Namen und Bestellungen erbeutet: Großer deutscher Händler meldet schweren Daten-Leak

Lisa-Marie Karzick
4 Min. Lesezeit Teilen/Speichern
Ein unerwartetes Schreiben im Postfach sorgt gerade für reichlich Unruhe bei zahlreichen Schnäppchenjägern. Kriminelle Hacker haben eine Schwachstelle gefunden und das digitale Gedächtnis eines bekannten Unternehmens angezapft. Deine nächste E-Mail könnte deshalb eine gefährliche Falle sein.
Namen und Bestellungen erbeutet - Großer deutscher Händler erlitt schweren Daten-Leak
Namen und Bestellungen erbeutet - Großer deutscher Händler erlitt schweren Daten-LeakBildquelle: tadamichi/Shutterstock

Diese gefährliche Falle schnappt meistens dann zu, wenn du am wenigsten damit rechnest. Genau das ist nun den Kunden eines bekannten Unternehmens passiert. Der bekannte Discounter für Renovierungsbedarf informierte seine Käuferschaft kürzlich über einen erfolgreichen Cyberangriff auf seine Server. Unbefugte Dritte sind tief in das Netzwerk eingedrungen und haben reichlich digitale Beute gemacht. Wenn du dort in der Vergangenheit Tapeten, Farbe oder Möbel geordert hast, kreist deine Identität womöglich gerade in den dunkleren Ecken des Internets. Welche sensiblen Details die Angreifer genau abgreifen konnten, verraten wir hier.

Ein tiefer Blick in die gestohlenen Datensätze

Die gute Nachricht vorweg lautet, dass deine Finanzen sicher sind. Laut der offiziellen Mitteilung von tedox speichert das betroffene System schlichtweg keine sensiblen Zahlungsdaten. Deine Kreditkartennummern oder die Logins zu Zahlungsdiensten blieben für die Hacker somit unerreichbar.

Dennoch ist die Liste der entwendeten Informationen lang und durchaus kritisch. Die Täter konnten klassische Kontaktdaten wie deinen vollständigen Namen, deine Anschrift, die private E-Mail-Adresse und in vielen Fällen auch deine Telefonnummer extrahieren.

Besonders heikel ist zudem der Diebstahl der kompletten Bestellhistorie. Die Angreifer wissen nun exakt, welche Artikel du zu welchem Zeitpunkt gekauft hast. Diese Kombination aus echten Namen und detaillierten Kaufgewohnheiten ist für Kriminelle pures Gold. Sie ermöglicht hochgradig personalisierte Betrugsversuche, die selbst erfahrene Nutzer nur schwer als Fälschung erkennen. Aus diesem Grund hat tedox alle betroffenen Kunden heute per E-Mail über das Datenleck informiert.

Namen und Bestellungen erbeutet – Großer deutscher Händler meldet schweren Daten-Leak Image source: Lisa-Marie Karzick/inside digital

So schützt du dich vor perfidem Phishing

Genau hier beginnt die eigentliche Gefahr für deinen Alltag. Die Kriminellen nutzen dieses frische Wissen für sogenanntes Spear-Phishing. Dabei handelt es sich um maßgeschneiderte E-Mails, die täuschend echt wirken. Wenn dich jemand mit vollem Namen anspricht und sich auf deinen letzten Teppichkauf bezieht, sinkt deine natürliche Skepsis sofort drastisch.

Ich habe selbst schon gesehen, wie professionell solche Nachrichten heutzutage aufgemacht sind. Plötzlich bittet dich eine angebliche Rechnungskorrektur um die Eingabe deiner Bankverbindung oder ein Paketbote fordert per Kurznachricht eine kleine Nachzahlung via Klick auf einen manipulierten Link. Klicke auf keinen Fall auf solche Links und öffne niemals unerwartete Anhänge in deinem Posteingang.

Wenn du Zweifel an einer Nachricht hast, solltest du das Unternehmen immer direkt über die offizielle Website kontaktieren. Für konkrete Rückfragen zum aktuellen Vorfall hat der Händler zudem die Adresse datenschutz@tedox.de als Anlaufstelle eingerichtet.

Sinnvoll sind außerdem diese Schritte um dich zu schützen:

  • Passwörter ändern, wenn dieselbe E-Mail-Adresse auch bei anderen Diensten genutzt wird
  • Zwei-Faktor-Authentifizierung aktivieren, wo immer das möglich ist
  • Bestellungen und Kontobewegungen regelmäßig kontrollieren
  • Verdächtige Nachrichten direkt über die offizielle Website des Unternehmens überprüfen
  • Keine persönlichen Daten angeben, nur weil eine Nachricht vertraut wirkt

Der ultimative Schutz vor Account-Verlust: Phishing-Mails werden immer professioneller. Wenn du auf Nummer sicher gehen willst, dass niemand deine Accountdaten stehlen kann, selbst wenn dein Passwort gestohlen wird, solltest du einen physischen Sicherheitsschlüssel nutzen. Ein YubiKey 5 für den USB-Port blockiert jeden fremden Login-Versuch zuverlässig und ist in wenigen Minuten mit Google verknüpft.

Die Reaktion auf die digitale Lücke

Nach dem Entdecken des Angriffs musste das IT-Team schnell handeln. Das Unternehmen hat die ausgenutzte Sicherheitslücke mittlerweile identifiziert und schließt diese durch entsprechende technische Sicherheitsupdates. Zusätzlich wurde ein externer Sicherheitsdienstleister an Bord geholt. Solche forensischen Experten durchkämmen die Server nach versteckten Hintertüren und analysieren den genauen Tathergang. Parallel dazu hat der Händler seine internen Überwachungsmechanismen massiv verschärft. So soll verhindert werden, dass die Eindringlinge einen erneuten Versuch starten.

Die gefährliche Lücke im PayPal-Käuferschutz –
Warum sie jeden treffen kann

Quellen:

Bildquellen

  • namen-und-bestellungen-erbeutet-grosser-deutscher-haendler-meldet-schweren-daten-leak: Lisa-Marie Karzick/inside digital
  • paypal-kaeuferschutz-versagt-wenn-betrueger-recht-bekommen: JarTee/Shutterstock
  • namen-und-bestellungen-erbeutet-grosser-deutscher-haendler-erlitt-schweren-daten-leak: tadamichi/Shutterstock

Verwandte Artikel

APPS UND SOFTWARE
Schluss mit dem Behörden-Wahnsinn: Was die neue Bürger-App für uns alle ändert
VERBRAUCHERSCHUTZ
Tödliches Geschäft: Diese 5 alltäglichen Branchen verursachen 31 Prozent aller Todesfälle
AUTO
Immer mehr Betrüger: So wird beim Führerschein geschummelt
VERBRAUCHERSCHUTZ
Exklusiv-Bericht: Die gefährliche Lücke im PayPal-Käuferschutz – und warum sie jeden treffen kann
STROM UND ENERGIE
Angst vor dem nächsten Preis-Schock: Das ist der neue Gas-Plan der Regierung
VERBRAUCHERSCHUTZ
Verbraucher als Verlierer: Netzagentur straft Stromnetzbetreiber ab

Keine Kommentare

Kommentar schreiben
[-AMP Version-]