Welche Daten sollen bei Bet365 abgeflossen sein?

Nach Angaben des Angreifers enthält der zum Verkauf gestellte Datensatz Namen, E-Mail-Adressen, Telefonnummern, Internationale Bankkontonummern (IBAN), staatliche Ausweisnummern sowie Steueridentifikationsdaten. Diese Angaben sind bislang nicht offiziell bestätigt.

Wie hilft Datenputzer nach einem Datenleck?

Unser Darknet-Radar überwacht kriminelle Foren rund um die Uhr und schlägt Alarm, sobald Ihre Daten in neuen Leaks auftauchen. Zusätzlich reduziert die automatisierte Löschung Ihrer Bestände bei über 100 Datenbrokern Ihre digitale Angriffsfläche, damit ein einzelner Leak weniger Schaden anrichten kann.

Bet365 Datenleck Juni 2026: 120 Mio. Kundendaten

Q: Bin ich vom Bet365 Datenleck betroffen?

Bestätigt ist die Echtheit der Daten noch nicht. Wenn Sie ein Bet365-Konto besitzen oder in der Vergangenheit besessen haben, sollten Sie vorsorglich von einer Betroffenheit ausgehen. Prüfen Sie mit unserem kostenlosen Leak-Check auf der Startseite, ob Ihre E-Mail-Adresse in bekannten Dumps auftaucht, und beobachten Sie Ihre Kontoauszüge.

Q: Was ist bei einem Leak meiner IBAN zu tun?

Eine IBAN allein erlaubt keine Abbuchung mit Ihrer Zustimmung, ermöglicht Kriminellen aber unberechtigte Lastschriften. Kontrollieren Sie Ihre Kontoauszüge engmaschig, widersprechen Sie unbekannten Lastschriften innerhalb von acht Wochen bei Ihrer Bank und achten Sie auf Phishing, das gezielt Ihren Namen und Ihre Bankverbindung nutzt.

Am 22. Juni 2026 ist in einem einschlägigen Untergrund-Forum ein mutmaßlich riesiges Datenleck beim Wettanbieter Bet365 aufgetaucht. Ein Akteur unter dem Pseudonym "pablomotos" bietet dort nach eigenen Angaben eine Datenbank mit über 120 Millionen Kundendatensätzen zum Verkauf an. Brisant ist die behauptete Tiefe der Daten: Neben Namen und Kontaktdaten sollen auch Bankverbindungen (IBAN) und staatliche Ausweisnummern enthalten sein. Bet365 hat den Vorfall bislang nicht offiziell bestätigt. Für Sie als Kunde gilt: Wer ein Konto hat oder hatte, sollte jetzt vorsorglich handeln.

Auf einen Blick: Das Bet365-Leak 2026

Bekannt seit: 22. Juni 2026, Angebot in einem Hacker-Forum.
Umfang (laut Angreifer): über 120 Millionen Datensätze.
Sensible Daten: IBAN, Ausweisnummern, Steuer-ID, Telefon.
Status: von Bet365 noch nicht offiziell bestätigt.

Was bislang bekannt ist (und was nicht)

Wichtig vorab zur Einordnung: Es handelt sich derzeit um die Behauptung eines Angreifers, nicht um eine vom Unternehmen bestätigte Datenpanne. Der Akteur hat die Datenbank am 22. Juni 2026 als CSV-Datei zum Verkauf gestellt und Stichproben veröffentlicht, die laut den berichtenden Sicherheitsmedien aus mehreren Ländern stammen sollen. Das deckt sich mit der globalen Ausrichtung von Bet365, das in weiten Teilen Europas, in Nordamerika und in Ozeanien aktiv ist. Bet365 selbst hat sich bis zur Veröffentlichung dieses Beitrags nicht öffentlich zu den Vorwürfen geäußert.

Diese Unsicherheit ist kein Grund zur Entwarnung, im Gegenteil. Solange die Echtheit weder widerlegt noch bestätigt ist, ist die kluge Annahme die vorsichtige: Verhalten Sie sich so, als wären Ihre Daten betroffen. Sollte sich der Datensatz als echt erweisen, haben Sie wertvolle Zeit gewonnen. Sollte er sich als Fälschung herausstellen, haben Sie lediglich Ihre Sicherheitshygiene aufgefrischt, was ohnehin nie schadet.

Warum gerade dieses Leck so gefährlich ist

Die mutmaßlich betroffenen Datenkategorien sind eine besonders gefährliche Mischung. Anders als bei einem reinen E-Mail-Leak geht es hier um Informationen, die tief in die finanzielle und rechtliche Identität eines Menschen reichen. Nach Angaben des Angreifers enthalten die Datensätze:

Stammdaten: Vollständige Namen, E-Mail-Adressen und Telefonnummern, die ideale Grundlage für gezielte Betrugsansprache.
Bankverbindungen (IBAN): Kontonummern, die unberechtigte Lastschriftversuche und glaubwürdige Finanz-Phishing-Mails ermöglichen.
Staatliche Ausweisnummern: Das Fundament für Identitätsdiebstahl, etwa bei der Eröffnung von Konten oder Verträgen im Namen der Opfer.
Steueridentifikationsdaten: Zusätzliche amtliche Merkmale, die Betrugsversuchen einen seriösen Anstrich verleihen.

Hinzu kommt ein sensibler Kontext: Es handelt sich um Daten von einer Glücksspiel-Plattform. Allein die Information, dass eine Person bei einem Wettanbieter registriert ist, lässt sich für Druck, Scham oder gezielte Ansprache missbrauchen. Kriminelle könnten sich am Telefon oder per E-Mail als "Bet365-Sicherheitsteam" ausgeben und mit Kontosperrung drohen, um an Passwörter oder Zahlungsfreigaben zu gelangen.

Security Alert / Real Talk

Mit Ihrem Namen, Ihrer IBAN und Ihrer Ausweisnummer in einer Hand wird Identitätsdiebstahl von der abstrakten Gefahr zur konkreten Möglichkeit. Ein Anruf, der Ihren echten Namen, Ihre Wettkonto-Historie und die letzten Ziffern Ihrer Bankverbindung kennt, wirkt täuschend echt. Genau diese Glaubwürdigkeit ist die eigentliche Waffe nach einem solchen Leak.

Sind Sie als deutscher oder österreichischer Kunde betroffen?

Bet365 zählt zu den weltweit bekanntesten Wettanbietern und hat auch im DACH-Raum, besonders in Österreich, eine große Nutzerbasis. Da die veröffentlichten Stichproben länderübergreifend sein sollen, ist eine Betroffenheit von Konten aus dem deutschsprachigen Raum nicht auszuschließen. Eine offizielle, nach Ländern aufgeschlüsselte Bestätigung gibt es bislang nicht. Verlassen Sie sich daher nicht auf eine Einzelmeldung, sondern prüfen Sie aktiv. Nutzen Sie unseren kostenlosen Check auf der Startseite, um Ihre E-Mail-Adresse auf bekannte Treffer zu prüfen.

Wie Sie eine Betroffenheit grundsätzlich seriös feststellen und welche Prüfdienste sinnvoll sind, erklären wir ausführlich in unserem Ratgeber Datenleck prüfen: So finden Sie heraus, ob Ihre Daten betroffen sind. Wer in den letzten Monaten bereits die Berichte über das mutmaßliche Telekom-Datenleck im Mai 2026 verfolgt hat, kennt das Muster: Auch dort standen IBAN und Ausweisnummern im Zentrum der Gefahr.

Erste Hilfe: Diese Schritte sind jetzt wichtig

Wenn Sie ein Bet365-Konto besitzen oder früher besessen haben, empfehlen wir, die folgenden Maßnahmen zeitnah umzusetzen. Die Reihenfolge ist bewusst nach Dringlichkeit sortiert:

Passwort sofort ändern: Vergeben Sie ein neues, einzigartiges Passwort für Ihr Bet365-Konto. Falls Sie dasselbe Passwort auch anderswo nutzen, ändern Sie es auch dort, vor allem im verknüpften E-Mail-Postfach.
Zwei-Faktor-Authentifizierung aktivieren: Schalten Sie, wo verfügbar, die Bestätigung in zwei Schritten ein. Selbst ein geleaktes Passwort ist damit für Angreifer deutlich weniger wert.
Kontoauszüge kontrollieren: Prüfen Sie Ihre Bankumsätze engmaschig auf unbekannte Lastschriften. Kriminelle testen oft mit Kleinstbeträgen. Unberechtigten Lastschriften können Sie bei Ihrer Bank in der Regel innerhalb von acht Wochen widersprechen.
Wachsam bei Anrufen und Mails sein: Geben Sie niemals Passwörter, TANs oder Zahlungsfreigaben am Telefon oder per Link weiter. Ein echter Anbieter wird Sie dazu nie auffordern. Beenden Sie verdächtige Gespräche und kontaktieren Sie den Dienst über die offizielle Website.

Eine geleakte IBAN ist unangenehm, aber kein Freifahrtschein für Kriminelle. Mehr Hintergrund zur Gefahr durch zusammengeführte Datensätze und Social Engineering finden Sie in unserem Beitrag zu Identitätsdiebstahl und sicheren Passwörtern.

Sind Ihre Daten bereits im Darknet?

Ein einmaliger Check ist nur eine Momentaufnahme. Unser Darknet-Radar überwacht kriminelle Foren rund um die Uhr und schlägt sofort Alarm, sobald Ihre E-Mail oder andere Merkmale in neuen Dumps auftauchen.

Jetzt Darknet-Check starten

Welche Rechte haben Sie nach einem bestätigten Leak?

Sollte sich das Leck als echt erweisen, hätten betroffene Kunden klare Rechte. Nach Art. 34 DSGVO ist ein Unternehmen verpflichtet, Betroffene zu benachrichtigen, wenn ein hohes Risiko für ihre Rechte und Freiheiten besteht. Darüber hinaus kann bei einem nachgewiesenen Verstoß ein Anspruch auf Schadensersatz nach Art. 82 DSGVO bestehen. Verlassen Sie sich jedoch nicht allein auf eine Benachrichtigung des Anbieters, da deren Versand Wochen dauern kann. Eigeninitiative ist der bessere Schutz. Mehr dazu lesen Sie in unserem Ratgeber Entschädigung bei Datenlecks: Wann Sie Geld zurückbekommen.

Langfristig: Ihre digitale Angriffsfläche verkleinern

Einen Hack bei einem Großanbieter können Sie als einzelner Kunde nicht verhindern. Was Sie jedoch beeinflussen können, ist, wie viele Kopien Ihrer Daten überhaupt existieren. Datenbroker sammeln Namen, Adressen und Kontaktdaten systematisch und verkaufen sie weiter. Mit jedem dieser Profile wächst Ihr Risiko, dass ein einzelner Leak mit weiteren Quellen zu einem präzisen Gesamtbild zusammengeführt wird.

Genau hier setzt der Hebel der DSGVO an. Anstatt nur Symptome wie Spam und Phishing zu bekämpfen, fordert Datenputzer bei über 100 Datenbrokern die Löschung Ihrer Bestände nach Art. 17 DSGVO an. Je weniger Profile von Ihnen kursieren, desto kleiner ist die Angriffsfläche bei jedem künftigen Leck.

Bin ich vom Bet365 Datenleck betroffen?

Die Echtheit der Daten ist noch nicht bestätigt. Wenn Sie ein Bet365-Konto besitzen oder besessen haben, sollten Sie vorsorglich von einer Betroffenheit ausgehen. Prüfen Sie mit unserem kostenlosen Leak-Check auf der Startseite, ob Ihre E-Mail-Adresse in bekannten Dumps auftaucht, und beobachten Sie Ihre Kontoauszüge.

Welche Daten sollen abgeflossen sein?

Nach Angaben des Angreifers enthält der Datensatz Namen, E-Mail-Adressen, Telefonnummern, IBAN, staatliche Ausweisnummern sowie Steueridentifikationsdaten. Diese Angaben sind bislang nicht offiziell bestätigt und sollten daher als unbestätigt, aber als ernstzunehmendes Risiko behandelt werden.

Was tue ich, wenn meine IBAN geleakt wurde?

Eine IBAN allein erlaubt keine rechtmäßige Abbuchung ohne Ihre Zustimmung, ermöglicht Kriminellen aber unberechtigte Lastschriftversuche. Kontrollieren Sie Ihre Kontoauszüge engmaschig, widersprechen Sie unbekannten Lastschriften innerhalb von acht Wochen bei Ihrer Bank und seien Sie misstrauisch bei Mails, die gezielt Ihren Namen und Ihre Bankverbindung nennen.

Was ist der Unterschied zwischen dem kostenlosen Check und dem Darknet-Radar?

Der kostenlose Check auf unserer Startseite ist eine Momentaufnahme anhand bekannter Datenbanken. Das Darknet-Radar bietet eine kontinuierliche 24/7-Überwachung und benachrichtigt Sie in Echtzeit, sobald Ihre E-Mail oder weitere sensible Merkmale in neuen kriminellen Dumps auftauchen.

Machen Sie sich unsichtbar.

Verlieren Sie keine Zeit. Mit dem automatisierten Löschservice von Datenputzer reduzieren Sie Ihre digitale Angriffsfläche und schützen sich nachhaltig vor den Folgen von Datenpannen wie diesem mutmaßlichen Bet365-Leak.

Direkt buchen Bereits geschützt? Login

SSL-verschlüsselt & DSGVO-konform