Das Unternehmen geht davon aus, dass die Hacker Nutzernamen und E-Mail-Adressen sowie Passwörter erbeutet haben, aber keine sensibleren Informationen wie Kreditkartendaten. Die Entwendung von Sozialversicherungsnummern und Führerscheindaten - mit denen in den USA leicht Identitätsbetrug begangen werden kann - sei auszuschließen, weil sie bei der App nicht erforderlich seien.

„MyFitnessPal“ soll Nutzern beim Erreichen von Diät- und Trainingszielen helfen und ist auch in Deutschland verfügbar. Auf der deutschen Website der App wird mit einem englischsprachigen Warnhinweis über den Datenklau informiert. Under Armour konnte zunächst nicht beantworten, ob und inwieweit deutsche Nutzer betroffen sind. Ein Sprecher kündigte an, der Frage nachzugehen.

Die Aufarbeitung des Vorfalls laufe noch, teilte Under Armour mit. Man arbeite mit „führenden“ Datensicherheitsfirmen zusammen und koordiniere die Untersuchung mit den Aufsichtsbehörden. Nutzer der App sollten ihre Passwörter am besten sofort ändern. Die Aktie von Under Armour fiel am Donnerstag nachbörslich zeitweise um 4,6 Prozent. Am Freitag notierte der Kurs zuletzt aber leicht im Plus.

Hackerangriffe auf Unternehmen und Institutionen sind inzwischen fast schon an der Tagesordnung. Erst am Vortag war bekannt geworden, dass der Luft- und Raumfahrtriese Boeing von einer Cyber-Attacke getroffen wurde. Weder Produktion, noch Auslieferung der Flugzeuge seien betroffen gewesen, betonte Boeing am späten Mittwochabend per Twitter. Die Schadsoftware habe „nur wenige Systeme“ infiziert.

Fitnessdaten-Tracker wie „MyFitnessPal“ werden von immer mehr Menschen genutzt. Für Sportausrüster wie Under Armour oder den größeren Rivalen Nike sind sie eine willkommene Gelegenheit, die Produktpalette zu erweitern und neue Wege zur Kundenbindung zu finden. Zudem kann mit den gewonnenen Daten mitunter lukrativer Handel betrieben werden. Experten raten, bei solchen Apps genau drauf zu achten, ob und mit wem Informationen geteilt werden können.