Der deutsche Webshop des Stromanbieters Tibber ist Anfang der Woche Ziel eines Hackerangriffs geworden. Darüber informiert das in Norwegen ansässige Unternehmen seine Kunden derzeit per E-Mail.
In dem Schreiben, das ifun.de vorliegt, räumt der Anbieter den nicht autorisierten Zugriff auf Kundendaten ein. Rund 50.000 E-Mail-Adressen und weitere persönliche Daten von Kundinnen und Kunden sollen dabei entwendet worden sein.
Nach aktuellem Kenntnisstand seien keine Passwörter, Vertragsdaten oder Bankinformationen betroffen, sondern ausschließlich Daten wie Vorname, Nachname, Benutzername, E-Mail-Adresse, Postleitzahl, Stadt sowie Bestellvolumen und Bestellstatus. Der Angriff beschränkt sich laut Tibber auf den deutschen Webshop.
Maßnahmen zur Schadensbegrenzung
Tibber hat auf den Angriff reagiert und die Zugriffsmöglichkeiten auf den Webshop stark eingeschränkt. Zudem werde das System engmaschig überwacht. Der Vorfall wurde bei den zuständigen Polizeibehörden in Berlin gemeldet, die Datenschutzbehörden wurden informiert.
Zur weiteren Schadensbegrenzung arbeitet Tibber nach eigenen Angaben mit einem externen Datenschutzbeauftragten zusammen, um die Auswirkungen des Angriffs zu minimieren und die eigenen Schutzmaßnahmen zu verbessern.
Spam-Zunahme befürchtet
Für betroffene Kunden könnte der Datendiebstahl dazu führen, dass ihr vermehrt unerwünschte E-Mails erhaltet, da die gestohlenen E-Mail-Adressen möglicherweise für Spam- oder Phishing-Aktivitäten genutzt werden. Tibber rät daher zur Vorsicht und verweist auf die Webseite des Datenschutzbeauftragten der Bundesregierung, wo weitere Informationen zum Selbstschutz angeboten werden.
Tibber will seine Kunden über die laufenden Untersuchungen auf dem Laufenden halten und hat sich im Schreiben immerhin aktiv bei den betroffenen Kunden entschuldigt.
Mit Dank an Miro!