Under Armour: Daten von 72 Millionen Kunden nach Hackerangriff veröffentlicht

Der US-Sportartikelhersteller Under Armour kämpft mit den Folgen eines massiven Datenlecks. Nach einem Ransomware-Angriff sind sensible Informationen von rund 72 Millionen Kunden im Netz aufgetaucht – ein Alarmsignal für den globalen Handel.

Was genau gestohlen wurde

Die Hacker erbeuteten weit mehr als nur E-Mail-Adressen. Der veröffentlichte Datensatz umfasst fast 20 Gigabyte und enthält eine gefährliche Mischung aus persönlichen und kaufbezogenen Informationen. Betroffen sind neben den E-Mail-Adressen auch Vornamen, Geburtsdaten, Geschlecht und Postleitzahlen. Besonders brisant: Die Einkaufshistorie der Kunden ist ebenfalls Teil des Lecks.

Diese Kombination ist brandgefährlich. Sie ermöglicht es Kriminellen, hochgradig personalisierte Phishing-Angriffe zu starten. Ein Betrugsversuch, der sich auf eine tatsächlich getätigte Bestellung bezieht, wirkt deutlich überzeugender.

Passend zum Thema: Personalisierte Phishing-Angriffe, die auf gestohlenen Einkaufshistorien und Kundendaten basieren, sind derzeit besonders gefährlich. Der Datendiebstahl an rund 72 Millionen Kunden schafft perfekte Voraussetzungen für täuschend echte Betrugsversuche. Das kostenlose Anti-Phishing-Paket liefert eine klare 4‑Schritte-Anleitung für Unternehmen und Privatpersonen: Wie man verdächtige E-Mails erkennt, CEO‑Fraud verhindert und Mitarbeiter effektiv schult. Inklusive Checklisten und Praxisvorlagen zum Sofortschutz. Anti-Phishing-Paket jetzt kostenlos herunterladen

Under Armour betont, es gebe keine Hinweise auf einen Zugriff auf die Hauptwebseite oder Zahlungssysteme. Passwörter und vollständige Finanzdaten seien demnach sicher. Dennoch könnten auch Daten zu Kundenkarten, bevorzugten Filialen und in Einzelfällen Telefonnummern und Adressen gestohlen worden sein.

Warum die Daten jetzt im Netz sind

Hinter dem Angriff steckt die Ransomware-Gruppe Everest. Sie hatte bereits im November 2025 die Attacke auf Under Armour für sich beansprucht. Das bekannte Spiel: Die Hacker verschlüsseln Systeme und stehlen parallel Daten, um mit deren Veröffentlichung zu drohen.

Under Armour lehnte die Lösegeldforderung ab – ein Schritt, den Sicherheitsexperten und Behörden grundsätzlich befürworten. Die Zahlung finanziert kriminelle Strukturen und bietet keine Garantie. Die Konsequenz: Die Hacker machten ihre Drohung wahr und veröffentlichten die Daten im Darknet.

Ein Weckruf für den Einzelhandel

Der Fall Under Armour ist eines der größten Datenlecks im Einzelhandel der letzten Jahre. Er zeigt die Professionalität moderner Cyberkrimineller, die als Ransomware-as-a-Service (RaaS) agieren. Ihr Ziel sind gezielt umsatzstarke Unternehmen, von denen sie sich hohe Summen erpressen können.

Für Under Armour drohen nun erhebliche Konsequenzen. Neben dem Imageschaden hat bereits ein Kunde in den USA eine Sammelklage eingereicht. Unter strengen Datenschutzregeln wie der europäischen DSGVO könnten zudem hohe Geldstrafen folgen, falls dem Unternehmen Fahrlässigkeit nachgewiesen wird.

Was Betroffene jetzt tun sollten

Das Unternehmen hat die Untersuchung des Vorfalls bestätigt, aber noch keine offizielle Benachrichtigung an alle betroffenen Kunden versendet. Experten raten dennoch zu erhöhter Wachsamkeit.

Konkret bedeutet das: Seien Sie extrem skeptisch bei allen E-Mails, die sich auf Under Armour, Bestellungen oder Rückerstattungen beziehen. Öffnen Sie keine Links oder Anhänge in verdächtigen Nachrichten. Ändern Sie zudem Passwörter für andere Dienste, falls Sie dort dieselbe E-Mail-Adresse nutzen.

Für Unternehmen ist der Fall eine deutliche Mahnung. Der Schutz vor solchen Angriffen erfordert kontinuierliche Investitionen in Multi-Faktor-Authentifizierung, Mitarbeiterschulungen, ein lückenloses Patch-Management und klare Notfallpläne. In einer digitalisierten Welt ist Cybersicherheit keine Option mehr, sondern eine Existenzfrage.

PS: Sie möchten nicht nur reagieren, sondern Angriffe aktiv verhindern? Das Anti-Phishing-Paket zeigt praxisnahe Maßnahmen, mit denen Einzelhändler und andere Unternehmen Phishing-Risiken minimieren können – ohne teure IT‑Projekte. Von E-Mail-Checks bis zu Awareness‑Vorlagen für Mitarbeiter: sofort umsetzbare Schritte, die echten Schaden verhindern. Die Anleitung ist kostenlos und enthält Checklisten für Schulungen und Vorfallmanagement. Jetzt Unternehmens-Phishing-Schutz sichern