Ledger-Kunden, Datenleck

Ledger-Kunden betroffen: Datenleck beim Partner Global-e

12.01.2026 - 18:32:12

Ein Vorfall beim Dienstleister Global-e hat persönliche Daten von Ledger-Kunden offengelegt. Die Gefahr gezielter Phishing-Angriffe steigt dadurch erheblich.

Ledger-Kunden betroffen: Datenleck beim Partner Global-e - Foto: über boerse-global.de
Ledger-Kunden betroffen: Datenleck beim Partner Global-e - Foto: über boerse-global.de

Kunden des Hardware-Wallet-Herstellers Ledger sind durch einen Sicherheitsvorfall bei einem externen Dienstleister gefährdet. Die Panne beim Checkout-Anbieter Global-e offenbart erneut die Schwachstellen in der Lieferkette der Kryptobranche.

Persönliche Daten im Darknet befürchtet

Der Vorfall ereignete sich in den cloudbasierten Systemen von Global-e, einem internationalen Checkout-Dienstleister, der für Ledger als “Merchant of Record” auftrat. Unbefugte Dritte verschafften sich Zugang zu Bestelldaten. Betroffen sind vollständige Namen, physische Adressen, E-Mail-Adressen, Telefonnummern sowie Bestelldetails wie gekaufte Produkte und Preise.

Ledger betont, dass die eigenen Systeme, Hardware-Geräte und Software nicht kompromittiert wurden. Auch sensible Finanzdaten, Zahlungskarteninformationen und die kritischen 24-Wort-Wiederherstellungsphrasen seien nicht gestohlen worden. Die ersten Warn-E-Mails von Global-e gingen bereits um den 5. Januar 2026 bei Kunden ein.

Anzeige

Hochgradig personalisierte Phishing-Angriffe wie nach dem Global-e-Leak treffen Betroffene sehr schnell und sind oft kaum von echten Nachrichten zu unterscheiden. Das kostenlose Anti-Phishing-Paket bietet eine kompakte 4-Schritte-Strategie, mit der Sie typische Angriffswege erkennen, Mitarbeiter und Kunden schützen und CEO-Fraud verhindern. Mit praktischen Checklisten und klaren Handlungsempfehlungen können Sie sofort reagieren – ideal für Privatpersonen und IT-Verantwortliche, die konkrete Maßnahmen brauchen. Anti-Phishing-Paket jetzt herunterladen

Global-e, das für über 1.000 Marken – darunter Adidas, Disney und Hugo Boss – lokalisiertes Checkout und Bestellabwicklung anbietet, hat die betroffenen Systeme inzwischen gesichert. Die genaue Anzahl betroffener Ledger-Kunden wurde nicht offiziell bekanntgegeben. Das Datenleck betrifft nicht ausschließlich Ledger, sondern mehrere Kundenmarken von Global-e.

Gefahr gezielter Phishing-Angriffe steigt massiv

Die größte unmittelbare Gefahr für betroffene Kunden sind nun hochgradig personalisierte Phishing-Kampagnen. Betrüger können die geleakten persönlichen und Bestelldaten nutzen, um täuschend echte E-Mails, SMS oder Telefonanrufe zu konstruieren. Diese könnten vorgeben, von Ledger oder Global-e zu stammen, um an die Wiederherstellungsphrasen der Nutzer zu gelangen.

Sicherheitsexperten warnen: Solche Angriffe zirkulieren bereits. Ledger wiederholt seinen grundlegenden Sicherheitshinweis: Das Unternehmen wird niemals nach der Wiederherstellungsphrase fragen. Kunden sollten jegliche unaufgeforderte Kommunikation misstrauisch prüfen und keine Links von unbekannten Quellen anklicken. Offizielle Benachrichtigungen zum Vorfall kamen von der Adresse no-reply@global-e.com.

Dritter großer Vorfall bei Ledger-Partnern

Dies ist bereits der dritte bedeutende Datenschutzvorfall bei Ledger, der nicht die eigene Kernsicherheit, sondern Partner im Ökosystem betrifft. Ein Muster wird sichtbar:

  • 2020: Ein Leck beim E-Commerce-Partner Shopify legte Daten von etwa 270.000 Ledger-Kunden offen. Die Folgen waren massive Phishing-Wellen und sogar physische Bedrohungen gegen Personen, deren Heimatadressen geleakt wurden.
  • 2023: Hacker nutzten eine Schwachstelle in einer mit Ledger verbundenen Software-Bibliothek aus und erbeuteten fast 500.000 US-Dollar.

Der aktuelle Fall zeigt erneut das fundamentale Dilemma der Hardware-Wallet-Branche: Während die Geräte selbst als sicher gelten, bilden die umliegenden Prozesse – von E-Commerce über Marketing bis zur Zahlungsabwicklung – eine anfällige Angriffsfläche. Die Sicherheit der digitalen Vermögenswerte hängt nicht nur vom Gerät, sondern von der operativen Sicherheit jedes einzelnen Partners im Kundenlebenszyklus ab.

Branche muss Lieferkettensicherheit priorisieren

Der Vorfall ist ein Weckruf für Technologie- und E-Commerce-Unternehmen weltweit: Die Sicherheitspraktiken von Drittanbietern müssen rigoros geprüft und überwacht werden. Für Verbraucher unterstreicht er die Notwendigkeit permanenter Wachsamkeit.

Experten raten betroffenen und allen sicherheitsbewussten Nutzern:
* Zwei-Faktor-Authentifizierung für alle Konten aktivieren
* Einzigartige, starke Passwörter verwenden
* Jede unaufgeforderte Bitte um persönliche oder finanzielle Informationen extrem skeptisch behandeln

Während der Digital-Asset-Markt reift, wird die Sicherheit der gesamten Lieferkette zur entscheidenden Herausforderung, um Verbraucher vor digitalem und physischem Schaden zu schützen.

Anzeige

PS: Solche Datenlecks machen deutlich, wie wichtig präventive Maßnahmen sind. Das Anti-Phishing-Paket erklärt die aktuellen psychologischen Angriffsmuster, zeigt branchenspezifische Gefahren und liefert konkrete Schutzschritte für Kommunikation, Mitarbeiterschulungen und Notfallprozesse. Ideal für Betroffene und Verantwortliche, die schnell praxisnahe Maßnahmen umsetzen wollen. Jetzt Anti-Phishing-Guide sichern

@ boerse-global.de
Lerne live von den Börsen-Profis – melde dich jetzt kostenlos an.