Aktuelles, Experten - geschrieben von dp am Montag, November 18, 2024 14:00 - noch keine Kommentare
Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
Verbraucherkanzlei Dr. Stoll & Sauer bietet Tibber-Kunden Prüfung möglicher Ansprüche auf Schadensersatz
[datensicherheit.de, 18.11.2024] Die Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH hat am 17. November 2024 Stellung zu einem aktuellen Hacker-Angriff auf den Stromanbieter Tibber genommen, bei dem Daten von über 50.000 deutschen Kunden offengelegt worden sein sollen. Die betreffenden Datensätze würden laut Medienberichten seit dem 11. November 2024 im sogenannten Darknet zum Verkauf angeboten. Unter anderem hätten Cyber-Kriminelle Namen, E-Mail-Adressen, Bestellbeträge und teilweise unvollständige Adressdaten der Tibber-Kunden entwendet. „Auch wenn das Unternehmen Tibber betont, dass keine Zahlungs- oder Verbrauchsdaten betroffen sind, hat der Vorfall erhebliche Unsicherheiten bei den Betroffenen ausgelöst.“ Die Verbraucherkanzlei Dr. Stoll & Sauer bietet Tibber-Kunden nach eigenen Angaben rechtliche Unterstützung, um mögliche Ansprüche auf Schadensersatz prüfen zu lassen.
Tibber-Bestätigung: Betroffene Daten stammen aus dem Tibber-Shop
Die Kanzlei Dr. Stoll & Sauer fasst die bisherigen Erkenntnisse zusammen:
- Am 11. November 2024 seien gestohlene Datensätze im Darknet aufgetaucht. Tibber habe bestätigte, dass diese Daten aus dem Tibber-Shop stammten.
- Tibber habe in seinem Online-Shop Smart-Energy-Hardware verkauft, darunter den Strom-Tracker „Pulse“.
- Laut Tibber seien keine Zahlungs- oder Verbrauchsdaten, Passwörter oder vollständige Adressen entwendet worden.
- Die Hacker behaupteten, 243.000 Datenzeilen gestohlen zu haben. Tibber gehe hingegen von 50.000 betroffenen Kunden aus. Diese Diskrepanz könnte auf Mehrfachnennungen oder die Aufteilung von Daten in mehrere Zeilen zurückzuführen sein.
- Tibber habe den Vorfall bei der Berliner Polizei angezeigt und die betroffenen Kunden informiert. Interne und externe Experten sowie Behörden arbeiteten an der Aufklärung des Vorfalls und an Verbesserungsmaßnahmen.
Dr. Stoll & Sauer empfiehlt möglicherweise vom Tibber-Datenleck betroffenen Verbrauchern kostenlose Erstberatung via Datenleck-Online-Check
Die Chancen auf Schadensersatz seien enorm gestiegen: Der Bundesgerichtshof (BGH) habe sich am 11. November 2024 eindeutig verbraucherfreundlich zum „facebook“-Datenleck positioniert (Az.: VI ZR 10/24). Dr. Stoll & Sauer empfiehlt daher Verbrauchern, die möglicherweise vom Tibber-Datenleck betroffen sind, eine kostenlose Erstberatung über den Datenleck-Online-Check.
Die Kanzlei prüfe dort die mögliche Betroffenheit und die rechtlichen Optionen zur Geltendmachung von Schadensersatzansprüchen. Die Kanzlei habe vor Landgerichten mehrfach Schadensersatzansprüche aufgrund des „facebook“-Datenlecks geltend gemacht. Weitere Informationen zum Thema „Datenleck“ seien auf der Website der Kanzlei zu finden (s.u.).
Behörden über Tibber-Datenleck informiert – Ermittlungen laufen
„Kaum ein Tag vergeht, ohne dass ein neues Datenleck bekannt wird. Nun reiht sich auch der Stromanbieter Tibber in die Liste der betroffenen Unternehmen ein.“ Tibber, bekannt für seine dynamischen Strompreise, biete „Ökostrom“ für Kunden in Nordeuropa und Deutschland an. Mit den an den Börsenpreis gekoppelten Stromtarifen sollten Haushalte durch „smarte“ Technik Geld sparen können.
Seit dem 11. November 2024 stehe in einem beliebten Darknet-Forum ein Datensatz mit dem Titel „Tibber Data Breach – Leaked, Download“ bereit. Einige Beispielzeilen enthalten demnach Name, E-Mail-Adresse, Bestellbetrag und unvollständige Adressdaten.
Tibber-Vorfall nicht auf die leichte Schulter nehmen – BGH erleichtert Durchsetzung von Schadensersatz
Betroffene eines Datenlecks sollten den Vorfall bei Tibber nicht auf die leichte Schulter nehmen: „Neben einer möglichen Spam-Welle könnten personenbezogene Daten wie Name, Adresse, E-Mail-Adresse, Bankdaten und Passwörter im Darknet verkauft und für kriminelle Aktivitäten genutzt werden.“ Dies könne bis zum Identitätsdiebstahl führen, bei dem Kriminelle im Namen der Opfer Geschäfte tätigten.
Was dies für Tibber-Kunden bedeutet bzw. welche Rechte Verbraucher haben:
Auskunftsanspruch gemäß Art. 15 DSGVO
Nutzer könnten von Tibber verlangen, Auskunft darüber zu erhalten, ob sie vom Datenleck betroffen sind. Sollte Tibber keine oder eine unvollständige Auskunft erteilen, könne dies bereits einen Schadensersatzanspruch nach Art. 82 DSGVO begründen.
BGH stärkt Verbraucherrechte
Der BGH habe am 11. November 2024 klargestellt, dass der reine Kontrollverlust über personenbezogene Daten bereits einen Schaden nach der DSGVO darstelle. Dies erleichtere die Durchsetzung von Schadensersatzansprüchen erheblich.
Keine zusätzlichen Nachweise erforderlich
Nach der Rechtsprechung des BGH seien weitere Nachweise über Ängste oder Befürchtungen nicht zwingend erforderlich, auch wenn solche Nachweise den Schadensersatz erhöhen könnten.
Erleichterungen für Betroffene
Mit der erwarteten BGH-Entscheidung vom 18. November 2024 werde es Verbrauchern künftig noch einfacher gemacht, immateriellen Schadensersatz bei Datenschutzverletzungen geltend zu machen.
Präzedenzfall „facebook“-Datenleck
Dieses zeige exemplarisch, wie Kontrollverluste über personenbezogene Daten Schadensersatzansprüche nach der DSGVO auslösen könnten – eine Entwicklung, die auch für Tibber-Betroffene relevant sei.
Weitere Informationen zum Thema:
Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH
Kostenlose Erstberatung direkt online abrufen
Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH
Verbraucher haben bei Datenlecks Anspruch auf Schadensersatz / Massive Datenlecks im Internet – Wir verhelfen Ihnen zu Ihrem Recht
Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH, 11.11.2024
Oberstes Gericht in erster Einschätzung auf Seiten der Facebook-User / Facebook-Datenleck: BGH stellt Ansprüche der Verbraucher auf Schadensersatz in Aussicht
heise online, Dr. Christopher Kunz, 13.11.2024
Stromanbieter Tibber gehackt, 50.000 deutsche Kunden betroffen / Tibber bestätigt, dass Hacker eingedrungen sind und Kundendaten an sich gebracht haben. Im Darknet werden diese nun verkauft.
Aktuelles, Experten - Dez 11, 2024 21:16 - noch keine Kommentare
„Power Off“: BKA meldet internationale Anti-DDoS-Operation gegen Stresser-Dienste
weitere Beiträge in Experten
- vzbv-Stellungnahme zum Forschungsdatenzugang: Mehr Transparenz auf digitalen Plattformen gefordert
- Bitkom artikuliert vorab Bedenken: KI-Stellungnahme des EDSA noch im Dezember 2024 erwartet
- Verbraucherzentrale reicht nach BGH-Urteil zu facebook-Datenleck Sammelklage ein
- Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
- Crimenetwork: BKA und ZIT gelang Abschaltung
Aktuelles, Branche, Studien - Dez 11, 2024 21:25 - noch keine Kommentare
Deepnude AI Image Generator: Cyber-Kriminelle lockten Opfer mit speziellem Köder
weitere Beiträge in Branche
- Mitarbeiterverhalten: CyberArk-Studie 2024 deckt Sicherheitsrisiken auf
- KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren