Sicherheitsvorfall
Lidl informiert seine Kunden über Datendiebstahl
13.07.2026 – 13:38 UhrLesedauer: 2 Min.
Bei einem Dienstleister des Discounters wurden Daten von Kunden des Onlineshops entwendet. Das sollten Lidl-Kunden wissen.
Lidl informiert seine Kunden seit einigen Tagen per E-Mail darüber, dass Unbekannte Daten des Onlineshops bei einem IT-Dienstleister gestohlen haben. Das System des Onlineshops selbst sei nicht angegriffen worden, teilte das Unternehmen auf Anfrage von t-online mit. Betroffen war demnach eine Datei, die bei dem Dienstleister lag.
Wie viele Menschen ihre Daten verloren haben, will Lidl nicht sagen. Auch der Name des Dienstleisters bleibt offen. Wie die Angreifer vorgingen, ist bislang ebenso wenig bekannt: „Die genauen Hintergründe des unautorisierten Zugriffs sind derzeit unklar“, erklärte das Unternehmen. Unbekannte hätten „kurzzeitig auf eine separierte Datei mit Kundendaten zugreifen und trotz hoher IT-Sicherheitsstandards Teile daraus entwenden“ können, heißt es.
- Kündigung durch Rewe: Ist Payback jetzt am Ende?
- Experte klärt auf: Warum viele Supermärkte Eingangsschranken einbauen
Um diese Daten geht es
Nach Darstellung von Lidl sind Stammdaten von Kunden des Onlineshops betroffen: Anrede, Vor- und Nachname, Telefonnummer, E-Mail-Adresse, Geburtsdatum und Kundennummer. Hinzu kommen einzelne Angaben zu Bestellungen aus dem Zeitraum von Januar bis Juni 2026. Im Anschreiben an die Kunden, das t-online vorliegt, nennt der Discounter Bestelldatum und Bestellnummer, den bestellten Artikel und dessen Preis.
Passwörter, Zahlungsinformationen sowie Rechnungs- und Lieferanschriften seien dagegen nicht betroffen, betont das Unternehmen. Auch die Kundenkonten seien nicht kompromittiert worden.
Hinweise darauf, dass die Daten bereits missbraucht wurden, gibt es nach Angaben von Lidl bisher nicht. Der Discounter rät den Betroffenen dennoch, in nächster Zeit auf Betrugsversuche zu achten. Gemeint sind vor allem Phishing-Mails: gefälschte Nachrichten, die verschickt werden, um an weitere Daten zu kommen.
Warnung vor gefälschten Nachrichten
Wer eine unerwartete Nachricht erhält, sollte den Absender prüfen, keine zusätzlichen Daten preisgeben und nicht auf unbekannte Links klicken. Weil den Angreifern Name, Geburtsdatum, Telefonnummer und teils auch der Kaufverlauf vorliegen, können solche Mails persönlicher und damit glaubwürdiger wirken als üblicher Spam.
Von dem Vorfall hat Lidl nach eigenen Angaben Anfang Juli erfahren. Der betroffene Dienstleister habe seine Systeme wieder abgesichert, Strafanzeige gestellt und IT-forensische Fachleute beauftragt, die den Angriff aufklären sollen. Für Rückfragen können Kunden sich über die E-Mail-Adresse data.shop@lidl.de an Lidl wenden.











