Lidl-Datenleck, Hacker

Lidl-Datenleck: Hacker erbeuten Kundendaten bei IT-Dienstleister

Veröffentlicht: 10.07.2026 um 20:45 Uhr, Redaktion boerse-global.de

Cyberangriff auf Lidl-Onlineshop: Kriminelle erlangen Zugriff auf personenbezogene Daten von Kunden. Passwörter und Bankdaten blieben geschützt.

Lidl-Datenleck: Hacker erbeuten Kundendaten bei Dienstleister
Eine Person mit Kapuze tippt an einem Laptop, im Hintergrund verschwommen ein Supermarktgangu und ein digitales Schloss-Symbol. Illustration mit AI erstellt übermittelt durch boerse-global.de

Der Vorfall ereignete sich bei einem externen IT-Dienstleister. Der Discounter bestätigte den Sicherheitsvorfall und informierte betroffene Kunden.

Passwörter und Bankdaten nicht betroffen

Die Angreifer erbeuteten eine separierte Datei mit personenbezogenen Daten. Darin enthalten: Anrede, Vor- und Nachnamen, E-Mail-Adressen, Telefonnummern, Geburtsdaten sowie kundenspezifische Identifikationsnummern.

Hochsensible Informationen blieben laut Unternehmensangaben außen vor. Weder Passwörter noch Bank- oder Zahlungsdaten gelangten in falsche Hände. Auch Rechnungs- und Lieferanschriften fehlen im Datensatz. Die Kundenkonten selbst seien nicht kompromittiert worden.

Behörden eingeschaltet – Warnung vor Phishing

Lidl hat die zuständigen Datenschutzbehörden informiert und Strafanzeige erstattet. Der betroffene IT-Dienstleister leitete forensische Untersuchungen ein. Bislang gibt es keine Hinweise auf missbräuchliche Verwendung der gestohlenen Daten.

Anzeige

Sind Sie Lidl-Kunde? Dann sind Ihre Kontaktdaten möglicherweise im Umlauf. Erfahren Sie in nur 3 Minuten, wie Sie sich vor Identitätsdiebstahl und Phishing schützen. Jetzt kostenlosen Schutz-Report anfordern

Dennoch warnt das Unternehmen vor Phishing-Risiken. Angreifer könnten die Kontaktdaten nutzen, um sich als Lidl-Mitarbeiter auszugeben und weitere Informationen zu erschleichen. Für Rückfragen stellt der Discounter eine spezielle Datenschutz-E-Mail bereit.

Deutsche Unternehmen bei IT-Notfällen schlecht vorbereitet

Der Vorfall zeigt ein grundsätzliches Problem: Viele Firmen hinken bei der praktischen Umsetzung von Sicherheitsstrategien hinterher. Eine aktuelle G-Data-Studie belegt die Defizite.

Zwar geben 97 Prozent der befragten Unternehmen an, einen Notfallplan zu besitzen. Doch nur 51 Prozent setzen tatsächlich technische Maßnahmen zur Angriffsabwehr um. Weniger als die Hälfte führt regelmäßige Übungen für den Ernstfall durch. Lediglich 34 Prozent berücksichtigen forensische Analysen in ihrer Planung, nur 32 Prozent greifen auf externe Sicherheitsspezialisten zurück.

Anzeige

Hacker haben Ihre E-Mail und Telefonnummer? Keine Panik – mit unserer Schritt-für-Schritt-Anleitung sichern Sie Ihre Daten in wenigen Minuten. Inklusive Checkliste für betroffene Online-Shopper. Schutz-Report jetzt kostenlos sichern

Der Druck auf Unternehmen steigt. Ab 2026 gelten verschärfte Anforderungen durch die NIS2-Richtlinie und den europäischen Data Act. Sie sehen strengere Meldepflichten, regelmäßige Risikoanalysen und verpflichtende Cybersicherheitsstandards für Dienstleisterverträge vor.

Der Nachholbedarf ist enorm: Von rund 29.500 betroffenen Unternehmen in Deutschland haben sich bislang erst etwa 11.500 registriert.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69739648 |