News Hack bei Stromanbieter: Tibber meldet 50.000 gestohlene E-Mail-Adressen

[MichaG]

Der Berliner Stromanbieter Tibber informiert seine Kunden über einen Hackerangriff vom Montagabend. Dabei seien rund 50.000 E-Mail-Adressen sowie weitere Daten inklusive Namen und Postleitzahlen entwendet worden. Passwörter oder Bankdaten seien nicht betroffen.

Zur News: Hack bei Stromanbieter: Tibber meldet 50.000 gestohlene E-Mail-Adressen

 

[GutenTag]

Solche immer häufiger vorkommenden Ereignisse in der digitalen Welt hat mich dazu gezwungen meine Krankenkasse dazu aufzufordern das ich ab 2025 keine digitale Krankenakten angelegt haben möchte (widerspruch schriftlich per Einschreiben eingereicht). Die einzigste Sicherheit die ich akzeptiere ist: das sie mir einen hohen Schadensersatz zahlen wenn meine Informationen von denen gestohlen werden (das wird aber niemand von denen akzeptieren 😉)

Widerspruch Elektronische Patientenakte (Runterscrollen und deine Krankenkasse wählen) "sollte deine nicht dabei sein, dann einfach deiner Krankenkasse eine E-mail senden : Bitte um Zusendung der Dokumente für Widerspruch der Elektronische Patientenakte"

 

[ShiftC]

Genau für solche Zwecke ist eine Alias E-Mailadresse gut geeignet. Blöd nur, dass es für die restlichen Personendaten keine Aliase gibt.

 

[Orcus-90482]

Und auch hier gilt das mit der DSGVO. Da kann der Stromanbieter sich auf mehrere tausend Euro pro Kunde Schadensersatz einstellen.

 

[tomgit]

Der Vorfall wurde bei den örtlichen Polizeibehörden sowie Datenschutz-Behörden angezeigt. Zudem würden als Sicherheitsmaßnahmen die „externen Zugriffsmöglichkeiten auf den Tibber Store stark eingeschränkt“ und das System nun „engmaschig“ überwacht.

Als KRITIS-Unternehmen ist das eigentlich bereits Pflicht.
Aber kostet ja nur Geld...

 

[BFF]

Warum wird eigentlich immer entwendet oder gestohlen geschrieben wenn eigentlich nur kopiert wurde und die Originale immer noch da sind? 🤷‍♂️

Anyway.

Da kann der Stromanbieter sich auf mehrere tausend Euro pro Kunde Schadensersatz einstellen.

Warum?

 

[Galatian]

Geil ... noch mehr Spam ...

 

[madmax2010]

Da kann der Stromanbieter sich auf mehrere tausend Euro pro Kunde Schadensersatz einstellen.

nope. Waere rechlich möglich, wird aber so nicht verurteilt, wenn kein Vorsatz nachweisbar ist
Da werden deutlich niedrigere Strafenvergebe
Wenn ihre TOMs unzureichend waren / nicht umgesetzt wurden fällt das unter "Insufficient technical and organisational measures"
Filter mal hier danach und schau dir die Fälle an
https://www.enforcementtracker.com/
In der regel landen die meisten bei ~200 Euro pro Datensatz

 

[MickeyMontana]

Warum überrascht mich das bei denen nicht?! Zum Glück sind wir schon seit einiger Zeit weg von Tibber – weder die Preise noch die Leistung haben überzeugt.

 

[-MK]

Und im Umkehrschluss kann man sicher sein, dass man nicht betroffen ist, wenn es keine Info gab? Ich weiß ja nicht...

 

[wahli]

Hat tibber also 50000 Kunden?
Oder waren nicht alle betroffen?

@GutenTag
Ich würde an deiner Stelle das Internet komplett meiden 😋

 

[CastorTransport]

Solche immer häufiger vorkommenden Ereignisse in der digitalen Welt hat mich dazu gezwungen meine Krankenkasse dazu aufzufordern das ich ab 2025 keine digitale Krankenakten angelegt haben möchte

Ich hoffe, Du gehst mit allen anderen Firmen denen Du Daten anvertraust genauso um - bzw. meidest diese Das wäre quasi vorbildich! Back to Analog. Lang lebe das Telefonieren und Treffen im Real Life

 

[fiffi.chu]

Ich habe keinerlei Info erhalten Also hoffe ich, dass nicht alle Kunden davon betroffen waren
Die Hoffnung stirbt ja bekanntlich zuletzt. Und Hoffen darf man ja noch...

 

[BFF]

Solche immer häufiger vorkommenden Ereignisse in der digitalen Welt hat mich dazu gezwungen meine Krankenkasse dazu aufzufordern

Finanzamt und Einwohnermeldeamt nicht vergessen. Zumal Zweiteres ja auch wirklich Daten raus gibt wenn man nicht immer wieder widerspricht.

 

[-MK]

Ich habe keinerlei Info erhalten

Du bist dann bei der nächsten Runde betroffen

Finanzamt und Einwohnermeldeamt nicht vergessen.

In welcher Zukunftstadt lebst du denn, dass die beiden Behörden digital mit dir kommunizieren? Hier läuft alles noch per Brief, selbst wenn man etwas digital einreicht (100k Einwohnerstadt)

 

[BFF]

In welcher Zukunftstadt lebst du denn, dass die beiden Behörden digital mit dir kommunizieren?

Dorf. Da lebte ich mal.
Blank per Mail. Fax ging auch mal, aber das ist denen kaputt gegangen und wurde nicht ersetzt. 😂

Anyway.
Beide haben DIE Daten von Dir um z.B. Deine Identität zu übernehmen ohne das DIE es merken.

 

[Golden_]

Es kotzt nur noch an wegen jedem scheiß muss man all seine Daten angeben und Accounts anlegen und die Firmen verschleudern alles überall hin und keiner wird bestraft. Nur der User ist am Ende wg Identitätsdiebstahl, Doxing usw der dumme.

Ich bin mir sicher wenn die Firmen pauschal pro verlorenem Datensatz 1000€zahlen müssten würden die Sicherheitskonzepte ganz anders aussehen und auch sparsamer mit Daten umgegangen werden. Klar dass es keine 100% gibt aber mttlw hat doch fast jedes Unternehmen schon Daten verloren das kann doch nicht sein

 

[Zer0DEV]

Als KRITIS-Unternehmen ist das eigentlich bereits Pflicht.
Aber kostet ja nur Geld...

Ein Energielieferant ist persé kein KRITIS-Unternehmen.
Da fällt der Lieferant nur drunter wenn er 3,7 TWh/Jahr handelt.

Und da liegt Tibber meiner Einschätzung nach weit drunter, wenn Sie denn überhaupt mit Strom handeln.
Strombelieferung selbst fällt nämlich nicht unter die BSI-KritisV, sondern nur Stromverteilung/-übertragung-/handel/-erzeugung.

 

[Informant777]

Solche immer häufiger vorkommenden Ereignisse in der digitalen Welt hat mich dazu gezwungen meine Krankenkasse dazu aufzufordern das ich ab 2025 keine digitale Krankenakten angelegt haben möchte (widerspruch schriftlich per Einschreiben eingereicht). Die einzigste Sicherheit die ich akzeptiere ist: das sie mir einen hohen Schadensersatz zahlen wenn meine Informationen von denen gestohlen werden (das wird aber niemand von denen akzeptieren 😉)

Hast du zufällig eine Vorlage? Gerne auch über PM antworten.

 

[Zer0DEV]

@Informant777 Die Mehrheit der Krankenkassen bietet für den Widerspruch ein Onlineformular an.