Under Armour: Ransomware-Angriff gefährdet Millionen Kundendaten

Die persönlichen Daten von Millionen Verbrauchern sind erneut massiv bedroht: Die Ransomware-Gruppe Everest behauptet, den Sportartikelhersteller Under Armour erfolgreich angegriffen zu haben. Gleichzeitig bestätigte der Lieferdienst DoorDash eine Datenpanne durch einen gezielten Angriff auf einen Mitarbeiter. Beide Vorfälle zeigen eindrücklich, wie vielfältig die Bedrohungslage geworden ist.

Die Cybersecurity-Firma Check Point Research meldet für das dritte Quartal 2025 einen besorgniserregenden Rekord: 85 aktive Erpressergruppen griffen 1.592 neue Opfer an – ein Anstieg von 25 Prozent gegenüber dem Vorjahr. Die Ransomware-Szene hat sich dezentralisiert: Während große Gruppen zerschlagen werden, füllen kleinere, agile Akteure die Lücke und machen Angriffe unberechenbarer.

Die Everest-Gruppe veröffentlichte ihre Angriffserklärung samt Datenauszügen etwa am 16. November auf ihrer Dark-Web-Seite. Die Forderung: Under Armour soll sich binnen sieben Tagen melden, sonst würden die Daten verkauft. Angeblich erbeuteten die Angreifer 343 Gigabyte sensible Informationen.

Was droht den Betroffenen? Die gestohlenen Daten sollen E-Mail-Adressen, Telefonnummern, physische Adressen und Geschlechtsangaben umfassen – teilweise sogar Passinformationen. Hinzu kommen detaillierte Kaufhistorien, Produktpräferenzen und Marketing-Analysen. Auch unternehmensinterne Dokumente, Produktkataloge mit SKUs, Preisdaten und Verkaufszahlen seien kompromittiert.

Viele Unternehmen riskieren heute nicht nur Datenverlust, sondern auch Bußgelder, weil Mitarbeitende auf Social-Engineering-Angriffe hereinfallen – wie der jüngste DoorDash-Fall zeigt. Ein kostenloses DSGVO-Schulungspaket liefert fertige PowerPoint-Vorlagen, einen Schulungsnachweis nach Art. 39 und praxisnahe Tipps, damit Sie Mitarbeiterschulungen schnell, wirksam und rechtskonform vorbereiten. Schützen Sie sensible Informationen durch standardisierte Trainings statt teurer Nachweisschwierigkeiten. Datenschutzschulung kostenlos herunterladen

Under Armour hat sich bislang nicht zu den Vorwürfen geäußert. Sollte sich der Angriff bestätigen, drohen Millionen Kunden Identitätsdiebstahl und gezielte Phishing-Attacken. Für das Unternehmen stehen Reputation und Wettbewerbsposition auf dem Spiel.

DoorDash: Mitarbeiter als Einfallstor

Der Lieferdienst DoorDash informiert derzeit Nutzer, Fahrer und Händler über eine Datenpanne, die auf Social Engineering zurückgeht. Ein Mitarbeiter fiel auf einen Betrugsversuch herein und ermöglichte so unbefugten Zugriff auf grundlegende Kontoinformationen: Namen, Telefonnummern, E-Mail- und physische Adressen.

Das Unternehmen betont, dass sensiblere Daten wie Zahlungsinformationen, Bankverbindungen, Sozialversicherungsnummern oder Führerscheindaten nicht betroffen seien. Der unbefugte Zugriff, erstmals am 25. Oktober entdeckt, wurde schnell unterbunden. DoorDash meldete den Vorfall den Strafverfolgungsbehörden und verschärft nun Sicherheitsschulungen.

Doppelte Erpressung als Standard

Beide Angriffe sind symptomatisch für eine Bedrohungslage, die sich fundamental gewandt hat. Das “Double Extortion”-Modell hat sich etabliert: Cyberkriminelle verschlüsseln nicht nur Dateien, sondern stehlen zusätzlich sensible Daten und drohen mit deren Veröffentlichung. Dieser doppelte Hebel erhöht den Zahlungsdruck massiv.

Die Ransomware-Landschaft selbst ist fragmentierter denn je. Die Top-10-Gruppen vereinen nur noch 56 Prozent aller Opfer auf sich – zu Jahresbeginn 2025 waren es noch 71 Prozent. Während Strafverfolger große Akteure erfolgreich zerschlagen, springen zahlreiche kleinere Gruppen in die Bresche. Das Ergebnis: durchschnittlich 535 Angriffe pro Monat im dritten Quartal.

Neue Akteure wie die Sarcoma-Gruppe, die Ende 2024 auftauchte, entwickelten sich binnen Monaten zu ernsthaften Bedrohungen. Viele operieren nach dem Ransomware-as-a-Service-Modell (RaaS), das auch weniger versierten Kriminellen verheerende Angriffe ermöglicht.

Verbraucher als letzte Opfer

Die Konsequenzen für Verbraucher sind gravierend. Wenn Unternehmensabwehr versagt, landen persönliche und finanzielle Daten als Handelsware im Dark Web. Diese Informationen befeuern eine kriminelle Schattenwirtschaft aus Identitätsdiebstahl, Finanzbetrug und maßgeschneiderten Phishing-Kampagnen.

Sicherheitsexperten warnen: Die Fragmentierung erschwert die Verteidigung erheblich. Statt weniger großer Gegner müssen Sicherheitsteams nun Dutzende kleinerer, unberechenbarer Gruppen mit unterschiedlichen Taktiken bekämpfen. Diese Entwicklung dürfte sich fortsetzen, zumal Angreifer zunehmend KI-Tools für überzeugendere Social-Engineering-Angriffe und schwerer aufspürbare Malware einsetzen.

Unternehmen stehen unter zunehmendem Druck, Zero-Trust-Sicherheitsmodelle zu implementieren, die Bedrohungen innerhalb und außerhalb des Netzwerks als gegeben annehmen. Für Verbraucher bleibt der Rat unverändert: einzigartige, starke Passwörter für alle Konten, Zwei-Faktor-Authentifizierung wo möglich, und Wachsamkeit gegenüber unaufgeforderten Anfragen nach persönlichen Informationen. Solange Unternehmenssysteme lukrative Ziele bleiben, stehen Verbraucherdaten im Fadenkreuz – persönliche Cybersecurity-Vorsorge war nie wichtiger.

PS: Mitarbeiterschulungen sind oft die effektivste Verteidigung gegen Phishing und CEO-Fraud – und sie lassen sich schnell implementieren. Das kostenlose Paket enthält eine geprüfte PowerPoint-Vorlage, einen Schulungsnachweis sowie konkrete Tipps, wie Sie in 30 Minuten eine rechtskonforme und wirkungsvolle Datenschutzschulung vorbereiten. Empfehlenswert für HR, IT-Leitung und Datenschutzbeauftragte. Jetzt DSGVO-Schulungsvorlage sichern