Lidl-Datenleck, Externe

Lidl-Datenleck: Externe Dienstleister als Einfallstor fĂŒr Hacker

Veröffentlicht: 14.07.2026 um 17:32 Uhr, Redaktion boerse-global.de

Lidl bestÀtigt Diebstahl von Namen, Telefonnummern und E-Mail-Adressen von Onlinekunden durch Angriff auf externen Dienstleister.

Lidl-Datenleck: Kundendaten durch IT-Dienstleister kompromittiert
Digitale Schilde schĂŒtzen Daten, unscharfer Online-Checkout im Hintergrund, symbolisiert Risiken von Datenlecks durch Dritte. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Der Discounter bestÀtigte den Vorfall am heutigen Dienstag und begann bereits am Vortag mit der Benachrichtigung betroffener Kunden in Deutschland, Belgien und den Niederlanden.

Was genau gestohlen wurde

Die Angreifer erbeuteten nach Unternehmensangaben Anreden, vollstĂ€ndige Namen, Telefonnummern und E-Mail-Adressen. Auch Geburtsdaten und Kundennummern gelangten in die HĂ€nde der TĂ€ter. Die SicherheitslĂŒcke entstand nicht bei Lidl selbst, sondern bei einem externen Dienstleister, der fĂŒr den Online-Shop arbeitet.

Entwarnung gibt es bei sensiblen Finanzdaten: Passwörter, Rechnungsadressen sowie Bank- und Zahlungsinformationen blieben geschĂŒtzt. Lidl warnt jedoch vor einer erhöhten Phishing-Gefahr: Mit den gestohlenen Kontaktdaten könnten Kriminelle tĂ€uschend echte Nachrichten verfassen.

Reaktionen und Maßnahmen

Der betroffene Drittanbieter hat seine Systeme wiederhergestellt und Forensik-Experten mit der Untersuchung beauftragt. Zudem wurde Strafanzeige erstattet und die zustÀndigen Datenschutzbehörden informiert, darunter die niederlÀndische Datenschutzbehörde. Bislang gibt es keine Hinweise auf einen Missbrauch der gestohlenen Daten.

Angriffswelle auf Drittanbieter

Anzeige

Wer die SicherheitslĂŒcke bei Lidl verfolgt, kennt das Risiko: Externe Dienstleister werden zum Einfallstor fĂŒr Hacker. Dieser Leitfaden liefert eine konkrete Checkliste fĂŒr Drittanbieter-Audits und Phishing-PrĂ€vention – damit Ihr Unternehmen nicht das nĂ€chste Opfer wird. Jetzt kostenlosen Sicherheits-Leitfaden anfordern

Der Vorfall bei Lidl reiht sich ein in eine Serie von Cyberangriffen auf Schnittstellen zu externen Dienstleistern. Erst am heutigen Dienstag wurde eine Kampagne der Hackergruppe ShinyHunters bekannt, die OAuth-Berechtigungen und Partner-Integrationen ausnutzt, um in Salesforce-Umgebungen einzudringen.

Betroffen sind Unternehmen aus Handel, Industrie und Technologie. Zu den prominenten Opfern zĂ€hlen Adidas, Chanel, Google und LVMH-Marken sowie mehrere große Sicherheitsfirmen. Sicherheitsforscher warnen vor einem grundlegenden Problem: Immer wieder nutzen Angreifer kompromittierte Drittanbieter als Einfallstor in grĂ¶ĂŸere Firmennetzwerke.

Weitere SicherheitsvorfÀlle der letzten Monate

Die Entwicklung unterstreicht ein wachsendes Risiko fĂŒr Unternehmen, die auf externe Dienstleister angewiesen sind:

Anzeige

Die Angriffswelle auf Drittanbieter-Schnittstellen nimmt zu – ShinyHunters und andere Gruppen nutzen OAuth-Berechtigungen gezielt aus. Mit dem Incident-Response-Plan aus diesem Report reagieren Sie im Ernstfall sofort und rechtskonform. Incident-Response-Plan jetzt sichern

  • Aflac Japan: Ende Juni wurden bei einem unbefugten Zugriff auf ein Kundenportal 4,38 Millionen DatensĂ€tze von Versicherten und Vertriebsmitarbeitern gestohlen. Namen, Adressen und Policennummern gingen verloren, sensible Gesundheitsdaten blieben verschont.
  • YKK AP America: Anfang Juli verlor ein Drittanbieter physische Sicherungsmedien. Davon betroffen: 368 Einwohner von Texas, deren Sozialversicherungsnummern und Finanzdaten offengelegt wurden.
  • TriWest Healthcare Alliance: Im FrĂŒhjahr wurden 12.000 MilitĂ€rangehörige informiert, dass ihre Daten bei einem unbefugten Zugriff heruntergeladen wurden. HauptsĂ€chlich Namen und Versorgungsnummern des Verteidigungsministeriums waren betroffen.

Die Ermittlungen zum Lidl-Vorfall laufen noch. Betroffene Kunden sollten ihre Kommunikation auf verdĂ€chtige AktivitĂ€ten prĂŒfen und die offiziellen Hinweise des Unternehmens beachten.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69767665 |