Hacker drangen am Montag in den deutschen Webshop des Stromanbieters Tibber ein und stahlen Daten von rund 50.000 Kunden. Der Angriff fand auf ein Untersystem des deutschen Tibber-Stores statt – einem Onlineshop für Smart-Energy-Hardware. Dabei seien Daten wie Namen, Nutzernamen, E-Mail-Adressen, Postleitzahlen, Bestellgrößen und Bestellstatus von etwa 50.000 deutschen Kunden entwendet worden, wie das Unternehmen bestätigte. Keine dieser Informationen ermögliche jedoch eine Rückverfolgung zu einzelnen Haushalten oder Käufe im Namen eines Kunden zu tätigen.
„Weder Passwörter noch Zahlungsdaten wurden kompromittiert“, sagt Göran Kügler, PR and Communications Manager bei Tibber, auf Anfrage von pv magazine. Kundenverträge und sensible Informationen zu Stromkunden seien sicher, da nach aktuellem Kenntnisstand nur einige Kunden des Onlineshops betroffen seien. „Wir haben alle betroffenen Kunden am Mittwoch über den Vorfall informiert, nachdem uns abgesicherte Informationen vorlagen“, sagt Kügler.
Nach dem Angriff am Montag bot ein anonymer Hacker mit dem Nutzernamen „888“ seine erbeuteten Daten in einem zwielichtigen Forum zum Kauf an: „Today I have uploaded Tibber.com Data Breach for you to download, thanks for reading and enjoy”, schrieb er. Frei übersetzt bedeutet sein Satz so viel wie „Ich habe heute den Tibber.com-Datenleak für euch hochgeladen. Viel Spaß beim Herunterladen und danke fürs Lesen“.
🚨🇳🇴888 Has Allegedly Leaked Data of Tibberhttps://t.co/jehBeBwPkL
Er gibt an, dass er einen Datensatz von 243.000 Zeilen gehackt habe. Dies bestätigte das Unternehmen auf Nachfrage, erklärt jedoch, dass es sich um deutlich weniger Datensätze handele, da er knapp 200.000 „Blanks“ (leere Zeilen) enthalte. „Wir wissen inzwischen, dass diese Blanks sogenannte Window-Shopper waren. Das sind Kunden und Kundinnen, die zwar im Store waren, dort jedoch nichts gekauft haben“, sagt Kügler. In diesen „Window-Shopper“-Fällen seien keinerlei Daten entwendet worden.
Tibber warnt vor Phishing
Nachdem das Unternehmen Klarheit über die Art des Angriffs und die entwendeten Daten hatte, habe es seine Kunden umgehend darüber informiert. Zudem erstattete Tibber Anzeige bei der Berliner Polizei. „Wir arbeiten kontinuierlich neben unserem internen Team für Datensicherheit auch mit externen Datensicherheitsexperten zusammen. Leider sind wir trotzdem diesem Angriff zum Opfer gefallen“, sagt Kügler. Tibber kündigt an, Sicherheitsmaßnahmen zu verstärken, wie etwa durch die Verbesserung der Firewall.
Da keine Passwörter geleakt worden seien, bräuchten Kunden ihre Log-in-Daten im Onlineshop nicht ändern. Allerdings besteht das Risiko für Phishing-Angriffe auf ihre E-Mail-Adressen, bei denen sich falsche Absender als Tibber ausgeben können. Deshalb gilt erhöhte Vorsicht beim Blick ins Postfach: Nur Absender, die „@tibber.com“ in ihrem Namen enthalten, stammen tatsächlich vom Unternehmen. Die Tibber-Website stellt im Kundenbereich eine FAQ-Sektion mit weiteren Informationen bereit.
Dieser Inhalt ist urheberrechtlich geschützt und darf nicht kopiert werden. Wenn Sie mit uns kooperieren und Inhalte von uns teilweise nutzen wollen, nehmen Sie bitte Kontakt auf: redaktion@pv-magazine.com.
Ich habe schon den ersten Spam an meine Tibber Mailadresse erhalten und musste diese daher stilllegen.