Basic-Fit: Cyberangriff erbeutet Daten von einer Million Mitgliedern

Unbekannte erbeuteten sensible Daten von rund einer Million Kunden in sechs europäischen Ländern, darunter Deutschland.

Die Angreifer griffen die IT-Infrastruktur des größten Fitnessstudio-Betreibers Europas an. Sie erlangten Zugriff auf persönliche Daten und Bankverbindungen. Die internen Sicherheitssysteme stoppten den Angriff zwar innerhalb weniger Minuten – doch der Schaden war bereits angerichtet.

Der Datendiebstahl bei Basic-Fit zeigt, wie schnell persönliche Informationen in falsche Hände geraten können. Mit diesem kostenlosen Ratgeber erfahren Sie, wie Sie Ihre Online-Konten durch modernste Methoden effektiv vor Hackern schützen. Sicher und passwortlos: Jetzt kostenlosen Passkey-Report sichern

Welche Daten gestohlen wurden

Die Liste der entwendeten Informationen ist lang und besorgniserregend. Sie umfasst vollständige Namen, Adressen, E-Mail-Adressen und Telefonnummern der betroffenen Mitglieder. Auch Geburtsdaten und Bankverbindungsdaten wurden kopiert.

Besonders kritisch: Die Kombination aus persönlichen Identifikationsmerkmalen und Finanzdaten schafft ein hohes Betrugsrisiko. Das Unternehmen betont, dass keine Passwörter oder Kopien von Ausweisdokumenten gestohlen wurden.

So viele Kunden sind betroffen

Der Vorfall trifft einen erheblichen Teil der Kundenbasis. Basic-Fit zählt insgesamt etwa 5,8 Millionen Mitglieder. Jeder sechste Datensatz wurde somit abgeflossen.

Besonders stark betroffen sind die Niederlande mit etwa 200.000 kompromittierten Konten. Neben Deutschland und den Niederlanden erstreckt sich der Datendiebstahl auf Belgien, Frankreich, Spanien und Luxemburg. In diesen Kernmärkten betreibt das Unternehmen über 1.500 Studios.

Interessanterweise blieben die Franchise-Betriebe in sechs weiteren Ländern verschont. Eine technologisch getrennte Systemarchitektur verhinderte eine Ausweitung des Angriffs. Experten sehen darin einen Glücksfall, der Schlimmeres verhinderte.

Fitnessbranche im Visier der Hacker

Der Fall Basic-Fit zeigt einen klaren Trend: Die Fitnessbranche ist ein attraktives Ziel für Cyberkriminelle geworden. Warum? Studios und ihre Apps sammeln heute eine enorme Menge sensibler Daten – von Bewegungsprofilen über Gesundheitsdaten bis hin zu Zahlungsinformationen.

Die Verknüpfung von physischen Standorten und digitalen Anwendungen schafft neue Angriffsflächen. Nutzer tracken ihre Aktivitäten, checken per App ein und hinterlassen so detaillierte Verhaltensmuster. Für Hacker ist das ein gefundenes Fressen.

Branchenberichte zeigen, dass über 60 Prozent der verbrauchernahen Plattformen in den letzten zwei Jahren Sicherheitsvorfälle meldeten. Die Fitnessbranche hinkt bei Sicherheitsstandards oft hinterher, obwohl sie ähnlich sensible Daten wie der Finanzsektor verarbeitet.

Das bedeutet der Diebstahl für Betroffene

Für die betroffenen Verbraucher stellt der Verlust der Bankdaten das unmittelbarste Risiko dar. Mit IBAN und Namen können Kriminelle unberechtigte Lastschriften einleiten. Verbraucherschützer raten zu besonders akribischen Kontrollen der Kontoauszüge in den kommenden Monaten.

Ein weiteres Risiko ist Social Engineering. Mit Geburtsdaten und Adressen können Betrüger am Telefon Vertrauen aufbauen, um weitere Informationen zu erschleichen. Solche Datenpakete werden oft in Foren gehandelt und für gezielte Angriffe genutzt.

Basic-Fit hat die zuständigen Datenschutzbehörden informiert und eine Untersuchung eingeleitet. Externe Cybersicherheitsspezialisten analysieren die Angriffsmethodik. Bisher bekannte sich keine Ransomware-Gruppe zu dem Vorfall. Auch Hinweise auf einen Verkauf der Daten im Darknet liegen noch nicht vor.

Da Datendiebe immer häufiger auch Bankverbindungen und Telefonnummern für gezielte Betrugsversuche nutzen, ist ein umfassender Schutz Ihrer Geräte unerlässlich. Dieser kostenlose Leitfaden zeigt Ihnen 5 einfache Maßnahmen, um Ihr Android-Smartphone sofort gegen Datenmissbrauch abzusichern. Kostenlosen Sicherheits-Ratgeber für Android herunterladen

Warum reaktive Sicherheit nicht mehr reicht

Der Fall zeigt die Grenzen reaktiver IT-Sicherheit. Die Überwachungssysteme reagierten zwar vorbildlich schnell – doch das reichte nicht. Die Angreifer nutzten offenbar automatisierte Skripte, um in kürzester Zeit riesige Datenmengen abzusaugen.

Für Unternehmen bedeutet das: Reine Abwehrmaßnahmen genügen nicht mehr. Der Fokus muss auf präventivem Schutz liegen – durch Verschlüsselung und restriktive Zugriffskontrollen nach dem Zero-Trust-Prinzip.

Die betroffenen Mitglieder wurden per E-Mail informiert. Basic-Fit rät zu erhöhter Wachsamkeit gegenüber Phishing-Versuchen. Mit den gestohlenen Telefonnummern und E-Mail-Adressen könnten täuschend echte Betrugsnachrichten im Umlauf sein.

Der Vorfall dürfte die Gebatte über strengere Regeln für Gesundheits- und Verhaltensdaten in der Sportbranche neu entfachen. Die DSGVO sieht für solche Verstöße empfindliche Bußgelder vor. Für Basic-Fit könnte der Imageschaden in einem hart umkämpften Markt ebenso schwer wiegen wie mögliche rechtliche Konsequenzen.

de | boerse | 69175668 |