{"id":306628,"date":"2024-12-02T00:05:46","date_gmt":"2024-12-01T23:05:46","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=306628"},"modified":"2024-12-01T22:59:29","modified_gmt":"2024-12-01T21:59:29","slug":"datenschutzvorfall-bei-stiga-gartengeraete","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/12\/02\/datenschutzvorfall-bei-stiga-gartengeraete\/","title":{"rendered":"Datenschutzvorfall bei STIGA (Gartenger\u00e4te)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Das Unternehmen STIGA, im Bereich M\u00e4hroboter, Gartenger\u00e4te, Sportartikel) als Anbieter aktiv, hat einen Datenschutzvorfall erlitten. Ein Leser hatte nachgefragt und eine Best\u00e4tigung des Anbieters erhalten. Es sind Kundendaten abgeflossen, die nun im Darknet angeboten werden.<\/p>\n


\nWer ist STIGA?<\/h2>\n

\"\"Die Stiga S.p.A.<\/a>, hier als STIGA bezeichnet, ist ein Hersteller von Gartenger\u00e4ten und Sportprodukten mit Sitz im italienischen Castelfranco Veneto.<\/p>\n

\"STIGA<\/p>\n

Auf der Webseite des Unternehmens erf\u00e4hrt man beispielsweise, dass STIGA autonome M\u00e4hroboter oder Rasentraktoren herstellt. Aber auch Tennisschl\u00e4ger werden von der Unternehmensgruppe angeboten.<\/p>\n

Das Unternehmen wurde 1934 in Schweden gegr\u00fcndet und war bis 2000 selbst\u00e4ndig. Ab 2000 ging es im Konzern Global Garden Products (GGP) auf, wobei der Name Stiga als Warenzeichen erhalten blieb.<\/p>\n

Nach der Umbenennung in Stiga Group und der Verlegung des Hauptsitzes nach Italien besch\u00e4ftigt die Firma nach eigenen Angaben mittlerweile 1.750 Mitarbeiter, der Umsatz betrage um die 500 Millionen Euro j\u00e4hrlich.<\/p>\n

Ein Leserhinweis<\/h2>\n

Ein nicht genannt werden wollender Leser hat mich zum 27. November 2024 per E-Mail kontaktiert. Dort schrieb er, dass er \u00fcber Google dar\u00fcber informiert wurde, dass es bei STIGA eine Datenpanne gegeben habe. Er erw\u00e4hnte, dass die Firma STIGA Gartenmaschinen, Gartenger\u00e4te und Sportartikel verkauft. Details hat der Leser zum Gogle-Fund nicht geliefert, schrieb aber, dass er eine Information der Art: \"STIGA. Deine Daten wurden durch eine Datenpanne preisgegeben und am 08.11.2024 im Dark Web gefunden.\" erhielt.<\/p>\n

Nachfrage bei STIGA<\/h2>\n

Der Leser hat dann per Mail bei STIGA nachgefragt und auch Antwort bekommen.<\/p>\n

\"STIGA<\/p>\n

Am 24. September 2024 wurde von den STIGA IT-Leuten festgestellt, dass ein unbefugter Dritter im System eingedrungen ist. Die Zugangsdaten hatte er von einem der STIGA-Lieferanten abgezogen.<\/p>\n

F\u00fcr mich unklar bleibt, wieso ein Lieferant auf Kundendaten zugreifen kann – sprich, der Angreifer konnte, nachdem er im System war, wohl im Netzwerk auf weitere Daten zugreifen.<\/p>\n

Jedenfalls wurden Kundendaten abgezogen, die nun im Darknet angeboten wurden. STIGA schreibt dazu, dass zu den betroffenen\u00a0Daten Vorname, Nachname, Rechnungs- und Lieferadresse, E-Mail, Telefonnummer und Bestelldaten geh\u00f6ren, die Kunden \u00fcber das Internet \u00fcbermittelt haben.<\/p>\n

Es sollen weder sensible Informationen wie Finanzdaten, Zahlungsdetails oder Kreditkarteninformationen abgeflossen sein. Als Bullshit-Bingo erachte ich die Aussage, dass keine besondere Kategorien personenbezogener Daten \u00fcber Gesundheit, Rasse oder ethnische Herkunft, politische oder religi\u00f6se \u00dcberzeugungen etc. gef\u00e4hrdet wurden. Die DSGVO kennt zwar diese Kategorien, aber mir war bisher nicht bewusst, dass ich bei STIGA Angaben \u00fcber meine Gesundheit, die Rassenzugeh\u00f6rigkeit oder religi\u00f6se \u00dcberzeugungen t\u00e4tigen muss, wenn ich einen Rasenm\u00e4her kaufen will.<\/p>\n

Der Leser schreibt, dass es schon verwunderlich ist, dass Kunden nicht umgehend informiert wurden, sondern scheinbar erst auf Nachfrage. Da der Leser Ger\u00e4te bei Stiga gekauft hat, sind seine kompletten Daten nun im Darknet. Das findet er berechtigterweise schlimm und ihm pers\u00f6nlich helfen die \"sofort durchgef\u00fchrten Ma\u00dfnahmen\" leider nicht mehr.<\/p>\n

\n

Mitteilung von STIGA<\/strong><\/p>\n

Was geschah: Am 24. September hat das IKT-Team der STIGA einen Versto\u00df festgestellt, der unsere Systeme betraf. Aufgrund einer unsachgem\u00e4\u00dfen Verwendung von Zugangsdaten, die einem unserer
\nLieferanten zugewiesen wurden, kam es zu einem unbefugten Zugriff und einer vor\u00fcbergehenden Verbreitung einiger Ihrer Daten.<\/p>\n

Welche personenbezogenen Daten waren betroffen: Zu den von der Sicherheitsverletzung betroffenen Daten geh\u00f6ren Vorname, Nachname,
\nRechnungs- und Lieferadresse, E-Mail, Telefonnummer und Bestelldaten, die uns \u00fcber das Internet \u00fcbermittelt wurden. Weder sensible Informationen wie Finanzdaten, Zahlungsdetails oder
\nKreditkarteninformationen noch besondere Kategorien personenbezogener Daten wie Daten \u00fcber Gesundheit, Rasse oder ethnische Herkunft, politische oder religi\u00f6se \u00dcberzeugungen sind
\ngef\u00e4hrdet.<\/p>\n

Was wir tun: \u2022 Wir haben sofortige Ma\u00dfnahmen ergriffen, um unsere Systeme zu sichern und jeden weiteren unbefugten Zugriff oder jede weitere Verbreitung zu verhindern (z. B. Sperren des
\nverletzten Kontos und \u00c4ndern der Passw\u00f6rter anderer Konten).<\/p>\n

    \n
  • Wir haben die erforderlichen \u00dcberpr\u00fcfungen durchgef\u00fchrt, die best\u00e4tigt haben, dass nur die oben beschriebenen personenbezogenen Daten betroffen sind und weder andere
    \nSysteme noch Datenbanken kompromittiert wurden.<\/li>\n
  • Unser Team arbeitet aktiv mit externen Experten zusammen, um sicherzustellen, dass das Problem vollst\u00e4ndig gel\u00f6st wird.<\/li>\n
  • Wir haben die Datenschutzaufsichtsbeh\u00f6rde benachrichtigt und Anzeige bei den Strafbeh\u00f6rden erstattet.<\/li>\n<\/ul>\n

    Was sind die m\u00f6glichen Folgen?<\/strong><\/p>\n

    Aufgrund der geringen Sensibilit\u00e4t der betroffenen Daten erwarten wir keine schwerwiegenden Folgen als Folge des Versto\u00dfes. Dennoch kann das Risiko eines Identit\u00e4tsdiebstahls oder eines Missbrauchs Ihrer Daten nicht v\u00f6llig ausgeschlossen werden.<\/p>\n

    Was Sie tun k\u00f6nnen: Wir empfehlen die folgenden Ma\u00dfnahmen, um Ihre Daten zu sch\u00fctzen:<\/p>\n

    1. \u00dcberwachen Sie Ihre Konten: Bitte \u00fcberwachen Sie alle relevanten Konten auf verd\u00e4chtige Aktivit\u00e4ten.
    \n2. Seien Sie vorsichtig bei Phishing- oder Betrugsversuchen: Seien Sie vorsichtig bei unaufgeforderten Mitteilungen, in denen Sie um Ihre pers\u00f6nlichen Daten gebeten werden (z. B. indem Sie immer die Identit\u00e4t des Absenders \u00fcberpr\u00fcfen), und klicken Sie nicht auf verd\u00e4chtige Links.
    \n3. \u00c4ndern Sie Ihre Online-Zugangsdaten, falls diese leicht aus den oben angegebenen personenbezogenen Daten abgeleitet werden k\u00f6nnen. In jedem Fall best\u00e4tigen wir, dass\u00a0keine Daten oder Informationen im Zusammenhang mit Ihren Zugangsdaten von der Verletzung betroffen sind.<\/p>\n","protected":false},"excerpt":{"rendered":"

    [English]Das Unternehmen STIGA, im Bereich M\u00e4hroboter, Gartenger\u00e4te, Sportartikel) als Anbieter aktiv, hat einen Datenschutzvorfall erlitten. Ein Leser hatte nachgefragt und eine Best\u00e4tigung des Anbieters erhalten. Es sind Kundendaten abgeflossen, die nun im Darknet angeboten werden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[451,4328],"class_list":["post-306628","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenschutz","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/306628","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=306628"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/306628\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=306628"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=306628"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=306628"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}