Als im November 2025 erstmals Berichte auftauchten, dass der Sportbekleidungsriese Under Armour von der Ransomware-Gruppe Everest angegriffen worden war, klang die Geschichte bedrückend vertraut: eine große Marke, ein riesiger Datenschatz und viele unbeantwortete Fragen. Seitdem hat sich die Darstellung der tatsächlichen Ereignisse in zwei konkurrierende Versionen gespalten – vorsichtige Unternehmenserklärungen auf der einen Seite und auf der anderen Seite immer mehr Hinweise, die stark darauf hindeuten, dass ein großer Kundendatensatz nun online zirkuliert.
In öffentlichen Mitteilungen und juristischen Texten ist von laufenden Ermittlungen, begrenzten Bestätigungen und vorsichtigen Formulierungen hinsichtlich „möglicher“ Auswirkungen die Rede. Bei vielen Kunden entsteht dadurch der Eindruck, dass noch immer Details bekannt werden und unklar ist, wie schwerwiegend der Vorfall ist. Unterdessen wird in einer in den USA eingereichten Sammelklage Fahrlässigkeit beim Datenschutz geltend gemacht und auf eine groß angelegte Exfiltration sensibler Informationen, darunter Kunden- und möglicherweise auch Mitarbeiterdaten, während eines Ransomware-Angriffs im November 2025 verwiesen. Diese Klagen sind per definitionem Anschuldigungen, aber sie untermauern die Annahme, dass es sich nicht um einen geringfügigen Vorfall handelt.
Die Ransomware-Gruppe Everest bekannte sich zu dem Angriff, nachdem Under Armour angeblich „die Frist verstreichen ließ, ohne zu reagieren“.
Aus Sicht der Cyberkriminellen bedeutet dies, dass die Verhandlungen beendet sind und die Daten veröffentlicht wurden.
Auf der Everest-Leak-Website heißt es außerdem:
„Nach der vollständigen Veröffentlichung wurden alle Daten in verschiedenen hacker und auf Websites mit Datenlecks dupliziert.“
Dies scheint durch Beiträge wie diesen bestätigt zu werden, in dem der Verfasser behauptet, dass der Datensatz vollständige Namen, E-Mail-Adressen, Telefonnummern, physische Standorte, Geschlechter, Kaufhistorien und Präferenzen enthält. Der Datensatz umfasst 191.577.365 Datensätze, darunter 72.727.245 eindeutige E-Mail-Adressen.
Was bedeutet das nun für die Kunden von Under Armour? Die vorsichtige Darstellung des Unternehmens und die aggressiven Behauptungen der Cyberkriminellen können nicht beide vollständig zutreffend sein, aber sie haben nicht das gleiche Gewicht, wenn es darum geht, das tatsächliche Risiko einzuschätzen. Ransomware-Gruppen lügen manchmal über ihren Zugriff, aber eine große Datenpanne zu inszenieren, Beispieldaten zu veröffentlichen und diese in Untergrundforen zu verbreiten, ist viel Arbeit für eine Täuschung, die von den betroffenen Nutzern schnell widerlegt werden könnte. In Kombination mit dem Status „Database Leaked“ auf der Everest-Website deutet die Wahrscheinlichkeitsrechnung darauf hin, dass eine umfangreiche Kundendatenbank nun öffentlich zugänglich ist, auch wenn nicht alle Details in den Behauptungen der Angreifer zutreffend sind.
Schützen Sie sich nach einer Datenschutzverletzung
Wenn Sie glauben,von einer Datenpanne betroffen zu sein, können Sie folgende Maßnahmen ergreifen, um sich zu schützen:
- Befolgen Sie die Anweisungen des Unternehmens.Jeder Verstoß ist anders, daher sollten Sie sich beim Unternehmen erkundigen, was passiert ist, und die spezifischen Anweisungen befolgen, die es Ihnen gibt.
- Ändern Sie Ihr Passwort. Sie können ein gestohlenes Passwort für Diebe unbrauchbar machen, indem Sie es ändern. Wählen Sie ein sicheres Passwort, das Sie für nichts anderes verwenden. Besser noch: Lassen Sie einen Passwort-Manager ein Passwort für Sie auswählen.
- Aktivieren Siedie Zwei-Faktor-Authentifizierung (2FA).Verwenden Sie nach Möglichkeit einen FIDO2-kompatiblen Hardware-Schlüssel, Laptop oder ein Smartphone als zweiten Faktor. Einige Formen der 2FA können genauso leicht wie ein Passwort gehackt werden, aber eine 2FA, die auf einem FIDO2-Gerät basiert, kann nicht gehackt werden.
- Hüten Sie sich vor Betrügern.Die Diebe könnten Sie unter dem Deckmantel der gehackten Plattform kontaktieren. Überprüfen Sie auf der offiziellen Website, ob diese die Opfer kontaktiert, und überprüfen Sie die Identität aller Personen, die Sie über einen anderen Kommunikationskanal kontaktieren.
- Nehmen Sie sich Zeit. Phishing-Angriffe geben sich oft als Personen oder Marken aus, die Sie kennen, und verwenden Themen, die dringende Aufmerksamkeit erfordern, wie verpasste Lieferungen, Kontosperrungen und Sicherheitswarnungen.
- Speichern Sie Ihre Kartendaten nicht. Es ist zwar bequemer, wenn Websites Ihre Kartendaten speichern, aber das erhöht das Risiko, wenn ein Händler Opfer eines Datenlecks wird.
- Richten Sieeine Identitätsüberwachung ein, die Sie benachrichtigt, wenn Ihrepersönlichen Datenillegal online gehandelt werden, und Ihnen dabei hilft, die Folgen zu bewältigen.
Wir berichten nicht nur über Bedrohungen – wir helfen Ihnen dabei, Ihre gesamte digitale Identität zu schützen.
Cybersicherheitsrisiken sollten niemals über eine Schlagzeile hinausgehen. Schützen Sie Ihre persönlichen Daten und die Ihrer Familie durch Identitätsschutz.
