Under Armour: Daten von 72 Millionen Kunden im Darknet veröffentlicht

Der Sportartikelhersteller Under Armour kämpft mit den Folgen eines massiven Datendiebstahls. Persönliche Informationen von über 72 Millionen Nutzern kursieren nun in Hacker-Foren. Das Ausmaß ist gewaltig – und die rechtlichen Konsequenzen sind bereits in vollem Gange.

Die Daten wurden jetzt auch im bekannten Leak-Checkdienst „Have I Been Pwned“ gelistet, was die Sichtbarkeit und das Risiko für Betroffene deutlich erhöht. Das Unternehmen selbst hat den Vorfall und das genaue Ausmaß noch nicht offiziell bestätigt. Ein Sprecher war für eine Stellungnahme nicht sofort erreichbar.

Die gestohlenen Daten sind alarmierend umfangreich und schaffen ideale Voraussetzungen für Identitätsdiebstahl und gezielte Phishing-Angriffe. Analysen der geleakten Dateien zeigen:

• 72,7 Millionen eindeutige E-Mail-Adressen
• Vollständige Namen, Geburtsdaten, Geschlecht und physische Adressen
• Detaillierte Kaufhistorie und Einkaufspräferenzen der Kunden
• Zuletzt angesehene Produktkategorien
• Interne Unternehmensdaten, inklusive Mitarbeiterkontakten

Die komprimierte Datenmenge beläuft sich auf etwa 19,5 Gigabyte. Ein kleiner Lichtblick: Zahlungsdaten und Ausweisnummern sollen nach bisherigen Erkenntnissen nicht betroffen sein, da diese separat verarbeitet werden.

Gestohlene Profildaten erhöhen das Risiko täuschend echter Phishing-Mails – Millionen Betroffene sind akut gefährdet. Das kostenlose Anti-Phishing-Paket erklärt in 4 klaren Schritten, wie Sie gefälschte E-Mails und Telefon-Angriffe erkennen, CEO-Fraud vermeiden und Konten sofort schützen. Enthalten sind psychologische Angriffsmuster, eine Checkliste für sofortiges Handeln und praxisnahe Tipps für Privatpersonen sowie IT-Verantwortliche. Jetzt Anti-Phishing-Paket herunterladen

Angriff, Erpressung und Klagewelle

Hinter dem Leak steckt die Ransomware-Gruppe „Everest“. Diese hatte bereits im November 2025 die Attacke auf Under Armour für sich reklamiert. Die Hacker gingen nach der bewährten „Double-Extortion“-Methode vor: Zuerst wurden die Daten gestohlen, dann mit der Veröffentlichung gedroht, falls kein Lösegeld gezahlt wird.

Nach Ablauf eines siebentägigen Ultimatums – offenbar ohne Zahlung – machten die Cyberkriminellen ihre Drohung wahr. Die juristischen Folgen ließen nicht lange auf sich warten. Noch vor der jetzigen, breiten Veröffentlichung reichten Kunden in den USA mindestens zwei Sammelklagen ein. Sie werfen Under Armour Fahrlässigkeit beim Schutz sensibler Daten vor.

Ein beunruhigendes Déjà-vu

Für Under Armour ist es nicht der erste Großangriff. Bereits 2018 war die Fitness-App „MyFitnessPal“ des Konzerns gehackt worden. Damals waren Daten von 150 Millionen Nutzern betroffen. Experten sehen darin ein beunruhigendes Muster. Der aktuelle Vorfall scheint jedoch noch tiefgreifender, da er detaillierte Verhaltens- und Profildaten umfasst, die für gezielte Betrugsversuche wertvoller sind.

Der Fall unterstreicht einen Trend: Moderne Ransomware-Angriffe zielen immer weniger auf reine Systemverschlüsselung ab. Stattdessen steht die Erpressung durch Datendiebstahl im Vordergrund. Die Angst vor Reputationsverlust und hohen Strafen soll Unternehmen zum Zahlen bewegen.

Was Betroffene jetzt tun sollten

Für die Millionen betroffenen Kunden rät die IT-Sicherheitsbranche zu erhöhter Wachsamkeit. Durch die detaillierten Kaufhistorie können Phishing-E-Mails täuschend echt wirken. Nutzer sollten:

1. Passwörter ändern, die auch für andere Konten genutzt werden.
2. Zwei-Faktor-Authentifizierung aktivieren, wo immer möglich.
3. Verdächtige E-Mails oder Anrufe, die auf die gestohlenen Daten anspielen könnten, besonders kritisch prüfen.

Unterdessen steht Under Armour unter massivem Druck, endlich eine umfassende Stellungnahme abzugeben und alle Betroffenen offiziell zu benachrichtigen. Parallel laufen die internen Untersuchungen und die Verteidigung gegen die Klagen weiter.

PS: Sie wollen sich längerfristig schützen? Das Anti-Phishing-Paket bietet einen kompakten 4‑Schritte-Plan gegen Datendiebstahl und täuschend echte Betrugsversuche – inklusive Maßnahmen für E-Mail, Telefon und Führungskräfte-Betrug. Praxisnahe Vorlagen und Erkennungsmerkmale helfen Betroffenen und Unternehmen, Angriffe schneller zu stoppen. Kostenfrei zum Download und sofort einsetzbar. Anti-Phishing-Paket jetzt kostenlos anfordern