Für Verbraucher
Für Unternehmen
Mo, 10.05.2021 - 11:30

SiBa-News

Datenleck beim Lieferdienst Gorillas – Sicherheitslücke geschlossen

Ende letzter Woche wurde beim Berliner Lieferdienst „Gorillas“ eine Datenpanne festgestellt: 200.000 Kundendaten waren abrufbar. Das Unternehmen hat die Schwachstelle jetzt geschlossen.

Bei den Kundendaten handelt es sich um Namen, Anschriften, Telefonnummern, E-Mail-Adressen sowie die Bestelldetails der Kunden. Außerdem um Fotos von Klingelschildern, die Gorillas-Kuriere angefertigt hatten.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Lieferdienst Gorillas auf die Fehler aufmerksam gemacht, nachdem das „Hackerkollektiv Zerforschung“ das BSI über die Sicherheitslücke informiert hatte. Offenbar gelang es der Gruppe mit einfachen technischen Mitteln auf die Daten zuzugreifen.

Es seien keine Daten entwendet oder anderweitig missbraucht worden, so Gorillas in einem Statement.

SiBa rät, in diesem Fall zu Gelassenheit. Trotz allem sind Datenlecks immer wieder möglich, auch bei weiteren Online-Diensten.  In vielen Fällen landen geraubte Daten in Datenbanken von Kriminellen. Login-Daten, vor allem Passwörter, sollten Sie daher häufig und regelmäßig ändern.. Setzen Sie bei der Erstellung der Passwörter Sonderzeichen, Zahlen und Buchstaben ein, möglichst in zufälliger Reihenfolge, um ein einfaches Erraten durch Fremde zu verhindern. Generell sollten Sie für verschiedene Online-Dienste nicht das gleiche Passwort und nicht die gleichen Login-Daten nutzen, anderenfalls ermöglichen Sie Kriminellen bei einem Datenleck gleich den Zugang zu weiteren Konten.

Sie erschweren Kriminellen den Zugang zu Ihren Online-Konten, indem Sie, wo es möglich ist, die Zwei-Faktor-Authentisierung aktivieren. Dabei wird ein zweites Gerät benötigt, um jeden Login per Passwort mit einem Code zu bestätigen. Dieser wird per SMS oder an eine Sicherheits-App versandt.

Und: Seien Sie datensparsam. Geben Sie vor allen in Online-Diensten so wenig persönliche Daten wie möglich an.

Weitere Sicherheitshinweise

Vorsicht! Schadsoftware im Google Play Store
IT-Forscher:innen der Threatfabric haben Schadsoftware im Google Play Store gefunden. Im Detail handelt es sich um den Banking-Trojaner Anatsa. Dieser wurde nach Angaben der Forensiker:innen mehr als 130.000 mal heruntergeladen. Auch Nutzer:innen aus Deutschland sind betroffen. Im Fokus der Kriminellen standen aber Nutzer:innen aus Slowenien, aus der Slowakei und der Tschechischen Republik.... Mehr...
Schwachstelle bei der Online-Funktion des Personalausweises entdeckt
Nach Angaben des SPIEGEL soll ein Hacker des Chaos Computer Clubs festgestellt haben, dass die Online-Funktion des Personalausweises eine Sicherheitslücke aufweist. Vermeintlich gelang es ihm, die Login-Daten für das eID-Verfahren mithilfe einer eigenen App statt mit der dafür vorgesehenen AusweisApp abzugreifen. So schaffte er es, bei einer großen deutschen Bank mit fremden Namen ein Konto... Mehr...
Polizei warnt vor Betrug beim Kleinanzeigenverkauf im Netz
Das Landeskriminalamt Niedersachsen warnt vor einer neuen Betrugsmasche von Kriminellen auf dem Online-Marktplatz Kleinanzeigen. Dabei geben sie sich als Käufer und im Anschluss als Kundenbetreuung aus.  Und so gegen sie im Detail vor: Das Opfer stellt eine Anzeige zum Verkauf einer Ware ein. Einer der Täter meldet sich im Kleinanzeigen-Chat als Interessent. Im Verlauf des Gesprächs täuscht... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen