Das Vergleichsportal Verivox ist Opfer eines Hackerangriffs geworden. Dabei fielen den Cyberkriminellen sensible personenbezogene Daten von Nutzern der Plattform in die Hände. Durch die Sicherheitslücke ist den Betroffenen zumindest ein immaterieller Schaden entstanden. „Wegen Verstoßes gegen die DSGVO dürften die von dem Datenleck betroffenen Verivox-Nutzer Anspruch auf Schadenersatz haben“, sagt Rechtsanwalt Joachim Cäsar-Preller aus Wiesbaden.
Die Hacker sind über eine Sicherheitslücke, bei der von Verivox genutzten Datenübertragungs- Software MOVEit Transfer, an die sensiblen Nutzerdaten gelangt. Verivox informierte am 16. Juni 2023 auf seiner Webseite über den Vorfall. Das Unternehmen selbst wurde schon am 31. Mai 2023 von MOVEit Transfer über die Sicherheitslücke informiert.
Sicherheitslücke in der Software
Die Software wurde dann zwar umgehend vom Netz genommen, da war es allerdings schon zu spät: Wie sich herausstellte, waren Hacker über diese Sicherheitslücke bereits an personenbezogene Daten von Nutzern gekommen. Bekannt ist derzeit, dass vor allem personenbezogene Daten mit Name, Anschrift und E-Mail-Adresse den Tätern in die Hände gefallen sind. Zudem soll es auch Fälle geben, in denen darüber hinaus auch die Bankverbindung von dem Datenklau betroffen ist. Die Behörden
wurden umgehend über den Datenverlust informiert, gründlichen Untersuchungen laufen noch. Den betroffenen Server hat Verivox komplett ohne die gehackte Software neu aufgesetzt und die Sicherheitsvorkehrungen weiter verschärft.
Über die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlene Portale Identity Leak Checker (https://sec.hpi.de/ilc/) des Hasso-Plattner-Instituts oder have i been pwned (https://haveibeenpwned.com/) können Nutzer erfahren, ob ihre personenbezogenen Angaben bei Datenlecks – nicht nur bei Verivox – in die Hände unbefugter Dritter geraten sind.
Mehr Unternehmen von Datenleck betroffen – erklärt Rechtsanwalt Wiesbaden
Verivox ist nur eines von vielen Unternehmen, die weltweit von der Sicherheitslücke bei der Software MOVEit transfer betroffen sind. Nach Informationen des Internet-Portals Golem soll die Hackergruppe Clop hinter den Cyberangriffen stecken und versuchen, die vom Datenleck betroffenen Unternehmen zu erpressen. Zahlen sie nicht, landen die Daten der Nutzer im Internet. Neben Verivox sollen in Deutschland bspw. auch die AOK Krankenkasse oder Siemens Energy betroffen sein.
Wenn die Hacker Geld erpressen wollen, ist es nicht verwunderlich, wenn die gehackten Nutzerdaten bislang noch nicht im Netz auftauchen. „Das kann sich aber noch ändern. Nutzer sollten sich nicht zu früh in Sicherheit wähnen und Vorkehrungen treffen wie z.B. Passwörter zu ändern“, so Rechtsanwalt Cäsar-Preller.
Verstoß gegen DSGVO
Zudem haben Nutzer nach der Datenschutzgrundverordnung (DSGVO) gegenüber Verivox einen Auskunftsanspruch darüber, ob und in welchem Umfang sie vom Datenleck betroffen sind. Wegen Verstoßes gegen die DSGVO können zudem Schadenersatzansprüche gegen Verivox bestehen. „Dazu ist es ausreichend, wenn ein immaterieller Schaden entstanden ist. Ein materieller Schaden muss nicht vorliegen“, so Rechtsanwalt Cäsar-Preller.
Die Rechtsanwaltskanzlei Cäsar-Preller steht Ihnen bei Rückfragen zu dieser Thematik jederzeit zur Verfügung. Hierzu können Sie sich in einem kostenlosen Orientierungsgespräch mit einem Anwalt aus Wiesbaden in der Rechtsanwaltskanzlei Cäsar-Preller beraten lassen. Termine können unter der Rufnummer 0611 450230 vereinbart werden.
Neueste Kommentare