Der Sportartikelhersteller Under Armour kämpft mit den Folgen eines massiven Datendiebstahls. Persönliche Informationen von rund 72,7 Millionen Kunden sind auf einem Cyberkriminellen-Forum veröffentlicht worden. Das Unternehmen bestätigt die Untersuchung des Vorfalls.
Die Daten tauchten bereits am 21. Januar 2026 auf der Plattform Have I Been Pwned auf, die Nutzer über Datenlecks informiert. Hinter dem Angriff steckt die Erpressersoftware-Gruppe Everest. Sie hatte Under Armour bereits im November 2025 als Opfer gelistet und mit der Veröffentlichung von 343 Gigabyte Daten gedroht, falls kein Lösegeld gezahlt werde. Nach Ablauf der Frist machte die Gruppe nun offenbar ernst.
Was genau wurde gestohlen?
Die geleakten Dateien enthalten einen umfangreichen Datenschatz. Betroffen sind laut Analyse volle Namen, E-Mail-Adressen, Geburtsdaten, Geschlechter und geografische Standorte. Besonders brisant: Die Datensätze umfassen auch Kaufhistorie mit Produkt-IDs, Preisen, Mengen und bevorzugten Läden.
Maßgeschneiderte Phishing-Mails, die auf konkrete Einkäufe abzielen, sind eine unmittelbare Folge solcher Leaks. Das kostenlose Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie betrügerische E‑Mails erkennen, CEO‑Fraud und gefälschte Bestellbenachrichtigungen abwehren und betroffene Konten sichern. Enthalten sind praxisnahe Checklisten, Beispiel‑Mails zum Vergleichen und sofort umsetzbare Schutzregeln für Privatnutzer und kleine Unternehmen. Jetzt kostenloses Anti‑Phishing‑Paket herunterladen
Diese Kombination ist für Cyberkriminelle wertvoll. Sie ermöglicht maßgeschneiderte Phishing-Angriffe, die auf konkrete Einkäufe der Kunden zugeschnitten sind. Berichten zufolge könnten auch Telefonnummern und physische Adressen Teil des Lecks sein.
Under Armour betont, dass sensible Finanzdaten offenbar sicher seien. In einer ersten Stellungnahme hieß es, Zahlungskarteninformationen seien nicht Teil der kompromittierten Daten und die Zahlungsverarbeitungssysteme seien nicht betroffen.
Langsame Reaktion und rechtliche Konsequenzen
Die öffentliche Reaktion des Unternehmens kommt spät. Erst zwei Monate nach der ersten Erpressungsandrohung und dem öffentlichen Auftauchen der Daten äußerte sich Under Armour ausführlicher. Einige Beobachter kritisieren dieses Zögern.
Rechtlich steht der Konzern bereits unter Druck. Noch vor der Datenveröffentlichung wurde in den USA eine Sammelklage eingereicht. Sie wirft Under Armour Fahrlässigkeit beim Schutz von Kundendaten vor. Die nun erfolgte Veröffentlichung dürfte den rechtlichen Druck weiter erhöhen.
Mit über 72 Millionen betroffenen E-Mail-Adressen gehört dieser Vorfall zu den größten Datenschutzverletzungen im Einzelhandel. Sicherheitsexperten warnen: Derart große Datensätze werden zur Infrastruktur für Kriminelle. Sie ermöglichen gezielte Betrugsversuche und sogenanntes Credential Stuffing, bei gestohlenen Log-in-Daten.
Strategie der „doppelten Erpressung“
Der Fall ist ein Lehrbeispiel für den Wandel von Ransomware-Angriffen. Das Geschäftsmodell hat sich von reiner Datenverschlüsselung hin zur „doppelten Erpressung“ entwickelt. Dabei exfiltrieren die Angreifer die Daten zunächst und drohen dann mit ihrer Veröffentlichung, um das Lösegeld durchzusetzen.
Was bedeutet das für die betroffenen Kunden? Sie sollten äußerst wachsam bei unerwünschten E-Mails oder Nachrichten sein, die auf konkrete Einkäufe Bezug nehmen. Sicherheitsexperten raten dringend zur Nutzung eindeutiger, komplexer Passwörter für alle Online-Konten und zur Aktivierung von Zwei-Faktor-Authentifizierung, wo immer möglich.
Für die gesamte Einzelhandelsbranche ist der Vorfall eine deutliche Warnung. Er unterstreicht die kritische Bedeutung robuster Cybersicherheit und transparenter Kommunikation im Ernstfall. Der langfristige Imageschaden für Under Armour hängt nun maßgeblich von der Gründlichkeit der Aufklärung und dem Umgang mit den Betroffenen ab.
Was kommt jetzt auf Under Armour zu?
Das Unternehmen arbeitet mit externen Cybersicherheitsexperten zusammen, um die geleakten Daten zu validieren und das volle Ausmaß der Lücke zu verstehen. Die Ergebnisse werden entscheidend für die nächsten Schritte sein – darunter offizielle Benachrichtigungen an betroffene Kunden und Aufsichtsbehörden.
Die Folgen dieses Datenskandals werden Under Armour noch monatelang beschäftigen. Neben dem Vertrauensverlust bei Kunden drohen potenzielle Bußgelder der Datenschutzbehörden und ein langwieriger Rechtsstreit durch die Sammelklage. Für den Sportartikel-Riesen beginnt eine schwierige Phase der Schadensbegrenzung.
PS: Wenn Ihre Daten bereits betroffen sein könnten, zählt die richtige Absicherung jetzt besonders. Das Anti‑Phishing‑Paket liefert zusätzlich praxiserprobte Empfehlungen zur Einführung von Zwei‑Faktor‑Authentifizierung, sicheren Passwort‑Routinen und organisatorischen Abläufen, damit Credential‑Stuffing und gezielte Betrügereien seltener Erfolg haben. Fordern Sie das Gratis‑Paket an und schützen Sie Ihre Konten sofort. Anti‑Phishing‑Paket kostenlos anfordern
