Under Armour: Daten von 72 Millionen Kunden im Darknet veröffentlicht

Die Dimension des Leaks ist gewaltig: Auf einem Hackerforum tauchte kürzlich ein Datensatz mit rund 72,7 Millionen eindeutigen E-Mail-Adressen auf. Die Informationen stammen laut der für den Angriff verantwortlichen Everest-Ransomware-Gruppe aus einem Diebstahl von 343 Gigabyte an Unternehmensdaten. Neben den Mailadressen umfassen die geleakten Daten vollständige Namen, Geburtsdaten, Geschlechter, Postleitzahlen und detaillierte Kaufhistorie. Diese Kombination macht die Daten für Cyberkriminelle besonders wertvoll.

Gefahr durch hochpersonalisierte Phishing-Angriffe

Sicherheitsexperten schlagen Alarm. Die gestohlenen Informationen ermöglichen täuschend echte Betrugsversuche. Kriminelle können nun personalisierte Nachrichten versenden, die auf tatsächliche Einkäufe der Betroffenen verweisen. „Ein Hinweis auf den letzten gekauften Laufschuh in einer Mail wirkt absolut legitim“, warnt ein Analyst. Verbraucher sollten jede unerwartete Kommunikation, die von Under Armour zu stammen scheint, mit äußerster Skepsis behandeln.

Passend zum Thema Phishing: Die Veröffentlichung von rund 72,7 Millionen E‑Mail‑Adressen macht hochpersonalisierte Betrugsnachrichten möglich, die selbst erfahrene Nutzer täuschen können. Unser kostenloses Anti‑Phishing‑Paket erklärt in vier praxisnahen Schritten, wie Sie Phishing‑Mails erkennen, CEO‑Fraud verhindern und Mitarbeiter sowie Kunden schützen. Enthalten sind Checklisten, Beispiel‑Mails und Gegenmaßnahmen, die sofort anwendbar sind. Ideal für betroffene Verbraucher und kleine wie mittelständische Unternehmen, die schnell handeln müssen. Anti-Phishing-Paket jetzt kostenlos herunterladen

Das Unternehmen versucht zu beruhigen. Laut ersten Ermittlungen seien der Haupt-Onlineshop UA.com sowie Zahlungssysteme und Passwort-Datenbanken nicht betroffen gewesen. Finanzinformationen und Passwörter seien nicht Teil des geleakten Datensatzes. Doch das Vertrauen ist angeschlagen – zumal es nicht der erste Vorfall dieser Art ist.

Wiederholter Sicherheitsvorfall belastet Markenimage

Bereits 2018 war Under Armour Opfer eines noch größeren Datendiebstahls. Damals waren durch einen Hack der Fitness-App MyFitnessPal Daten von etwa 150 Millionen Nutzern kompromittiert worden. Die Wiederholung solcher Vorfälle wirft Fragen nach der Sicherheitsarchitektur des Konzerns auf.

Die Everest-Gruppe, die sich zu dem Angriff bekannte, folgte einem bekannten Muster. Nach dem Datenklau im November 2025 setzte sie das Unternehmen über ihr Darknet-Leakportal unter Druck, vermutlich um ein Lösegeld zu erpressen. Als Under Armour nicht zahlte, veröffentlichten die Hacker die Daten nun öffentlich. Die Folgen sind bereits juristisch spürbar: In den USA wurde mindestens eine Sammelklage eingereicht, die dem Unternehmen Fahrlässigkeit beim Schutz Kundendaten vorwirft.

Was betroffene Kunden jetzt tun sollten

Die Untersuchungen von Under Armour dauern an. Auffällig ist, dass der Konzern noch keine umfassende offizielle Stellungnahme zum Vorfall veröffentlicht hat – trotz des gewaltigen Ausmaßes und der bereits vergangenen Zeit.

Für die Millionen betroffenen Kunden gilt es jetzt, wachsam zu sein. Sicherheitsexperten raten zu folgenden Maßnahmen:
* Phishing-Alarmstufe Rot: Seien Sie extrem misstrauisch gegenüber allen unaufgeforderten Nachrichten, die angeblich von Under Armour stammen.
* Direkt navigieren: Klicken Sie nie auf Links in verdächtigen Mails. Gehen Sie für Kontofragen stets direkt auf die offizielle Website.
* Zwei-Faktor-Authentifizierung aktivieren: Schützen Sie Ihre wichtigen Online-Konten, wo immer möglich, mit dieser zusätzlichen Sicherheitsebene.
* Kontobewegungen prüfen: Behalten Sie Ihre Kontoauszüge im Blick, um unberechtigte Transaktionen schnell zu erkennen.
* Passwort-Hygiene: Nutzen Sie für verschiedene Dienste unterschiedliche, starke Passwörter, um sogenannte Credential-Stuffing-Angriffe zu erschweren.

Der Fall zeigt erneut, wie wertvoll persönliche Daten im digitalen Zeitalter sind – und wie verheerend es sein kann, wenn sie in falsche Hände geraten. Für Under Armour wird es nun darum gehen, das verlorene Vertrauen zurückzugewinnen und seine Cybersicherheit grundlegend zu überprüfen.

PS: Sind Ihre Daten betroffen oder haben Sie verdächtige Mails erhalten? Dieses Anti‑Phishing‑Paket zeigt konkrete Schutzmaßnahmen von sicheren Kommunikationswegen bis zu einfachen Prüfungen, mit denen Sie Identitätsdiebstahl verhindern können. Enthalten sind Checklisten, Beispiel‑E‑Mails und Schritt‑für‑Schritt‑Maßnahmen, die auch Nicht‑Techniker sofort anwenden können. Die Anleitung ist prägnant, praxisorientiert und sofort umsetzbar — perfekt für Privatpersonen und Unternehmen. Anti-Phishing-Guide jetzt kostenlos anfordern