Sportlich ist anders: Das Daten-Debakel beim Sporthändler Intersport

Während wir uns eigentlich auf die kommende Outdoor-Saison freuen sollten, müssen tausende Kunden von Intersport erst einmal ihre Passwörter ändern.

Der von Wels (Oberösterreich) aus agierende Sport-Riese ist am 23. April 2026 zum Ziel einer Cyber-Attacke geworden. Wer dort in den letzten Monaten online bestellt hat, steht nun unfreiwillig auf der Liste von Kriminellen, die es auf personenbezogene Daten abgesehen haben.

Das Einfallstor „Bestellsystem“

Der Hacker-Angriff zielte laut ersten Berichten der Kronen Zeitung direkt auf das zentrale Bestellsystem von Intersport ab. Hier fließen alle Fäden zusammen: Namen, Adressen, E-Mails und potenziell auch Zahlungsinformationen.

Technisch deutet vieles auf eine Schwachstelle in einer API-Schnittstelle oder einen klassischen SQL-Injection-Angriff hin, der es den Tätern ermöglichte, Datenbankinhalte unbefugt zu exportieren.

Intersport hat den Vorfall zwar bestätigt und die betroffenen Kunden per E-Mail informiert, aber wie so oft bleibt die genaue Anzahl der kompromittierten Datensätze im Dunkeln. Das Unternehmen betont, dass sofort Gegenmaßnahmen eingeleitet wurden, um den Abfluss weiterer Daten zu stoppen – doch für viele ist das Kind bereits in den Brunnen gefallen.

Warum das für dich gefährlich wird

Die gestohlenen Daten sind im Jahr 2026 bares Geld im Darknet wert. Wir reden hier nicht nur von nervigem Spam. Mit den exakten Bestelldaten können Betrüger extrem glaubwürdige Phishing-Mails erstellen, die dich dazu verleiten sollen, deine Kreditkartendaten auf gefälschten Seiten „zu verifizieren“.

Die harten Fakten:

• Datum des Bekanntwerdens: 23. April 2026.
• Ort des Geschehens: Intersport-Zentrale in Wels, Oberösterreich.
• Betroffene Daten: Namen, E-Mail-Adressen, Bestelldetails.
• Status: Kunden wurden informiert, Sicherheitslücke (angeblich) geschlossen.

Meinung

Es ist das immer gleiche Lied. Ein Unternehmen feiert seine „Digitalisierungsoffensive“, aber wenn es um die Basis-Absicherung der Kundendaten geht, wird gespart. Dass ein Gigant wie Intersport im Jahr 2026 noch immer mit solchen „klassischen“ Angriffsszenarien zu kämpfen hat, ist technisch gesehen ein Armutszeugnis.

Meiner Meinung nach reicht ein simples „Wir haben die Kunden informiert“ nicht mehr aus. In einer Zeit, in der KI-gestützte Angriffe zum Standard gehören, müssen Firmen wie Intersport ihre IT-Infrastruktur wie eine Festung bewachen.

Wer sportlich sein will, muss auch bei der Security Tempo machen. Mein Rat für euch: Wenn ihr eine Mail von Intersport bekommen habt, ändert nicht nur dort euer Passwort, sondern überall dort, wo ihr die gleiche Kombination nutzt. Und: Aktiviert 2FA (Zwei-Faktor-Authentifizierung), wo immer es geht!

Fazit

Intersport hat ein digitales Eigentor geschossen. Der Hackerangriff in Wels zeigt einmal mehr, dass kein Unternehmen zu groß ist, um nicht Opfer von Kriminellen zu werden. Der Preis für die Bequemlichkeit des Online-Shoppings ist 2026 leider oft unsere eigene Datensicherheit.