50.000 E-Mail-Adressen abgegriffen
Hackerangriff auf Tibber: Stromanbieter verliert Kundendaten
Der deutsche Webshop des Stromanbieters Tibber ist Anfang der Woche Ziel eines Hackerangriffs geworden. Darüber informiert das in Norwegen ansässige Unternehmen seine Kunden derzeit per E-Mail.
In dem Schreiben, das ifun.de vorliegt, räumt der Anbieter den nicht autorisierten Zugriff auf Kundendaten ein. Rund 50.000 E-Mail-Adressen und weitere persönliche Daten von Kundinnen und Kunden sollen dabei entwendet worden sein.
Nach aktuellem Kenntnisstand seien keine Passwörter, Vertragsdaten oder Bankinformationen betroffen, sondern ausschließlich Daten wie Vorname, Nachname, Benutzername, E-Mail-Adresse, Postleitzahl, Stadt sowie Bestellvolumen und Bestellstatus. Der Angriff beschränkt sich laut Tibber auf den deutschen Webshop.
Maßnahmen zur Schadensbegrenzung
Tibber hat auf den Angriff reagiert und die Zugriffsmöglichkeiten auf den Webshop stark eingeschränkt. Zudem werde das System engmaschig überwacht. Der Vorfall wurde bei den zuständigen Polizeibehörden in Berlin gemeldet, die Datenschutzbehörden wurden informiert.
Zur weiteren Schadensbegrenzung arbeitet Tibber nach eigenen Angaben mit einem externen Datenschutzbeauftragten zusammen, um die Auswirkungen des Angriffs zu minimieren und die eigenen Schutzmaßnahmen zu verbessern.
Spam-Zunahme befürchtet
Für betroffene Kunden könnte der Datendiebstahl dazu führen, dass ihr vermehrt unerwünschte E-Mails erhaltet, da die gestohlenen E-Mail-Adressen möglicherweise für Spam- oder Phishing-Aktivitäten genutzt werden. Tibber rät daher zur Vorsicht und verweist auf die Webseite des Datenschutzbeauftragten der Bundesregierung, wo weitere Informationen zum Selbstschutz angeboten werden.
Tibber will seine Kunden über die laufenden Untersuchungen auf dem Laufenden halten und hat sich im Schreiben immerhin aktiv bei den betroffenen Kunden entschuldigt.
Autsch…
Wie können die Kunden informiert werden, wenn die die Daten „verloren“ haben?
Ich warte noch auf den Supergau bei der elektr. Patientenakte.
Und ich warte genau auf solche Kommentare …
Naja, so abwegig ist dieser Gedankengang ja wohl nicht.
Aha… warum? Ist deine Bank mal gehackt worden? Oder Deine Krankenversicherung? Dort liegen nämlich die ganzen Daten. Was macht die elektronische Patientenakte potentiell anfälliger als jedes x-beliebige System einer PKV oder GKV?
Ganz andere Felder und Sicherheiten. Das ist ein Shop von ein Startup.
Auch mein Gedanke bei sowas. Daher werde ich nie eine ePA haben
Die ePa Phobie ist paranoid. Wo liegen Deine Gesundheitsdaten so? Kennst Du die IT Sicherheitsmaßnahmen bei Deinem Arzt? Wer schützt die Arztrechner in der Praxis vor Hacking? Welche Qualifikation hat der Admin. Wer hat Zutritt zur Praxis? Junge, junge…die Risiken liegen ganz woanders.
+ 1!
Und, welchen sinnvollen Vorschlag hast Du? Zurück auf die Bäume?
Das kommt schneller als Du denkst! Schau mal nach Berlin ;-)
Wird kommen
Alle jammern, Deutschland ist digital ein Entwicklungsland. Wird was digitalisiert schreien alle: „Hilfe meine Daten. “ Danach meiden sie sich bei Insta an und posten Bilder ihrer Kinder.
Das liegt daran, dass alles, was Deutschland anfasst, ewig dauert, nicht durchdacht und fragwürdig ist. Bei vielen Dingen gibt es immer wieder Nachteile, die nicht offengelegt werden, sondern man muss sich selbst um Informationen bemühen. Es gibt kaum noch kritische Berichterstattung. Also muss man selbst alles kritisch hinterfragen. Das ist auch gut so. Denn sonst wird man zum Lemming.
Ich habe irgendwann angefangen für jede neue Anmeldung an einen Account eine eigene Wegwerf-Mail Adresse zu verwenden. Genau für so einen Fall. Allerdings kann der Name usw. Nicht getauscht werden. Finde den Fehler
Kann man dank Selbstbestimmungsgesetz jetzt nicht auch den eigenen Namen ändern?
Gut, dass ich für jeden Dienst iCloud E-Mail Adresse verbergen nutze… einfach wechseln und gut ist. Ist zwar etwas aufwendiger beim Account erstellen, dafür bleibt das Postfach sauber.
Aufwendig? Mich kostet das 1-2 Klicks
Mit einem Kurzbefehl als Widget geht es mit einem Klick ;-)
Wir nutzen auch nur noch „verborgene“ Mailadressen, seitdem tendiert der Spam zu „sehr wenig“.
Hilft dir bei Name und Adresse nur nichts …
Wie wahrscheinlich ist SPAM oder eine physische Briefflut?
Ich finde das ist ein enormer Unterschied!
Ich verwende seit dem Erscheinen auf ca. 230 Logins iCloud-Aliase. Das ist ein Segen.
Ich weiß genau von wem meine Email-Adresse illegal rausgegeben und/oder geklaut wurde.
Zudem:
Wenn ich deine reale Email habe, dann kann ich dir dein Leben schnell unbequem machen.
Allein zick unsinnige Login-Versuche lassen je nach Anbieter schon mal das Konto einfrieren und du selbst kommst nicht mehr bequem ran und musst mit einem Faktor erst wieder das Konto „öffnen“.
@Christian/Nicolas dazu wäre wieder mal ein Artikel notwenig.
Ja nutze ich auch, da das ja dabei ist, sobald man ein Speicher erweitert also iCloud + hat. Bei mir auch 156 Adressen. Mit Apple anmelden finde ich am komfortabelsten.
Kann man da nicht Schadenersatz fordern? Das klappte doch bei Mastercard & co auch.
Wenn du den Verursacher vom Spam findest und deinen Schaden beziffern kannst, kannst du es ja mal versuchen. Wenn du einen Anwalt einschaltet, wird der sich freuen und dir gerne seine Rechnung schreiben.
Du musst erstmal einen Schaden nachweisen, um Schadenersatz fordern zu können. Bei der bloßen Bekanntgabe deiner Daten ist der rechtliche Schaden leider recht begrenzt.
Erstmal müsste dir ein konkreter Schaden entstehen, den du auch konkret beziffern kannst.
Bei dem Facebook Fall, wo Solmecke immer für geworben hat, musst du auch keinen Schaden beziffern und es scheint so, als wenn da jetzt gewonnen wird
Leider nicht, also mein Fall wurde leider verloren.
Welcher Schaden ist Dir genau entstanden, den Du monetär beziffern kannst?
Bisher hatte ich ein sauberes Postfach nur für seriöse geschäftliche Kontakte. Falls ich jetzt zugespamt werde – vielen Dank, Tibber! Ich habe extra ein werbefreies kostenpflichtiges Postfach genommen und nun zahle ich und bekomme vielleicht dafür Spam. Hoffentlich gibt’s ne Schadenersatzklage falls es tatsächlich zum Missbrauch dieser Daten kommt.
Mich irritiert so ein Text auf vielen ebenen. Und auch gleich das Schlechteste wünsche, furchtbar.
Warum nicht Mail alias für jeden Service oder Zugang nutzen. So sieht man sofort wenn Daten abfließen.
Als damals Amazon Phishing Mails auf dem Hipp Baby Zubehör Account kamen wusste ich vor dem Betreiber das Daten abgeflossen sind.
Gab ein großes Entschuldigungspaket :-)
Genau so. Nur Email-Aliase verwenden. Praktiziere ich seit Jahren. Damit ist alles glasklar.
Darum simplelogin undn Passwort Manager
Wie kann der die Kunden anschreiben wenn die Adressen entwendet wurden?
Naja, elektronische Daten, die entwendet werden sind ja immer Kopien, die holen das ja nicht physisch von der Festplatte weg :-)
Oh my …
aua!
Wer billig will …..
Nein, wer fair will.
Ich bin auch Kunde bei denen und wurde bisher noch nicht informiert.
Der Kommentar lässt wenig bis kein Esprit vermuten. Schlichtweg falsch und dumm.