Lidl informiert derzeit betroffene Kunden über einen Sicherheitsvorfall bei einem externen IT-Dienstleister. Unbekannte konnten offenbar zeitweise auf eine Datei mit persönlichen Angaben zugreifen und einen Teil der darin enthaltenen Daten entwenden.
Wichtig ist dabei: Nach aktuellem Stand wurde nicht der Lidl-Onlineshop selbst gehackt. Dennoch sollten registrierte Kunden in den kommenden Wochen besonders vorsichtig mit E-Mails, SMS und Anrufen umgehen.
Diese Daten könnten abgeflossen sein
Von dem Vorfall sind laut den bisher bekannten Informationen vor allem Personen betroffen, die ein Kundenkonto im Lidl-Onlineshop besitzen.
Zu den möglicherweise entwendeten Angaben gehören:
- Anrede
- Vor- und Nachname
- Telefonnummer
- E-Mail-Adresse
- Geburtsdatum
- Lidl-Kundennummer
Lidl soll betroffene Kunden direkt per E-Mail über den Vorfall informieren. Der Zugriff erfolgte demnach über einen externen IT-Dienstleister, nicht über das eigentliche System des Lidl-Onlineshops.
Passwörter und Bankdaten sollen nicht betroffen sein
Eine wichtige Entwarnung gibt es zumindest bei besonders sensiblen Informationen. Nach dem derzeitigen Kenntnisstand sollen weder Passwörter noch Bank- und Zahlungsdaten abgeflossen sein.
Auch Rechnungs- und Lieferanschriften sowie die Lidl-Kundenkonten selbst seien demnach nicht kompromittiert worden. Wer eine Benachrichtigung von Lidl erhalten hat, muss sein Konto deshalb nicht automatisch sperren oder seine Zahlungsdaten ändern.
Trotzdem kann es sinnvoll sein, das Lidl-Passwort vorsorglich zu ändern – vor allem dann, wenn dasselbe Passwort auch bei anderen Diensten verwendet wird. Für jedes Kundenkonto sollte grundsätzlich ein eigenes, möglichst langes Passwort genutzt werden.
Jetzt drohen glaubwürdige Phishing-Nachrichten
Die größte Gefahr dürfte nach dem Datenleck von gezielten Betrugsversuchen ausgehen. Kriminelle könnten die gestohlenen Namen, Telefonnummern und E-Mail-Adressen verwenden, um täuschend echte Nachrichten zu verschicken.
Eine betrügerische E-Mail könnte Kunden beispielsweise mit ihrem vollständigen Namen ansprechen und behaupten, dass:
- das Lidl-Konto bestätigt werden müsse,
- eine Bestellung nicht zugestellt werden könne,
- eine Rückerstattung bereitstehe,
- Zahlungsinformationen aktualisiert werden müssten,
- ein Gutschein oder Gewinn auf die Einlösung warte.
Durch die Kombination mehrerer echter Kundendaten wirken solche Nachrichten häufig glaubwürdiger als gewöhnliche Spam-Mails. Konkrete Hinweise darauf, dass die erbeuteten Informationen bereits missbraucht wurden, lagen zum Zeitpunkt der Meldung allerdings noch nicht vor.
So erkennt Ihr verdächtige Lidl-Nachrichten
Öffnet keine Links oder Anhänge, wenn Ihr bei einer Nachricht auch nur geringe Zweifel habt. Meldet Euch stattdessen direkt über die offizielle Lidl-Webseite oder die Lidl-App an.
Achtet besonders auf diese Warnzeichen:
- Die Nachricht erzeugt starken Zeitdruck.
- Ihr sollt sofort persönliche Daten bestätigen.
- Es wird eine Zahlung oder geringe „Bearbeitungsgebühr“ verlangt.
- Die Absenderadresse passt nicht zu Lidl.
- Der Link führt auf eine unbekannte oder falsch geschriebene Internetadresse.
- Ihr werdet nach Passwort, Kreditkartendaten oder TAN gefragt.
Betrüger nutzen bekannte Marken regelmäßig, um Nutzer auf nachgebaute Internetseiten zu locken. In unserer aktualisierten Fake-Shop-Liste findet Ihr bekannte betrügerische Seiten und weitere Hinweise, mit denen Ihr unseriöse Online-Shops erkennen könnt.
Habt Ihr eine Lidl-Mail erhalten? Das solltet Ihr jetzt tun
Eine echte Informationsmail über den Vorfall bedeutet nicht automatisch, dass bereits jemand auf Euer Kundenkonto zugegriffen hat. Dennoch solltet Ihr in den nächsten Wochen besonders aufmerksam bleiben.
Prüft zunächst, ob Ihr tatsächlich ein Konto im Lidl-Onlineshop besitzt. Öffnet anschließend die Lidl-Webseite selbst, anstatt auf einen Link in der Nachricht zu klicken. Kontrolliert dort Eure Bestellungen und Kontodaten auf ungewöhnliche Änderungen.
Wurde das Lidl-Passwort auch auf anderen Webseiten verwendet, solltet Ihr es dort ebenfalls ersetzen. Aktiviert außerdem eine Zwei-Faktor-Authentifizierung, sofern der jeweilige Dienst diese Möglichkeit anbietet.
Bei verdächtigen Abbuchungen solltet Ihr Euch unmittelbar an Eure Bank oder den Zahlungsdienstleister wenden. Ungewöhnliche Nachrichten können zudem bei Lidl oder den zuständigen Verbraucher- und Sicherheitsstellen gemeldet werden.
Sind Einkäufe bei Lidl weiterhin möglich?
Nach den bislang veröffentlichten Angaben war das System des Lidl-Onlineshops selbst nicht betroffen. Kunden können daher grundsätzlich weiterhin in den Filialen und online einkaufen. Auch die Lidl-Plus-App kann weiter genutzt werden.
Aktuelle und redaktionell geprüfte Aktionen des Discounters findet Ihr auf unserer Übersichtsseite mit den Lidl-Angeboten und Gutscheinen. Dort werden neue Angebote gesammelt und abgelaufene Aktionen entsprechend gekennzeichnet.
Aktuell läuft unter anderem eine digitale Lidl-Plus-Stempelkarte für Obst und Gemüse. Bis zum 19. Juli 2026 gibt es für jeweils 5 Euro Einkaufswert einen digitalen Stempel. Nach fünf Stempeln wird ein Coupon über 20 Prozent Rabatt auf Obst und Gemüse freigeschaltet.
Ebenfalls noch verfügbar ist der Lidl-Plus-Vorteil mit 50 Prozent Rabatt auf vier Cineplex-Tickets. Das vergünstigte Ticketpaket soll bis zum 16. August 2026 erhältlich sein; maßgeblich sind die Bedingungen in der Lidl-Plus-App.
Fazit: Lidl-Kunden sollten jetzt besonders aufmerksam sein
Der Sicherheitsvorfall betrifft einen externen IT-Dienstleister von Lidl. Dabei konnten offenbar persönliche Stammdaten wie Namen, E-Mail-Adressen, Telefonnummern und Geburtsdaten entwendet werden.
Passwörter, Bankdaten und andere Zahlungsinformationen sollen nach aktuellem Stand nicht betroffen sein. Trotzdem erhöht sich für betroffene Kunden das Risiko glaubwürdig formulierter Phishing-Nachrichten.
Öffnet deshalb keine unerwarteten Links aus E-Mails oder SMS und gebt niemals Passwörter, Zahlungsdaten oder Sicherheitscodes weiter. Ruft den Lidl-Onlineshop und die Lidl-Plus-App im Zweifel immer direkt auf.
Häufige Fragen zum Lidl-Datenleck
Wurde Lidl selbst gehackt?
Nach den bisher veröffentlichten Informationen wurde ein externer IT-Dienstleister angegriffen. Das System des Lidl-Onlineshops selbst soll nicht betroffen gewesen sein.
Welche Lidl-Kundendaten wurden gestohlen?
Betroffen sein können Anrede, Vor- und Nachname, Telefonnummer, E-Mail-Adresse, Geburtsdatum und Kundennummer.
Sind Passwörter und Bankdaten betroffen?
Nach aktuellem Stand nicht. Auch Zahlungsinformationen sowie Rechnungs- und Lieferanschriften sollen nicht abgeflossen sein.
Müssen Lidl-Kunden ihr Passwort ändern?
Lidl-Kundenkonten sollen nicht kompromittiert worden sein. Ein Passwortwechsel ist dennoch sinnvoll, wenn das Passwort mehrfach verwendet wurde oder Zweifel an der Sicherheit bestehen.
Kann ich weiterhin bei Lidl einkaufen?
Ja. Nach aktuellem Kenntnisstand können der Lidl-Onlineshop, die Filialen und Lidl Plus weiterhin genutzt werden. Bei E-Mails und Nachrichten im Namen von Lidl ist jedoch erhöhte Vorsicht angebracht.

Christian
Redakteur
Expertise: Christian ist erfahrener Schnäppchen-Experte und Gründer von Preis-King.com mit starkem Fokus auf Deals, Gutscheine und Preisoptimierung seit 2017. Dank seiner täglichen Deal-Recherche entdeckt Ihr mit ihm zuverlässig die besten Angebote im Netz – schnell, aktuell und mit echtem Sparpotenzial.
Hallo, ich bin Christian! Vor ein paar Jahren habe ich Preis-King.com aus purer Frustration gegründet. Ich hatte einfach genug davon, ständig die besten Rabatte und Deals zu verpassen.
Aus diesem Frust wurde schnell eine Leidenschaft: Heute bin ich nicht nur ein echter Sparfuchs, sondern auch ein Gutscheinjunkie. Meine Mission ist es, täglich die besten Deals, Rabattcodes und Preisnachlässe für euch zu finden. Wenn es einen Top-Deal gibt, findet ihr ihn garantiert hier!

