Global-e-Datenleck, Millionen

Global-e-Datenleck gefährdet Millionen Online-Käufer

19.01.2026 - 10:01:12

Ein schwerer Sicherheitsvorfall beim Dienstleister Global-e legte Millionen Kundendaten offen. Besonders Krypto-Nutzer von Ledger sind nun Ziel gezielter Phishing- und Erpressungsversuche.

Global-e-Datenleck gefährdet Millionen Online-Käufer - Foto: über boerse-global.de
Global-e-Datenleck gefährdet Millionen Online-Käufer - Foto: über boerse-global.de

Ein schwerer Sicherheitsvorfall beim E-Commerce-Dienstleister Global-e hat persönliche Daten von Millionen Kunden weltweit offengelegt. Betroffen sind auch Nutzer des Krypto-Wallet-Herstellers Ledger.

Die Sicherheitslücke beim grenzüberschreitenden Zahlungs- und Logistikdienstleister Global-e könnte eines der größten Datenlecks im Einzelhandel 2026 darstellen. Wie das Unternehmen Anfang Januar einräumte, gelangten Unbefugte in ein cloud-basiertes Informationssystem. Die Hackergruppe „ShinyHunters“ beansprucht den Diebstahl einer Datenbank mit über 200 Millionen Datensätzen für sich. Diese enthalten Namen, Lieferadressen, E-Mails, Telefonnummern und Bestellhistorien zahlreicher internationaler Marken.

Drittanbieter als Einfallstor

Der Vorfall unterstreicht die Gefahren von Supply-Chain-Angriffen. Dabei nutzen Kriminelle Schwachstellen bei zentralen Dienstleistern, um an Daten aller angeschlossenen Kunden zu gelangen. Global-e wird von Hunderten großen Einzelhändlern genutzt, um internationale Lieferungen und Zollabwicklungen zu managen.

Das Unternehmen hat die betroffenen Systeme isoliert und externe Forensik-Experten eingeschaltet. Bisher betonen Global-e und Partner, dass keine finanziellen Daten wie Kreditkartennummern gestohlen wurden. Die kompromittierten Informationen beschränken sich demnach auf Bestelldetails für den Versand.

Anzeige

Viele Phishing-Angriffe bauen genau auf solchen Datenlecks auf: Mit Hunderten Millionen gestohlener Kontaktdaten können Betrüger sehr gezielte Support‑Fakes und Lieferbetrugs‑Mails versenden. Das kostenlose Anti‑Phishing‑Paket bietet eine praxisnahe 4‑Schritte‑Anleitung, um gefälschte E‑Mails, SMS und Anruf‑Maschen sicher zu erkennen, Mitarbeitende und Familie zu sensibilisieren und technische Abwehrmaßnahmen umzusetzen. Ergänzt wird der Leitfaden durch Checklisten und realistische Beispielszenarien. Anti-Phishing-Paket jetzt herunterladen

Ledger-Nutzer im Visier von Phishing-Angriffen

Unter den betroffenen Händlern hat der französische Hardware-Wallet-Hersteller Ledger bereits reagiert. Seit dem 5. Januar warnt das Unternehmen seine Kunden. Für sie ist das Datenleck besonders brisant: Wer Kryptowährungen besitzt, gilt als lukratives Ziel für Betrüger.

Ledger betont, dass die eigenen Systeme und die kritischen 24-Wort-Wiederherstellungsphrasen nicht kompromittiert wurden. Die gestohlenen Kontaktdaten – Namen, Adressen, Telefonnummern – ermöglichen jedoch gezielte Phishing-Kampagnen. Kriminelle könnten sich als Ledger-Support ausgeben, um an die geheimen Phrasen zu gelangen.

Gefahr von „Schlüsselgewalt-Angriffen“

Die offengelegten physischen Adressen wecken eine noch konkretere Sorge: die sogenannten „Wrench Attacks“ oder Schlüsselgewalt-Angriffe. Dabei suchen Kriminelle hochvermögende Krypto-Besitzer zu Hause auf, um sie unter Androhung von Gewalt zur Herausgabe ihrer Assets zu zwingen.

Für Ledger ist es ein déjà-vu. Bereits 2020 waren bei einem Marketing-Datenleck über 270.000 Kundenadressen geleakt worden, was zu Belästigungen und Bedrohungen führte. Der neue Vorfall könnte die damaligen Daten für kriminelle Syndikate auffrischen und erweitern.

Weitreichende Folgen für den Einzelhandel

Während Ledger transparent kommuniziert, schweigen die meisten anderen betroffenen Marken bisher. Global-e bedient namhafte internationale Mode- und Luxusgüterhändler. Das Ausmaß von 200 Millionen Datensätzen deutet darauf hin, dass die Auswirkungen weit über die Krypto-Branche hinausgehen.

Cybersicherheitsexperten sehen einen klarenTrend: Angriffe auf Drittanbieter-Logistiker und Zahlungsdienstleister nehmen zu. Sie bieten Kriminellen einen Hebel, um mit einem einzigen Einbruch die Kundendaten Dutzender gut geschützter Konzerne zu erbeuten.

So sollten sich Verbraucher schützen

Global-e meldete den Vorfall den Aufsichtsbehörden. Verbraucherschützer raten allen, die kürzlich international online eingekauft haben, zu erhöhter Wachsamkeit:

  • Skepsis bei unerwarteten Nachrichten: E-Mails oder SMS zu Lieferproblemen oder Bestellbestätigungen sollten kritisch geprüft werden. Klicken Sie nie auf Links in verdächtigen Nachrichten.
  • Direkte Verifizierung: Wenden Sie sich bei Support-Anfragen stets direkt über die offizielle Website des Händlers an das Unternehmen.
  • Schutz der Krypto-Assets: Die wichtigste Regel bleibt: Geben Sie niemals Ihre 24-Wort-Wiederherstellungsphrase weiter – auch nicht auf vermeintliche Support-Anfragen. Seriöse Anbieter wie Ledger fragen diese niemals ab.

Die Ermittlungen zum genauen Umfang des Lecks dauern an. Der Vorfall zeigt erneut, wie verwundbar die vernetzte digitale Lieferkette ist – und dass die Daten von Verbrauchern oft an der schwächsten Stelle des Systems geschützt werden müssen.

Anzeige

PS: Gerade Besitzer von Hardware‑Wallets wie Ledger sind bevorzugte Ziele für Phisher, die mit personalisierten Daten besonders glaubwürdig auftreten. Der Gratis‑Guide erklärt typische Support‑Tricks, nennt verdächtige Formulierungen, zeigt konkrete Prüf‑Fragen für echte Support‑Anfragen und liefert Vorlagen, mit denen Sie sich und Angehörige schützen können. Sofort umsetzbare Maßnahmen helfen, Wiederherstellungsphrasen und Zugänge sicher zu verwahren. Gratis-Guide gegen Phishing sichern

@ boerse-global.de
Lerne live von den Börsen-Profis – melde dich jetzt kostenlos an.