Jemand aus der Blog-Leserschaft Kunde bei Tibber? Die Plattform ist Opfer eines Hacks geworden, bei dem 50.000 E-Mail-Adressen und weitere Kundendaten abgeflossen sind. Bankdaten und Passwörter sollen aber glücklicherweise nicht betroffen sein. Hier einige Informationen, was bekannt ist.
Anzeige
Wer ist Tibber?
Als der Name Tibber von einem Leser fiel, war "das hast Du doch schon mal gehört" im Hinterkopf. Tibber ist ein Stromanbieter, der sogenannte dynamische (smarte) Stromtarife anbietet.
Immer wenn viel Strom verfügbar ist, fällt dessen Preis, wovon Tibber-Kunden profitieren können (z.B. um ein E-Auto zu laden). Bei Tibber beziehen Kunden ihren Strom zum aktuellen Börsenstrompreis (zzgl. Steuern und Abgaben). Der Anbieter gibt an, sich über eine Grundgebühr von 5,99 € zu finanzieren. Bei Tibber handelt es sich um ein norwegisches Unternehmen.
Tibber Opfer eines Cyberangriffs
Blog-Leser Ralph hat mich gerade per Mail über einen Cyberangriff auf die Plattform Tibber informiert. Das Unternehmen teilt per Rundmail seinen Kunden mit, dass es am am Abend des Montags, 11. November 2024, einem Hackerangriff zum Opfer gefallen ist.
Anzeige
Seit Dienstag, dem 12. November 2024, ist klar dass bei diesem Cybervorfall auch rund 50.000 E-Mail-Adressen sowie weitere Daten von deutschen Kunden des Tibber Store entwendet wurden. Das Unternehmen gibt an, dass nach aktuellem Stand nur der deutsche Webshop betroffen ist.
Laut Mitteilung sind in den abgeflossenen Datensätzen folgende Informationen enthalten:
Vorname, Nachname, Nutzernamen, E-Mail-Adresse, Postleitzahl, Stadt, Bestellvolumen und Bestellstatus/Bestelltag. Laut Unternehmen sollen weder Passwörter noch Stromvertragsdaten oder Bankdaten beim Datenleck involviert sein.
Das Unternehmen hat als erste Maßnahme die externen Zugriffsmöglichkeiten auf den Tibber Store stark eingeschränkt und gibt an, das System engmaschig zu überwachen. Zudem hat Tibber den Vorfall bei der zuständigen Polizeistelle in Berlin zur Anzeige gebracht. Weiterhin wurde den Datenschutz-Behörden Bericht erstattet und man arbeite mit dem externen Datenschutzbeauftragten daran, die Effekte des Angriffs klein zu halten und den Datenschutz gegenüber externen Angriffen weiter zu verbessern. Hier noch Screenshots der Tibber-Meldung.
Das Unternehmen will Betroffene informieren, wenn neuere Erkenntnisse über die Untersuchungen, die aktuell noch vorangetrieben werden, vorliegen.
Warnung vor Phishing
Tibber warnt in seiner Mail, dass die gestohlenen Daten für Phishing verwendet werden können. Zudem gibt die Plattform an, dass der Angreifer ggf. einsehen kann, wie hoch die Bestellsumme eines Kunden im Tibber Store ist. Die Adressdaten können meiner Meinung nach auch zum Identitätsdiebstahl missbraucht werden.
Tibber verweist auf die Seite des Datenschutzbeauftragten der Bundesregierung, wo sich Opfer über den Basis-Datenschutz informieren können.
Daten werden im Darknet angeboten
Ergänzung: Ich habe bei der Erstellung des obigen Texts nicht weiter recherchiert – bin inzwischen aber auf X über nachfolgenden Tweet gestolpert.
Ein als 888 bekannter Bedrohungsakteur behauptet, bei Tibber eingedrungen zu sein, und 243.000 Kundendatensätze mit Details wie Namen, Benutzernamen, E-Mails, Bestellhistorien, Ausgabeninformationen und Standortdaten abgezogen zu haben. Der Hack soll sich Berichten zufolge im November 2024 ereignet haben. Tibber ist an die Öffentlichkeit gegangen, als die Daten im Darknet zum Verkauf angeboten wurden. Die oben genannten 50.000 Kunden dürften auf eine Bereinigung der abgezogenen 243.000 Kundendatensätze zurückzuführen sein.
Anzeige
Ich bin Tibber Stromkunde und gehe davon aus, dass ich nicht betroffen bin.
Zumindest habe ich bisher keine E-Mail bekommen und nach aktuellem Stand ist ja nur der Tibber Store betroffen, in welchem ich noch nie etwas bestellt habe.
Dann ist der Bereich ja auch geöffnet, mal sehen, wer der Nächste ist.
Denke mit Schaudern an den Jahresanfang mit der ePA. Ob es wohl gleich mit den Angriffen losgeht oder erst ein halbes Jahr später, wenn so richtig schön Daten aufgelaufen sind?
Ich bin betroffener Shop Kunde, die Email kam gestern gegen 12:00Uhr rein.
Die erste Spam Welle rollt schon, Phishing ist noch nicht aufgeschlagen.
Bei Interesse kann ich euch auf dem Laufenden halten.
Grüße
Kannst ja einen Kommentar hinterlassen, wenn es gravierenderes in Sachen Phishing gibt. Danke für die Rückmeldung.
Gutes Phishing käme eine Weile später mit z.B. echten Daten und "Ihre Garantie der Bestellung XYZ vom X.X.2024 läuft ab aber wir bieten 6 Monate weiter kostenlos, klicken Sie hier" und dann Weiterverwendung der gephishten Passwörter (die bei vielen leider bei vielen Diensten gleich sind) bei anderen Online-Diensten…
bin auch tibber kunde gewesen und hatte auch im shop sachen bestellt (letztes jahr oder so) ergo bin ich mir sicher das ich davon betroffen bin, aber ich wurde nicht informiert. was ich ganz schön frech finde.
macht es sinn hier rechtliche schritte einzuleiten?
Stelle eine DSGVO-Anfrage an Tibber – und entscheide dann -> rechtliche Beratung wird nur ein Anwalt leisten können.