Für Verbraucher
Für Unternehmen
Mo, 10.05.2021 - 11:30

SiBa-News

Datenleck beim Lieferdienst Gorillas – Sicherheitslücke geschlossen

Ende letzter Woche wurde beim Berliner Lieferdienst „Gorillas“ eine Datenpanne festgestellt: 200.000 Kundendaten waren abrufbar. Das Unternehmen hat die Schwachstelle jetzt geschlossen.

Bei den Kundendaten handelt es sich um Namen, Anschriften, Telefonnummern, E-Mail-Adressen sowie die Bestelldetails der Kunden. Außerdem um Fotos von Klingelschildern, die Gorillas-Kuriere angefertigt hatten.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Lieferdienst Gorillas auf die Fehler aufmerksam gemacht, nachdem das „Hackerkollektiv Zerforschung“ das BSI über die Sicherheitslücke informiert hatte. Offenbar gelang es der Gruppe mit einfachen technischen Mitteln auf die Daten zuzugreifen.

Es seien keine Daten entwendet oder anderweitig missbraucht worden, so Gorillas in einem Statement.

SiBa rät, in diesem Fall zu Gelassenheit. Trotz allem sind Datenlecks immer wieder möglich, auch bei weiteren Online-Diensten.  In vielen Fällen landen geraubte Daten in Datenbanken von Kriminellen. Login-Daten, vor allem Passwörter, sollten Sie daher häufig und regelmäßig ändern.. Setzen Sie bei der Erstellung der Passwörter Sonderzeichen, Zahlen und Buchstaben ein, möglichst in zufälliger Reihenfolge, um ein einfaches Erraten durch Fremde zu verhindern. Generell sollten Sie für verschiedene Online-Dienste nicht das gleiche Passwort und nicht die gleichen Login-Daten nutzen, anderenfalls ermöglichen Sie Kriminellen bei einem Datenleck gleich den Zugang zu weiteren Konten.

Sie erschweren Kriminellen den Zugang zu Ihren Online-Konten, indem Sie, wo es möglich ist, die Zwei-Faktor-Authentisierung aktivieren. Dabei wird ein zweites Gerät benötigt, um jeden Login per Passwort mit einem Code zu bestätigen. Dieser wird per SMS oder an eine Sicherheits-App versandt.

Und: Seien Sie datensparsam. Geben Sie vor allen in Online-Diensten so wenig persönliche Daten wie möglich an.

Weitere Sicherheitshinweise

Update-Mittwoch: LibreOffice und OpenOffice, Apache Webserver, Microsoft-Produkte
SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates. Diese schließen Sicherheitslücken in Anwendungen und Betriebssystemen, sodass kriminelle Hacker über sie keine persönlichen oder vertraulichen Daten mehr abgreifen und keine Systeme mehr mit Schadsoftware angreifen können. Oder sie bieten neue Features für den Schutz von privaten Daten. SiBa rät, den Mittwoch zu nutzen, um die zur... Mehr...
Gefälschte SMS mit angeblich verpassten Anrufen
Nicht nur mit gefälschten E-Mails versuchen Betrüger, Empfänger auf unseriöse und betrügerische Webseiten zu lenken, um persönliche Daten abzugreifen: Auch mit SMS über angeblich verpasste Anrufe oder nicht zugestellte Pakete versuchen Kriminelle, Menschen in die Irre zu führen. Dieses Vorgehen wird als „Smishing“ bezeichnet, eine Abwandlung vom „Phishing“ bei E-Mails. Derzeit erhalten wieder... Mehr...
Update-Mittwoch: SiBa-Update, Android, Firefox und Chrome
Aufgrund eines Softwarefehlers funktionierte die SiBa-App auf manchen Android-Geräten die letzten Tage nicht mehr richtig: Beim Öffnen der App wurde statt der SiBa-Meldungen nur ein grauer Bildschirm angezeigt. Das gestern im Play Store veröffentlichte Update behebt das Problem. Vielen Dank an alle Nutzer:innen, die uns auf das Problem aufmerksam gemacht haben! Aus diesem Grund kommt der... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen