Under Armour: 72 Millionen Kunden nach Datenleck verklagt

Der Sportartikelhersteller Under Armour steht nach einem massiven Datenleck vor einer Klagewelle. Die persönlichen Daten von über 72 Millionen Kunden wurden gestohlen und veröffentlicht.

Die juristischen Folgen für den US-Konzern verdichten sich. Nach einem schweren Cyberangriff im November 2025 und der anschließenden Veröffentlichung der gestohlenen Kundendaten im Januar häufen sich nun Sammelklagen. Die Vorwürfe sind gravierend: Fahrlässigkeit im Datenschutz und mangelnde Transparenz gegenüber den Betroffenen. Das Datenpaket umfasst Namen, Geburtsdaten, Geschlecht, Standorte und detaillierte Kaufhistorie – ein gefundenes Fressen für Betrüger.

Angriff durch Ransomware-Gruppe „Everest“

Die Spur führt zur bekannten Erpresserbande „Everest“. Diese gab bereits im November an, Systeme von Under Armour gehackt und rund 343 Gigabyte interner Daten erbeutet zu haben. Nach gescheiterten Lösegeldforderungen eskalierte die Lage: Ende Januar tauchten die gestohlenen Informationen auf einem Hacker-Forum auf.

Betroffen sind schätzungsweise 72,7 Millionen eindeutige E-Mail-Konten. Zwar blieben Zahlungssysteme und Passwörter laut Unternehmen unberührt. Doch die Kombination aus persönlichen Daten und genauen Einkaufsgewohnheiten schafft perfekte Voraussetzungen für gezielte Phishing-Angriffe. Experten warnen eindringlich vor betrügerischen Nachrichten, die nun täuschend echt wirken können.

Passend zum Thema Datendiebstahl: Nach Leaks wie bei Under Armour sind Phishing-Angriffe und gezielte Betrugsversuche besonders gefährlich. Der Leitfaden berücksichtigt aktuelle Angriffsformen nach Großleaks wie dem Under Armour-Fall mit 72,7 Millionen betroffenen Konten. Ein kostenloses E-Book zeigt konkrete Schutzmaßnahmen, mit denen Unternehmen und Betroffene Risiken spürbar reduzieren können. Mit praxisnahen Tipps, Checklisten und Maßnahmen, die sich ohne große Budgets umsetzen lassen. Kostenlosen Cyber-Security-Guide herunterladen

Klageflut und Vorwurf der Vertuschung

Die rechtliche Gegenoffensive rollt an. In Bundesgerichten in Maryland und Texas sind bereits mehrere Sammelklagen eingereicht worden. Der Kern der Anschuldigungen: Under Armour habe industrielle Sicherheitsstandards verfehlt und die betroffenen Kunden nicht rechtzeitig und umfassend informiert.

Ein zentraler Kritikpunkt ist das Schweigen des Unternehmens. Bislang gab es weder eine umfassende öffentliche Stellungnahme noch schriftliche Benachrichtigungen an alle Geschädigten. Diese Haltung zieht nun auch die Unternehmensführung in Mitleidenschaft. Eine renommierte Kanzlei untersucht seit dem 4. Februar 2026, ob der Aufsichtsrat seine Sorgfaltspflichten in der Cybersicherheit verletzt hat.

Wiederholter Sicherheitsvorfall schadet Vertrauen

Für Under Armour ist es nicht der erste Datenskandal. Bereits 2018 war die Fitness-App MyFitnessPal des Konzerns gehackt worden – damals mit 150 Millionen betroffenen Nutzern. Die jüngste Attacke zeigt erneut die anhaltende Bedrohungslage für globale Handelsunternehmen.

Die unmittelbaren Folgen an der Börse fielen verhalten aus, wohl weil keine direkten Zahlungsdaten abflossen. Die langfristigen Konsequenzen dürften jedoch erheblich sein: Neben hohen Sanktionen und Anwaltskosten muss das Unternehmen massiv in seine IT-Sicherheit investieren. Vor allem aber steht der Imageschaden im Raum. Die Glaubwürdigkeit bei Millionen Kunden ist nachhaltig erschüttert.

Was bedeutet das für Betroffene? Sie sollten ihre Finanzkonten genau beobachten, Kreditauskünfte prüfen und bei jeder unerwarteten Kommunikation – besonders mit Bezug zu Einkäufen – höchste Vorsicht walten lassen. Der Fall Under Armour ist eine weitere Mahnung, dass die Risiken eines Cyberangriffs lange nachhallen.

PS: Wenn Ihre Daten in Hacker-Foren landen, reicht Beobachten nicht aus — proaktive Maßnahmen sind nötig. Das Gratis-E-Book „Cyber Security Awareness Trends“ erklärt, wie Unternehmen und Privatpersonen Phishing, CEO-Fraud und gezielte Betrugsversuche erkennen und mit einfachen, sofort umsetzbaren Maßnahmen abwehren. Es enthält Checklisten und Handlungsempfehlungen, die sich auch ohne großes IT-Budget umsetzen lassen, plus Hinweise zu neuen Angriffsmethoden. Jetzt Cyber-Security-E-Book sichern