Unternehmen verspricht Aufklärung
Hackerangriffe auf Unternehmen sind mittlerweile keine Seltenheit mehr: Nun hat es den Sportartikelhersteller Under Armour erwischt. Die US-Firma machte am Donnerstag einen Hackerangriff auf seine Kalorienzähler-App MyFitnessPal öffentlich, der nach bisherigem Kenntnisstand etwa 150 Millionen Nutzerkonten betreffe.
Dieser Artikel ist älter als ein Jahr.
Under Armour habe am 25. März einen Datendiebstahl festgestellt, teilte Under Armour mit. Ereignet hat sich der Angriff laut dem Unternehmen allerdings bereits im Februar. Under Armour geht davon aus, dass die Hacker Nutzernamen und E-Mail-Adressen sowie Passwörter erbeutet haben, aber keine sensibleren Informationen wie Kreditkartendaten. Auch die Entwendung von Sozialversicherungsnummern und Führerscheindaten - mit denen in den USA leicht Identitätsbetrug begangen werden kann - sei auszuschließen. Die Daten sind bei der Verwendung der App nicht erforderlich.
ORF.at/Dominique Hammer
MyFitnessPal gehört zu den beliebtesten Fitness-Apps für das Smartphone
Die Aufarbeitung des Vorfalls laufe noch, Under Armour arbeite dabei mit „führenden“ Datensicherheitsfirmen zusammen und koordiniere die Untersuchung mit den Aufsichtsbehörden, so das Unternehmen. Nutzer der App, die etwa beim Erreichen von Diät- und Trainingszielen helfen soll, sollten ihre Passwörter am besten sofort ändern. Der Aktienkurs von Under Armour fiel nachbörslich in der Spitze um 4,6 Prozent. Zuletzt betrug das Minus aber nur noch knapp zwei Prozent.
Mail an alle Nutzerinnen und Nutzer
MyFitnessPal teilte am Donnerstag mit, es versuche zurzeit alle Nutzerinnen und Nutzer über den Vorfall zu informieren - und warnte zugleich vor möglichen Betrugsversuchen. Wer auch immer die Daten erbeutete, könnte sie nun dazu gebrauchen, um Nutzerinnen und Nutzern Phishing-Mails zu schicken. MyFitnessPal wies daraufhin, dass die nun verschickten Mails mit den Informationen zum Datendiebstahl keine weiterführenden Links und keine Anhänge enthielten - und auch nicht nach weiteren persönlichen Informationen fragten.
Website zur Selbstkontrolle
Auf der Website Have I Been Pwned? können Nutzerinnen und Nutzer überprüfen, ob ihre persönlichen Daten von einem Datenleck betroffen sind. Der aktuelle Fall zu MyFitnessPal wird auf der Seite aber noch nicht angeführt.
Die Firma hinter MyFitnessPal wurde bereits 2005 gegründet - zu einer Zeit, als Smartphones und Apps noch Zukunftsmusik waren. Bis zum Jahr 2015, als Under Armour das Unternehmen kaufte, war die Zahl der Nutzerinnen und Nutzer des Trackingservice auf 80 Millionen gewachsen. Seither hat sich die User-Zahl noch einmal fast verdoppelt. MyFitnessPal läuft sowohl auf Android als auch iOS und kann sich mit mehr als 50 zusätzlichen Geräten, wie etwa Pulsuhren, verbinden.
Kundenbindung per App
Fitnessdaten-Tracker wie MyFitnessPal werden von zunehmend mehr Menschen genutzt. Für Sportausrüster wie Under Armour oder den größeren Rivalen Nike sind sie eine willkommene Gelegenheit, die Produktpalette zu erweitern und neue Wege zur Kundenbindung zu finden. Zudem kann mit den gewonnenen Daten mitunter lukrativer Handel betrieben werden. Experten raten, bei solchen Apps genau drauf zu achten, ob und mit wem Informationen geteilt werden können.
Hackerangriffe auf Unternehmen und Institutionen sind inzwischen fast schon an der Tagesordnung. Erst am Vortag war bekanntgewordenen, dass der Luft- und Raumfahrtriese Boeing von einer Cyberattacke betroffen war. Weder Produktion noch Auslieferung der Flugzeuge seien betroffen gewesen, betonte Boeing am späten Mittwochabend per Twitter. Die Schadsoftware habe „nur wenige Systeme“ infiziert.
Links:
