Fast-Fashion unter der Lupe: Zwei Drittel der Modehändler mit kritischen Sicherheitslücken

Eine aktuelle Sicherheitsanalyse von 20 führenden Fast-Fashion-Marken offenbart besorgniserregende Defizite: Lediglich ein Zehntel erfüllt höchste Sicherheitsstandards. Bei fast zwei Dritteln zirkulieren gestohlene Zugangsdaten im Dark Web. Angesichts von Hunderten Millionen Online-Transaktionen jährlich birgt dies erhebliche Risiken für Verbraucher.

Methodischer Ansatz der Sicherheitsbewertung

Das Analyseteam des Business Digital Index führte externe Security-Scans bei weltweit bekannten Fast-Fashion-Retailern durch – darunter Inditex-Marken wie Pull&Bear und Bershka sowie Zalando, SHEIN, ASOS und Boohoo.

Die Bewertungsmethodik basiert auf einem gewichteten Modell mit sieben Sicherheitsfaktoren. Die Punktzahl zwischen 0 und 100 wird in Noten von A (minimales Risiko) bis F (kritisches Risiko) übersetzt.

Ernüchternde Ergebnisse: Nur zwei Unternehmen mit Bestnote

Von den 20 analysierten Plattformen erreichten lediglich Pull&Bear und VERO MODA die Sicherheitsstufe A mit jeweils 96 Punkten. Zalando positioniert sich als einziger B-Kandidat mit 92 Punkten, zeigt aber Schwächen bei der SSL-Konfiguration.

Die Verteilung der übrigen Marken:

• Note C: River Island und Stradivarius (je 88 Punkte)
• Note D: 50% aller Marken, darunter ASOS, SHEIN, Boohoo und Primark (70-79 Punkte)
• Note F: Fünf Händler unter 70 Punkten, Missguided bildet mit 58,3 Punkten das Schlusslicht

Credentials im Dark Web: 65 Prozent betroffen

Die gravierendste Erkenntnis: 13 von 20 Unternehmen erhielten null Punkte bei historischen Datenverletzungen. Dies signalisiert, dass aktuell kompromittierte Zugangsdaten auf Dark-Web-Marktplätzen gehandelt werden – nutzbar für Credential-Stuffing-Attacken, Account-Takeover und Identitätsdiebstahl.

SSL/TLS-Konfiguration: Flächendeckende Defizite

Die durchschnittliche SSL/TLS-Bewertung liegt branchenweit bei nur 46,6 von 100 Punkten. Mangelhafte Implementierungen bedeuten:

• Einsatz veralteter Protokolle und schwacher Cipher-Suites
• Anfälligkeit für Man-in-the-Middle-Angriffe
• Unzureichende Absicherung trotz vorhandener Verschlüsselung

Aktuelle Datenlecks unterstreichen Relevanz

Allein 2025 ereigneten sich mehrere gravierende Vorfälle: Mango meldete im Oktober eine Datenpanne, Marks & Spencer verzeichnete Gewinneinbußen von 136 Millionen Pfund, Kering exponierte weltweit 7,4 Millionen Kundendatensätze, Louis Vuitton in Hongkong mindestens 419.000 Betroffene.

Ländervergleich: Spanien führt, USA und UK fallen zurück

Spanische Marken schneiden insgesamt am besten ab, angeführt von Pull&Bear. Deutschland trägt mit Zalando den einzigen B-Kandidaten bei, Dänemark mit VERO MODA eine A-Marke. Das Vereinigte Königreich zeigt die höchste Konzentration kritisch bewerteter Händler, beide US-Marken landen in der F-Kategorie.

Fazit: Bewusste Händlerauswahl reduziert Cyber-Risiken

Die externe Bewertung basiert auf passiven Scans und liefert Indikationen für potenzielle Schwachstellen. Interne Sicherheitsmaßnahmen bleiben unberücksichtigt. Dennoch zeigen die Ergebnisse signifikante Unterschiede im Security-Posture der Fast-Fashion-Branche. Für sicherheitsbewusste Verbraucher stellt die Wahl von Händlern mit besseren Bewertungen eine praktikable Maßnahme zur Risikominimierung dar.

Hinweis: Die Analyse wurde vom Business Digital Index (BDI) durchgeführt, einer Plattform für Cybersicherheits-Reputation.

Auch interessant:

---