![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Noch ein kleiner Nachtrag zu einem Sicherheitsvorfall, der mich bereits vorige Woche erreicht hat. Beim indischen Anbieter Ultrahuman hat es einen Sicherheitsvorfall gegeben. Allerdings bereits am 27. M\u00e4rz 2026 –\u00a0 \u00f6ffentlich wurde der Vorfall zum 3. Juni 2026. Ein betroffener Leser hatte mich informiert (danke).<\/p>\n
<\/p>\n
Der Blog-Leser schrieb mir: \"Ultrahuman\u00a0ist ein indischer Anbieter von diversen Fitness\u00fcberwachungsprodukten.\" Der Anbieter sieht sich als die weltweit umfassendste Plattform zur Selbstquantifizierung.<\/p>\n
![\"Ultrahuman\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/Ultrahuman.jpg\")
<\/p>\n
Der Leser meinte dazu: \"Das ist ein indischer Anbieter von diversen Produkten zur\u00a0 Fitness\u00fcberwachung. Am bekanntesten wird der Ring sein. Ein Sport-\/Schlaftracker, \u00e4hnlich wie Oura, aber ohne Abo. Andere Produkte sind (nicht-Medizinprodukt) Hautpflaster zur Glucose\u00fcberwachung f\u00fcr Sportler.\" Der Anbieter sagt dazu:<\/p>\n
Das in privater Hand befindliche Unternehmen wurde 2020 gegr\u00fcndet, residiert in Bangalore (Indien) und hat dort laut einem LinkedIn-Eintrag zwischen 51 und 200 Besch\u00e4ftigte.<\/p>\n
Blog-Leser Wolfgang O. hatte mich am Nachmittag des 3. Juni 2026 per Mail kontaktiert, weil er als Kunde \u00fcber einen Sicherheitsvorfall beim Anbieter Ultrahuman informiert wurde. Dazu schrieb der Leser, dass der Vorfall am 27. M\u00e4rz 2026 stattfand, aber erst am 3. Juni 2026 \u00f6ffentlich bekannt geworden sei. Der Leser wollte mir die Ultrahuman-Meldung weiterleiten, was aber nicht passierte ist (wohl ein technischer Fehler).<\/p>\n
Auf reddit.com hat jemand den Thread\u00a0Ultrahuman Security Incident<\/a> er\u00f6ffnet und die Meldung von Ultrahuman aus deren E-Mail ver\u00f6ffentlicht.<\/p>\n Das Unternehmen stellte am 27. M\u00e4rz 2026 einen nicht autorisierten Zugriff eines Dritten auf seine internen Systeme, die f\u00fcr Auswertungen genutzt werden, fest. Die Systeme wurden sofort abgeschaltet, und die Zugriffsdaten widerrufen.\u00a0Ultrahuman schreibt, dass die betroffenen Systeme aufgrund der Konzeption keine \u00c4nderung oder L\u00f6schung von Daten erlaubten.<\/p>\n Auch seien weder Passw\u00f6rter noch Kreditkartendaten oder Zahlungsdaten betroffen. Es wurden auch keine Gesundheitsdaten gestohlen, der Fitness-Ring arbeite wie bisher weiter. Es geben bisher auch keine Hinweise auf einen Missbrauch. Die auf reddit.com und auch hier<\/a> online gestellte Nachricht von Ultrahuman listet Ma\u00dfnahmen auf, die das Unternehmen im Nachgang durchgef\u00fchrt hat, um die Sicherheit zu verbessern.<\/p>\n Aus dem Reddit.com-Post geht nicht hervor, welche Daten wirklich abgeflossen sind.\u00a0Techcrunch hat in diesem Artikel<\/a> aber die Ultrahuman FAQ<\/a> von deren Webseite verlinkt. Dort hei\u00dft es:<\/p>\n Die Informationen, die f\u00fcr die unbefugte Person sichtbar waren, variierten je nach Konto. Der Datensatz, auf den zugegriffen wurde, enthielt je nach Nutzer Kontakt- und Kontodaten, Bestell- und Transaktionsverlauf sowie \u2013 bei einer kleineren Gruppe von Nutzern \u2013 einige fitnessbezogene Daten im Zusammenhang mit ihrer Produktnutzung und ihren Eink\u00e4ufen.<\/p><\/blockquote>\n Wie \u00fcblich, warnt Ultrahuman jetzt die Betroffenen vor Phishing-Versuchen mit den erbeuteten Daten.<\/p>\n","protected":false},"excerpt":{"rendered":" Noch ein kleiner Nachtrag zu einem Sicherheitsvorfall, der mich bereits vorige Woche erreicht hat. Beim indischen Anbieter Ultrahuman hat es einen Sicherheitsvorfall gegeben. Allerdings bereits am 27. M\u00e4rz 2026 –\u00a0 \u00f6ffentlich wurde der Vorfall zum 3. Juni 2026. Ein betroffener … Weiterlesen ![\"Ultrahuman](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/Ultrahuman01.jpg\")
<\/a><\/p>\n![\"Ultrahuman](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/Ultrahuman02.jpg\")
<\/a><\/p>\n