkette

Das Volumen von 1,4 Terabyte ist enorm, doch der Inhalt der Daten ist für Nike noch gefährlicher. Erste Analysen von Cybersicherheitsexperten deuten darauf hin, dass über 188.000 Dateien aus den Jahren 2020 bis 2026 erbeutet wurden. Sie stammen aus den Herzstücken von Produktentwicklung und Lieferketten-Management.

Der jüngste Leak bei Nike zeigt, wie verheerend gezielter Datendiebstahl sein kann – hier geht es nicht nur um Kundendaten, sondern um die gesamte Innovationspipeline. Ein kostenloser Cyber‑Security‑Report erklärt aktuelle Angriffs‑Taktiken, warum Kriminelle Betriebsgeheimnisse exfiltrieren und welche sofort umsetzbaren Maßnahmen IT‑Verantwortliche und Management jetzt priorisieren sollten. Mit praktischer Checkliste für Schadensbegrenzung und Prävention. Jetzt Gratis-Cyber-Security-Report herunterladen

Unter den geleakten Dokumenten sollen sich hochsensible Forschungs- und Entwicklungsunterlagen befinden: technische Spezifikationen, Design-Schemata, Stücklisten und Informationen zu Produktprototypen. Auch Dateien zu Schnittmustern, Materialvorgaben, Verkaufspreisen und Produktlebenszyklen sind Teil des Lecks. Diese Details bieten praktisch eine Blaupause für Nikes Innovations-Pipeline.

Der Angriff reicht tief in die Fertigungslogistik. Gestohlen wurden wohl auch Werksaudits, Daten zu Produktionspartnern, Arbeitsabläufe und Validierungsberichte. Verzeichnisnamen wie „Garment Making Process“ belegen den operativen Fokus. Selbst interne Strategiepräsentationen und Schulungsvideos für Mitarbeiter sind betroffen.

Die Täter: Erpressung statt Verschlüsselung

Hinter dem Angriff steht die Gruppe „World Leaks“, ein relativ neuer, aber bedeutender Akteur im Cybercrime-Umfeld. Sicherheitsforscher sehen in ihr einen Nachfolger der berüchtigten Ransomware-Bande „Hunters International“. Doch „World Leaks“ setzt auf eine andere Methode: reine Datendiebstahl-Erpressung, auch „Extortion-as-a-Service“ genannt.

Statt Systeme zu verschlüsseln, exfiltriert die Gruppe massenhaft sensible Daten und droht mit deren Veröffentlichung, falls kein Lösegeld gezahlt wird. Sie umgeht so technische Hürden und setzt direkt auf den Druck durch die Geheimhaltung der Firmeninterna. Die Veröffentlichung der Nike-Daten deutet darauf hin, dass eine Lösegeldforderung nicht erfüllt wurde.

Nikes Reaktion und die Folgen für den Konzern

Nike hat die Untersuchung des Vorfalls bestätigt. Das Unternehmen arbeite daran, das Ausmaß und die Details zu verstehen. Ein zentraler Punkt: Bisher gebe es keine Hinweise auf kompromittierte persönliche Daten von Kunden oder Mitarbeitern. Das spricht dafür, dass die Angreifer gezielt Firmengeheimnisse jagten, nicht Kundendatenbanken.

Doch der Verlust von geistigem Eigentum und Betriebsgeheimnissen ist für einen Innovationskonzern wie Nike möglicherweise verheerender. Die geleakten Spezifikationen könnten Fälschern hochwertige Kopien ermöglichen und so Markenwert sowie Marktanteile erodieren. Konkurrenten könnten Einblicke in Produktionsprozesse, Lieferantennetzwerke und Zukunftsstrategien gewinnen.

Die offengelegten Informationen zu Fabriken und Partnern bergen zudem erhebliche Risiken für die Lieferkette. Kriminelle könnten sie für gezielte Phishing-Angriffe auf Nikes Partner nutzen und so eine Kettenreaktion auslösen. Für Nike beginnt nun eine komplexe Phase der Schadensbegrenzung und der Überprüfung der eigenen Sicherheitsarchitektur. Der Vorfall zeigt: In der Cybersicherheit geht es längst nicht mehr nur um Kundendaten, sondern um den Schutz der betrieblichen DNA eines Unternehmens.

PS: Lecks wie dieses öffnen Angreifern oft den Weg für gezielte Phishing-Attacken auf Zulieferer und Partner — ein kurzer, gratis Cyber-Check kann helfen, solche Kettenreaktionen zu verhindern. Der Report fasst in knappen Schritten Anti‑Phishing‑Maßnahmen, Verantwortlichkeitslinien und Sofortmaßnahmen zusammen, die IT‑Leitung und Geschäftsführung sofort umsetzen können, um Lieferkettenrisiken zu reduzieren. Gratis Anti‑Phishing & Cyber-Check anfordern