Storys & Hindergründe

Datenleck bei Estée Lauder: Zwei Banden, eine MOVEit-Lücke?

Der Beitrag analysiert das Datenleck bei Estée Lauder: Wie die MOVEit-Schwachstelle ausgenutzt wurde, warum Indizien auf zwei involvierte Cyber-Banden hindeuten, welche Kundendaten gefährdet sein könnten und welche Maßnahmen jetzt ratsam sind.

Portraet von Tobias Engelhardt
Von Chefredakteur Smart Living · 29. Januar 2024 · 5 min Lesezeit
Datenleck bei Estée Lauder – Was Sie über den MOVEit-Sicherheitsvorfall wissen müssen

Schnelle Antworten

Welche Marken von Estée Lauder könnten vom Datenleck betroffen sein?
Laut Artikel betrifft es auch Produkte von Konzerntöchtern wie Clinique, MAC, Jo Malone und Aveda. Wenn Sie diese genutzt haben, prüfen Sie Post und E-Mails seit Ende 2023, auch im Spam-Ordner.
Wann wurde der Sicherheitsvorfall bei Estée Lauder gemeldet und was ist passiert?
Estée Lauder meldete den Vorfall am 19. Juli 2023. Dabei wurde ein unautorisierter Zugriff auf Unternehmenssysteme festgestellt, woraufhin betroffene Systeme abgeschaltet und forensische Ermittlungen gestartet wurden.
Wurden Betroffene bereits benachrichtigt – und warum kommt die Post zeitversetzt?
Der Artikel beschreibt, dass Betroffene in Wellen informiert wurden. Ein Grund ist, dass der genaue Umfang schrittweise ermittelt wurde; daher erhielten manche Personen erst Monate später Schreiben, etwa im Dezember 2023.
Welche Datenarten könnten bei mir betroffen sein und woran merke ich Missbrauch?
Möglich sind je nach Person Name, Kontaktdaten, Anschrift und Bankdaten. Das Risiko reicht von zielgerichtetem Phishing bis zu Identitätsmissbrauch; besonders wichtig ist das engmaschige Prüfen von Konto- und Kartenumsätzen.
Wie hängt das Datenleck bei Estée Lauder mit der MOVEit-Sicherheitslücke zusammen?
Der Artikel ordnet den Vorfall als Zusammenhang mit der MOVEit-Sicherheitslücke (CVE-2023-34362) ein, die Ende Mai 2023 bekannt wurde. Dadurch kam es weltweit zu Folgebreaches, weil nicht überall sofort gepatcht wurde.
Welche Schritte sollten Sie sofort nach Erhalt verdächtiger Hinweise einleiten?
Skepsis ist entscheidend: Prüfen Sie Absender, Rechtschreibung und ob zu schneller Zahlung oder Datenabgleich gedrängt wird. Im Zweifel sollten Sie den bekannten offiziellen Kundendienst nutzen (nicht Nummern aus der E-Mail) und verdächtige Kontakte sowie Buchungen dokumentieren.
Wie können Sie als Betroffene Auskunft zu Ihren Daten beim Unternehmen erhalten?
Der Artikel nennt einen Auskunftsanspruch gegenüber Estée Lauder, ob Ihre Daten betroffen sind. Sie können dabei die Art der Daten einsehen; ob Schadensersatz möglich ist, hängt vom Einzelfall ab, etwa wenn ein konkreter Schaden nachgewiesen werden kann.

Das Datenleck bei Estée Lauder: Überblick und was jetzt wichtig ist

Das Datenleck bei Estée Lauder geht auf einen Cyberangriff im Juli 2023 zurück und steht nach aktuellem Stand (Q1 2025) in engem Zusammenhang mit der MOVEit-Sicherheitslücke. Der Konzern nahm Systeme vom Netz, leitete forensische Untersuchungen ein und bestätigte, dass Unbefugte Daten abgezogen haben – der endgültige Umfang wurde schrittweise ermittelt und betroffene Personen teils erst Monate später schriftlich informiert.

Was ist über das Datenleck bei Estée Lauder Stand 2025 bekannt?

Kurzfassung: Estée Lauder meldete am 19. Juli 2023 einen Sicherheitsvorfall; ein unbefugter Dritter erlangte Zugriff auf Unternehmenssysteme und entwendete Daten. Betroffene wurden seither in Wellen benachrichtigt, unter anderem mit Schreiben vom Dezember 2023.

Laut der Unternehmensmitteilung stellte Estée Lauder einen unautorisierten Zugriff fest, schaltete betroffene Systeme ab und koordinierte Ermittlungen mit externen Fachleuten und Strafverfolgung. Die Presseinformation ist öffentlich einsehbar (Information der Estée Lauder Companies). Nach Recherchen von Fachmedien und einer deutschen Verbraucherkanzlei wurden Betroffene im Dezember 2023 schriftlich informiert. In diesen Schreiben wird der Zugriffszeitraum mit 13.–19. Juli 2023 angegeben; die Art der personenbezogenen Daten variiert je nach Person.

In der Praxis hat sich gezeigt: Betroffene erhalten nicht immer gleichzeitig Post. Wenn Sie Produkte von Estée Lauder oder Konzernmarken (z. B. Clinique, MAC, Jo Malone, Aveda) genutzt haben, prüfen Sie Ihr E‑Mail-Postfach und Ihren Spam-Ordner auf Benachrichtigungen seit Ende 2023.

Haben Cl0p und BlackCat die MOVEit-Sicherheitslücke ausgenutzt?

Ja, mehrere Fachquellen berichten, dass zwei Gruppen – Cl0p (Clop) und BlackCat/ALPHV – Estée Lauder nahezu zeitgleich attackierten; Cl0p brüstete sich mit einem Zugriff über die MOVEit-Lücke und behauptete, rund 130–131 GB Unternehmensdaten zu besitzen.

Sicherheitsportale wie Dark Reading und SecurityWeek ordnen den Vorfall als „Twin Attacks“ ein: Beide Gruppen veröffentlichten am selben Tag Bekennermeldungen, die Vorfälle gelten jedoch als getrennte Angriffe. Cl0p nutzte demnach die in Mai 2023 öffentlich gewordene Schwachstelle CVE-2023-34362 im Managed-File-Transfer-Produkt MOVEit, die weltweit zu Folgebreaches führte. Hintergrundinfos zur Breach-Welle finden Sie im Überblick zur MOVEit-Datenpanne 2023.

Stand heute ist nicht öffentlich bestätigt, dass Estée Lauder Lösegeld zahlte; Berichte deuten eher darauf hin, dass das Unternehmen nicht verhandelte. Cl0p führte Estée Lauder auf der Leak-Seite und unterstellte mangelnde Sicherheitspriorität, während BlackCat das Unternehmen separat listete.

Die Reaktion von Estée Lauder auf das Datenleck

Das Unternehmen nahm Systeme präventiv offline, beauftragte externe Incident-Response-Teams und informierte Strafverfolgungsbehörden. Zudem wurden zusätzliche Überwachungs- und Härtungsmaßnahmen beschrieben. Aus Redaktionssicht ist dieses Vorgehen marktüblich und sinnvoll, auch wenn es temporär Geschäftsprozesse stört – Priorität hat die Eindämmung und Beweissicherung.

Welche Daten könnten betroffen sein und wie hoch ist das Risiko?

Nach bisher bekannten Kundeninformationen können je nach Person Name, Kontaktdaten (E‑Mail, Telefonnummer, ggf. Fax), Anschriften sowie Bankkontodaten betroffen sein. Kreditkartendaten wurden in den uns vorliegenden Hinweisen nicht explizit genannt, doch sollten Sie Konto- und Kartenumsätze engmaschig prüfen.

Das Risiko reicht von zielgerichtetem Phishing (personalisierte Betrugs‑E‑Mails, Fake-Rechnungen) bis zu Identitätsmissbrauch. Besonders kritisch: Kombinationen aus Name, Adresse und Bankverbindung erhöhen die Glaubwürdigkeit betrügerischer Kontaktaufnahmen. In mehreren MOVEit-Fällen weltweit zeigten sich verzögerte Folgeschäden – teils Wochen oder Monate nach dem Erstangriff.

  • Überwachen Sie Konto- und Kartenumsätze; melden Sie Unregelmäßigkeiten sofort Ihrer Bank.
  • Seien Sie skeptisch bei unaufgeforderten E‑Mails/Anrufen, die Datenabgleiche oder Zahlungen verlangen.
  • Nutzen Sie starke, einzigartige Passwörter; aktivieren Sie Zwei-Faktor-Authentifizierung, wo angeboten.
  • Sperren Sie nicht benötigte Lastschriftmandate und setzen Sie Benachrichtigungen für Transaktionen.

Aus Redaktionssicht bewährt: Legen Sie sich eine „Phishing-Checkliste“ an (Absenderdomain prüfen, Rechtschreibung, Druck zur schnellen Aktion, ungewöhnliche Links/Anhänge). Im Zweifel rufen Sie beim bekannten, offiziellen Kundendienst an – nicht über Nummern aus der fraglichen E‑Mail.

Die Bedeutung der MOVEit-Sicherheitslücke

Die MOVEit-Sicherheitslücke (CVE‑2023‑34362) wurde Ende Mai 2023 publik und führte global zu Kettenreaktionen. Viele Organisationen nutzten MOVEit für Dateiübertragungen; nicht überall waren Patches sofort eingespielt. Das verschaffte Gruppen wie Cl0p ein Zeitfenster für massenhafte Datendiebstähle. Estée Lauder reiht sich in eine lange Liste betroffener Unternehmen ein, die seit Sommer 2023 Vorfälle meldeten.

Für Verbraucher ist MOVEit kein Haushaltsprodukt – relevant ist der Dominoeffekt: Ein einziges kompromittiertes Transfer-System kann Daten aus zahlreichen Kundenbeziehungen exponieren. Das unterstreicht, warum sorgfältige Lieferkettenprüfung und Patch-Management heute zur Grundhygiene gehören – auch bei Dienstleistern, die „nur“ Dateien austauschen.

Die Rolle von Ransomware-Gruppen

Cl0p agiert häufig nach dem Muster „Exfiltration statt Verschlüsselung“ bei MFT-Systemen: Daten werden abgezogen und mit Veröffentlichung erpresst. BlackCat ist technisch vielseitig und zielt klassisch auf Netzwerkübernahmen mit anschließender Erpressung. Im Fall des Datenlecks bei Estée Lauder traten beide Gruppen auf – ein Indiz, wie opportunistisch Akteure parallele Angriffsflächen nutzen.

Wichtig für Betroffene: Erpresser-Seiten veröffentlichen teils selektive Datenauszüge. Das Fehlen Ihres Namens auf einer Leak-Seite bedeutet nicht zwingend Entwarnung. Verlassen Sie sich auf offizielle Benachrichtigungen des Unternehmens und Ihre eigenen Schutzmaßnahmen.

Rechtliche Schritte und Verbraucherschutz

Sie haben einen Auskunftsanspruch gegenüber Estée Lauder, ob Ihre Daten betroffen sind, und können die Art der Daten einsehen. Ob Schadensersatz möglich ist, hängt vom Einzelfall ab (Nachweis des immateriellen/finanziellen Schadens, Sorgfaltspflichten, DSGVO-Anwendung bei EU-Bezug). In Kanada wurde 2025 ein Vergleichsvorschlag über 1,515 Mio. CAD in einer Sammelklage zu zwei Breaches 2023 gemeldet – ein Signal, dass zivilrechtliche Wege je nach Rechtsraum unterschiedlich verlaufen.

Praktische Schritte für Verbraucher:

  • Fordern Sie Auskunft an, wenn Sie noch keine Benachrichtigung erhielten, aber Kundin/Kunde sind.
  • Dokumentieren Sie verdächtige Kontakte, Buchungen, Rücklastschriften – das erleichtert Beweissicherung.
  • Richten Sie Warnlimits und Transaktions-Benachrichtigungen bei Ihrer Bank ein.
  • Erwägen Sie eine rechtliche Erstberatung, wenn bereits Missbrauch oder konkreter Schaden vorliegt.

Aus Redaktionssicht zahlt sich schnelles, strukturiertes Handeln aus: Wer Belege sammelt und Fristen kennt, verbessert seine Position gegenüber Banken, Händlern und potenziell dem Unternehmen.

Fazit

Das Datenleck bei Estée Lauder ist eng mit der MOVEit-Breach-Welle 2023 verknüpft; zwei Gruppen (Cl0p, BlackCat) beanspruchten zeitnahe Angriffe, Cl0p nannte rund 130 GB Daten. Stand 2025 laufen Aufarbeitung und Benachrichtigungen nach Regionen und Betroffenheit. Für Sie zählt jetzt: Konten überwachen, Phishing konsequent abwehren, Auskunft einholen und Belege sichern. Setzen Sie auf starke Zugangsdaten, Aktivitätsalarme und bei Bedarf rechtliche Beratung – so begrenzen Sie Folgerisiken wirksam.

In der Welt der Technologie und Sicherheit ist es wichtig, sich über die neuesten Trends und Gefahren zu informieren. Ein aktuelles Thema, das viele Nutzer betrifft, ist das Ende des Supports für bestimmte Software-Versionen, was zu erheblichen Sicherheitsrisiken führen kann. Ein ähnliches Risiko besteht bei der Nutzung von veralteten Systemen, wie im Falle des Windows Support-Ende. Es ist essentiell, sich rechtzeitig über mögliche Folgen und notwendige Maßnahmen zu informieren.

Des Weiteren spielt die Sicherheit im Bereich des Online-Bankings eine große Rolle. Betrüger finden immer wieder neue Wege, um an sensible Daten zu gelangen. Eine bekannte Methode sind Betrugsmaschen, die sich gezielt an Nutzer von Online-Banking richten. Schützen Sie sich vor solchen Angriffen, indem Sie sich über gängige Betrugsmethoden informieren und Vorsichtsmaßnahmen treffen, wie auf der Seite Santander Betrugsmasche detailliert beschrieben.

Zusätzlich ist es wichtig, dass Sie Ihre digitalen Daten und Ihren Online-Nachlass sicher verwalten. In Zeiten, in denen Datenlecks immer häufiger vorkommen, ist es unerlässlich, sich über die besten Praktiken zur Datensicherung zu informieren. Erfahren Sie mehr darüber, wie Sie Ihre digitalen Informationen effektiv schützen können, indem Sie die Empfehlungen auf unserer Seite Online-Nachlass befolgen.

Weiterlesen

Einmal die Woche das, was wirklich neu ist.

Keine Pressemitteilungen, keine Rabatt-Schleudern. Eine knappe Übersicht der Tests, Hintergründe und Werkzeuge, die wir selbst in der Redaktion nutzen.