150 Millionen Nutzer betroffen | Fitness-App von Under Armour gehackt

Under Armour hat einen großen Datenklau eingeräumt. Mit rund 150 Millionen betroffenen Nutzerkonten zählt die Attacke zu den größten bekannt gewordenen Fällen.

Immer mehr Unternehmen werden Opfer von Cyber-Attacken, nun hat es den Sportartikelhersteller Under Armour erwischt. Die US-Firma machte am Donnerstag (Ortszeit) einen Hackerangriff auf seine Kalorienzähler-App "MyFitnessPal" öffentlich, der nach bisherigem Kenntnisstand etwa 150 Millionen Nutzerkonten betreffe. Under Armour habe am 25. März einen Datendiebstahl festgestellt, der sich bereits Ende Februar ereignete.

Das Unternehmen geht davon aus, dass die Hacker Nutzernamen und E-Mail-Adressen sowie Passwörter erbeutet haben, aber keine sensibleren Informationen wie Kreditkartendaten. Die Entwendung von Sozialversicherungsnummern und Führerscheindaten - mit denen in den USA leicht Identitätsbetrug begangen werden kann - sei auszuschließen, weil sie bei der App nicht erforderlich seien.

Nutzer wird empfohlen, Passwörter zu wechseln

Die Aufarbeitung des Vorfalls laufe noch, Under Armour arbeite dabei mit "führenden" Datensicherheitsfirmen zusammen und koordiniere die Untersuchung mit den Aufsichtsbehörden. Nutzer der App, die etwa beim Erreichen von Diät- und Trainingszielen helfen soll, sollten ihre Passwörter am besten sofort ändern. Der Aktienkurs von Under Armour fiel nachbörslich in der Spitze um 4,6 Prozent. Zuletzt betrug das Minus aber nur noch knapp zwei Prozent.

Zu dem Hack der Fitness-App Under Armour erklärt Konstantin von Notz, Stellvertretender Fraktionsvorsitzender der Grünen: "Inzwischen werden fast täglich höchstpersönliche Daten gestohlen und missbraucht. Die Gründe sind vielfältig." Dazu gehörten unter anderem ein mangelndes Problembewusstsein der Nutzer sowie eine widersprüchliche und unzulängliche Strategie der Bundesregierung.

"Zur Beseitigung dieser Gefahren hat der neue Innenminister Seehofer keinerlei politischen Ansatz erkennen lassen.", erklärt Notz weiter. "Das ist nicht nur gefährlich, sondern auch peinlich, weil konkrete Vorschläge für gute IT-Sicherheitsstandards, klare Haftungsregelungen, für ein Verbot der Nutzung von Sicherheitslücken, für proaktive Anreize für Investitionen in gute IT-Sicherheitsstandards und vieles mehr, hierzu auf dem Tisch liegen und seit Jahren diskutiert werden."

Auch Hackerangriff auf Boeing

Hackerangriffe auf Unternehmen und Institutionen sind inzwischen fast schon an der Tagesordnung. Erst am Vortag war bekannt gewordenen, dass der Luft- und Raumfahrtriese Boeing von einer Cyber-Attacke getroffen wurde. Weder Produktion, noch Auslieferung der Flugzeuge seien betroffen gewesen, betonte Boeing am späten Mittwochabend per Twitter. Die Schadsoftware habe "nur wenige Systeme" infiziert.

Fitnessdaten-Tracker wie "MyFitnessPal" werden von immer mehr Menschen genutzt. Für Sportausrüster wie Under Armour oder den größeren Rivalen Nike sind sie eine willkommene Gelegenheit, die Produktpalette zu erweitern und neue Wege zur Kundenbindung zu finden. Zudem kann mit den gewonnenen Daten mitunter lukrativer Handel betrieben werden. Experten raten, bei solchen Apps genau drauf zu achten, ob und mit wem Informationen geteilt werden können.