Für Verbraucher
Für Unternehmen
Mo, 10.05.2021 - 11:30

SiBa-News

Datenleck beim Lieferdienst Gorillas – Sicherheitslücke geschlossen

Ende letzter Woche wurde beim Berliner Lieferdienst „Gorillas“ eine Datenpanne festgestellt: 200.000 Kundendaten waren abrufbar. Das Unternehmen hat die Schwachstelle jetzt geschlossen.

Bei den Kundendaten handelt es sich um Namen, Anschriften, Telefonnummern, E-Mail-Adressen sowie die Bestelldetails der Kunden. Außerdem um Fotos von Klingelschildern, die Gorillas-Kuriere angefertigt hatten.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Lieferdienst Gorillas auf die Fehler aufmerksam gemacht, nachdem das „Hackerkollektiv Zerforschung“ das BSI über die Sicherheitslücke informiert hatte. Offenbar gelang es der Gruppe mit einfachen technischen Mitteln auf die Daten zuzugreifen.

Es seien keine Daten entwendet oder anderweitig missbraucht worden, so Gorillas in einem Statement.

SiBa rät, in diesem Fall zu Gelassenheit. Trotz allem sind Datenlecks immer wieder möglich, auch bei weiteren Online-Diensten.  In vielen Fällen landen geraubte Daten in Datenbanken von Kriminellen. Login-Daten, vor allem Passwörter, sollten Sie daher häufig und regelmäßig ändern.. Setzen Sie bei der Erstellung der Passwörter Sonderzeichen, Zahlen und Buchstaben ein, möglichst in zufälliger Reihenfolge, um ein einfaches Erraten durch Fremde zu verhindern. Generell sollten Sie für verschiedene Online-Dienste nicht das gleiche Passwort und nicht die gleichen Login-Daten nutzen, anderenfalls ermöglichen Sie Kriminellen bei einem Datenleck gleich den Zugang zu weiteren Konten.

Sie erschweren Kriminellen den Zugang zu Ihren Online-Konten, indem Sie, wo es möglich ist, die Zwei-Faktor-Authentisierung aktivieren. Dabei wird ein zweites Gerät benötigt, um jeden Login per Passwort mit einem Code zu bestätigen. Dieser wird per SMS oder an eine Sicherheits-App versandt.

Und: Seien Sie datensparsam. Geben Sie vor allen in Online-Diensten so wenig persönliche Daten wie möglich an.

Weitere Sicherheitshinweise

Bundesnetzagentur warnt: Vorsicht beim Kauf smarter Geräte
Die Bundesnetzagentur (BNetzA) mahnt zur Vorsicht bei smarten Geräten: Viele dieser Produkte können Kameras oder Mikrofone enthalten, die heimliche Aufzeichnungen ermöglichen – ein potenzielles Risiko für die Privatsphäre. Zu den von der BNetzA identifizierten potenziell problematischen Geräten zählen unter anderem smarte Türklingeln, Haustierfutterautomaten und Wearables. Besonders in... Mehr...
Phishing-Versuch im Namen von Amazon
Passend zu den Black Weeks rund um den Black Friday versuchen Betrüger:innen, durch Phishing an persönliche Daten zu gelangen. Eine aktuelle Meldung im Namen von Amazon lautet: „Amazon verschenkt Lenovo-Laptops an deutsche Familien, um die überfüllten Lager zu entlasten“. Diese Falschmeldung, hat die Absicht über Phishing an sensible Daten zu gelangen. Oft werden dabei unrealistische Angebote... Mehr...
Kritische Sicherheitslücken bei Apple-Geräten – Updates erforderlich
Sicherheitsforscher haben kürzlich zwei schwerwiegende Sicherheitslücken in Apples Browser-Engine WebKit sowie bei JavaScriptCore entdeckt, die bereits aktiv von Angreifern ausgenutzt werden. Diese Lücken können es ermöglichen, schadhaften Code auf Geräten auszuführen und Cross-Site-Scripting-Angriffe zu starten. Dabei können u.a. sensible Daten der Opfer gestohlen werden. Betroffen sind Nutzer:... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen