Für Verbraucher
Für Unternehmen
Fr, 28.05.2021 - 16:00

SiBa-News

Datenlecks bei der Supermarktkette Tegut und beim Bezahldienst Klarna

Laut aktueller Presseberichte gab es diese Woche Datenlecks bei der Supermarktkette Tegut sowie beim Bezahldienst Klarna. In beiden Fällen gelangten personenbezogene Daten in fremde Hände.

Bereits im April diesen Jahres kämpfte das Handelsunternehmen Tegut mit Angriffen von Cyberkriminellen. Damals wurden Unternehmensdaten und Firmeninterna erbeutet und veröffentlicht. Die Kriminellen verlangten damals ein Lösegeld, Tegut zahlte aber nicht. Nun haben die Erpresser offenbar den Druck erhöht und Kundendaten im Netz veröffentlicht, so DER SPIEGEL. Zu den Kundendaten gehören Vor- und Nachnamen, E-Mail-Adressen, Telefonnummern und Passwörter. Tegut hat bereits Vorkehrungen zum Schutz der Kunden getroffen: Zunächst wurde der Log-in-Bereich auf der Website gesperrt, daraufhin wurden die Passwörter der Kunden zurückgesetzt. Schließlich wurden diese per E-Mail aufgefordert, ein neues Passwort zu vergeben. Die Kundenbetreuung stehe bereit, um offene Fragen zu klären.

Auch beim Bezahldienst Klarna gab es ein Datenleck. Nach Presseberichten haben sich Kunden auf der Webseite eingeloggt und fanden sich auf fremden Profilen wieder. Bestätigt wurde dies in Twitter-Posts. Zu sehen waren Namen, Adressen, Telefonnummern und die Bestellhistorie. Bank- und Kreditkartendaten waren nicht einsehbar, Passwörter ebenfalls nicht. Klarna spricht von einem „menschlichen Fehler“ und hat die Sicherheitslücke inzwischen beseitigt. Betroffen waren anfangs 90.000 Profile, inzwischen hat Klarna die Anzahl der Betroffenen auf 9500 korrigiert.

In beiden Fällen wurden die zuständigen Behörden informiert.

SiBa rät generell, Login-Daten, insbesondere Passwörter, häufig und regelmäßig zu ändern, insbesondere nach Meldungen über Datenlecks bei Online-Diensten. Setzen Sie bei der Erstellung der Passwörter Sonderzeichen, Zahlen und Buchstaben ein, möglichst in zufälliger Reihenfolge. Generell sollten Sie für verschiedene Online-Dienste und Anwendungen nicht das gleiche Passwort verwenden, anderenfalls ermöglichen Sie Kriminellen gleich den Zugang zu weiteren Konten. Sie erschweren Betrügern den Zugang zu Ihren Online-Konten, indem Sie, wo es möglich ist, die Zwei-Faktor-Authentisierung aktivieren. Dabei wird ein zweites Gerät benötigt, um jeden Login per Passwort mit einem Code zu bestätigen. Dieser wird per SMS oder an eine Sicherheits-App versandt. So erfahren Sie auch, wenn Fremde versuchen, Zugang zu Ihren Konten zu erlangen.

Und ein letzter Tipp: Seien Sie datensparsam. Geben Sie in Online-Diensten, insb. bei Bezahldiensten, so wenig persönliche Daten wie möglich an. Umso mehr Daten Sie in Ihren Profilen eintragen, umso mehr Daten können Kriminelle im Netz veröffentlichen. Sollten Sie einen Online-Dienst nicht mehr benötigen und einen Zugang gekündigt haben, veranlassen Sie bei jeweiligen Unternehmen die Löschung Ihrer persönlichen Daten.

Weitere Sicherheitshinweise

Polizei warnt vor neuer WhatsApp-Betrugsmasche
Betrüger haben es laut Pressemeldung der Polizei wieder auf den Messenger WhatsApp abgesehen. Das Landeskriminalamt (LKA) Niedersachsen warnt aktuell vor einem „Code-Trick“, mit dem Kriminelle die WhatsApp-Accounts Ihrer Opfer übernehmen. Der Trick ist nicht neu. Er wurde bereits im Dezember 2020 angewandt. Zurzeit wird er wieder vermehrt eingesetzt. Die Masche funktioniert so: Die Täter... Mehr...
Gefälschte E-Mails im Namen des Zolls im Umlauf – Polizei warnt vor Phishing-Versuchen
Das Landeskriminalamt Niedersachsen warnt zurzeit vor gefälschten E-Mails, die von Kriminellen im Namen des Zolls versandt werden. Der Zoll selbst hat ebenfalls eine Warnung auf seiner Webseite veröffentlicht. In den von Kriminellen versandten E-Mails behauptet ein vermeintlicher „Zoll Kundendienst“, es läge eine Sendung von DHL vor, bei der Zollgebühren angefallen seien. Eine Zahlung sei nun... Mehr...
Datenlecks bei der Supermarktkette Tegut und beim Bezahldienst Klarna
Laut aktueller Presseberichte gab es diese Woche Datenlecks bei der Supermarktkette Tegut sowie beim Bezahldienst Klarna. In beiden Fällen gelangten personenbezogene Daten in fremde Hände. Bereits im April diesen Jahres kämpfte das Handelsunternehmen Tegut mit Angriffen von Cyberkriminellen. Damals wurden Unternehmensdaten und Firmeninterna erbeutet und veröffentlicht. Die Kriminellen... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen