Der europäische Fitnessanbieter Basic-Fit hat am 13. April 2026 einen unbefugten Zugriff auf eines seiner Systeme bestätigt. Laut einer offiziellen Mitteilung des Unternehmens wurden dabei personenbezogene Daten von Mitgliedern aus mehreren Ländern abgegriffen.

Angriff schnell erkannt und gestoppt

Nach Angaben von Basic-Fit wurde der Zugriff durch interne Überwachungssysteme entdeckt und innerhalb weniger Minuten unterbunden. Unmittelbar danach informierte das Unternehmen die zuständige Datenschutzbehörde sowie die betroffenen Mitglieder.

Betroffen war ein System, das die Besuche von Mitgliedern in den Fitnessstudios erfasst.

Welche Daten betroffen sind

Eine Untersuchung durch externe IT-Sicherheitsexperten ergab, dass ein Teil der gespeicherten Daten tatsächlich heruntergeladen wurde. Dazu zählen:

• Name und Anschrift
• E-Mail-Adresse
• Telefonnummer
• Geburtsdatum
• Bankverbindung
• Mitgliedschaftsinformationen

Nicht betroffen sind laut Unternehmen Passwörter oder Ausweisdokumente, da diese gar nicht gespeichert werden.

Umfang des Vorfalls

Basic-Fit erklärte, dass in den Niederlande etwa 200.000 Mitglieder betroffen sind. Insgesamt soll sich die Zahl der Betroffenen jedoch auf rund eine Million Personen in mehreren europäischen Ländern belaufen, darunter auch Deutschland, Belgien, Frankreich und Spanien.

Keine Hinweise auf Missbrauch

Nach aktuellem Stand gibt es keine Anzeichen dafür, dass die gestohlenen Daten bereits im Internet veröffentlicht oder missbraucht wurden. Dennoch arbeitet Basic-Fit weiterhin eng mit externen Spezialisten zusammen, um die Situation zu überwachen und mögliche Risiken frühzeitig zu erkennen.

Hintergrund zum Unternehmen

Basic-Fit ist nach eigenen Angaben der größte Fitnessanbieter Europas. Das Unternehmen betreibt inzwischen mehr als 2.150 Studios und zählt über 5,8 Millionen Mitgliedschaften in zwölf Ländern. Mit einem vergleichsweise günstigen und einfachen Mitgliedschaftsmodell richtet sich das Angebot an eine breite Zielgruppe, die Wert auf Gesundheit und Fitness legt.

Einordnung

Auch wenn der Angriff schnell gestoppt wurde, zeigt der Vorfall, wie sensibel selbst alltägliche Kundendaten sind. Besonders Bankverbindungen und Kontaktdaten können für Betrugsversuche genutzt werden. Mitglieder sollten daher aufmerksam bleiben und verdächtige Nachrichten (Phishing-Versuche) oder ungewöhnliche Kontobewegungen genau prüfen.