![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Jemand aus der Blog-Leserschaft Kunde bei Tibber? Die Plattform ist Opfer eines Hacks geworden, bei dem 50.000 E-Mail-Adressen und weitere Kundendaten abgeflossen sind. Bankdaten und Passw\u00f6rter sollen aber gl\u00fccklicherweise nicht betroffen sein. Hier einige Informationen, was bekannt ist.<\/p>\n
<\/p>\n
Als der Name Tibber von einem Leser fiel, war \"das hast Du doch schon mal geh\u00f6rt\" im Hinterkopf. Tibber ist ein Stromanbieter, der sogenannte dynamische (smarte) Stromtarife anbietet.<\/p>\n
![\"Tibber\"](\"https:\/\/i.postimg.cc\/Y09xPyCp\/image.png\")
<\/p>\n
Immer wenn viel Strom verf\u00fcgbar ist, f\u00e4llt dessen Preis, wovon Tibber-Kunden profitieren k\u00f6nnen (z.B. um ein E-Auto zu laden). Bei Tibber beziehen Kunden ihren Strom zum aktuellen B\u00f6rsenstrompreis (zzgl. Steuern und Abgaben). Der Anbieter gibt an, sich \u00fcber eine Grundgeb\u00fchr von 5,99 \u20ac zu finanzieren. Bei Tibber handelt es sich um\u00a0ein norwegisches Unternehmen.<\/p>\n
Blog-Leser Ralph hat mich gerade per Mail \u00fcber einen Cyberangriff auf die Plattform Tibber informiert. Das Unternehmen teilt per Rundmail seinen Kunden mit, dass es am am Abend des Montags, 11. November 2024, einem Hackerangriff zum Opfer gefallen ist.<\/p>\n
Seit Dienstag, dem 12. November 2024, ist klar dass bei diesem Cybervorfall auch rund 50.000 E-Mail-Adressen sowie weitere Daten von deutschen Kunden des Tibber Store entwendet wurden. Das Unternehmen gibt an, dass nach aktuellem Stand nur der deutsche Webshop betroffen ist.<\/p>\n
Laut Mitteilung sind in den abgeflossenen Datens\u00e4tzen folgende Informationen enthalten:\u00a0\u200b
\n\u200bVorname, Nachname, Nutzernamen, E-Mail-Adresse, Postleitzahl, Stadt, Bestellvolumen und Bestellstatus\/Bestelltag.\u00a0<\/i>Laut Unternehmen sollen weder Passw\u00f6rter noch\u00a0 Stromvertragsdaten oder Bankdaten beim Datenleck involviert sein.<\/p>\n
Das Unternehmen hat als erste Ma\u00dfnahme die externen Zugriffsm\u00f6glichkeiten auf den Tibber Store stark eingeschr\u00e4nkt und gibt an, das System engmaschig zu \u00fcberwachen. Zudem hat Tibber den Vorfall bei der zust\u00e4ndigen Polizeistelle in Berlin zur Anzeige gebracht. Weiterhin wurde den Datenschutz-Beh\u00f6rden Bericht erstattet und man arbeite mit dem externen Datenschutzbeauftragten daran, die Effekte des Angriffs klein zu halten und den Datenschutz gegen\u00fcber externen Angriffen weiter zu verbessern. Hier noch Screenshots der Tibber-Meldung.<\/p>\n
![\"Tibber-Hack](\"https:\/\/i.postimg.cc\/HsRHkFMy\/image.png\")
\n![\"Tibber-Hack](\"https:\/\/i.postimg.cc\/yd1CGHMw\/image.png\")
<\/p>\n
Das Unternehmen will Betroffene informieren, wenn neuere Erkenntnisse \u00fcber die Untersuchungen, die aktuell noch vorangetrieben werden, vorliegen.<\/p>\n
\u200bTibber warnt in seiner Mail, dass die gestohlenen Daten f\u00fcr Phishing verwendet werden k\u00f6nnen. Zudem gibt die Plattform an, dass der Angreifer ggf. einsehen kann, wie hoch die Bestellsumme eines Kunden im Tibber Store ist. Die Adressdaten k\u00f6nnen meiner Meinung nach auch zum Identit\u00e4tsdiebstahl missbraucht werden.<\/p>\n
Tibber verweist auf die Seite des Datenschutzbeauftragten der Bundesregierung<\/a>, wo sich Opfer \u00fcber den Basis-Datenschutz informieren k\u00f6nnen.<\/p>\n Erg\u00e4nzung: Ich habe bei der Erstellung des obigen Texts nicht weiter recherchiert – bin inzwischen aber auf X \u00fcber nachfolgenden Tweet<\/a> gestolpert.<\/p>\nDaten werden im Darknet angeboten<\/h2>\n
![\"Tibber-Daten](\"https:\/\/i.postimg.cc\/bJZfPTvT\/image.png\")
<\/a><\/p>\n