Hack bei Stromanbieter: Tibber meldet 50.000 gestohlene E-Mail-Adressen

Der Berliner Stromanbieter Tibber informiert seine Kunden über einen Hackerangriff vom Montagabend. Dabei seien rund 50.000 E-Mail-Adressen sowie weitere Daten inklusive Namen und Postleitzahlen entwendet worden. Passwörter oder Bankdaten seien nicht betroffen.

Hackerangriff bei Tibber am 11. November

Der Angriff habe bereits am Abend des 11. Novembers stattgefunden, doch wurde er erst am Dienstag Mittag entdeckt, so Tibber in seiner Mitteilung. Die Daten von deutschen Kunden seien aus dem Tibber Store gestohlen worden. Bankdaten, Passwörter oder Vertragsdaten seien nicht erbeutet worden, wird versichert. Allerdings konnten die Angreifer neben dem vollen Namen und der E-Mail-Adresse etwa auch den Wohnort und das Bestellvolumen der betroffenen Kunden erfahren.

Liebe Tibber-Kundin, lieber Tibber-Kunde,

wir möchten dich darüber informieren, dass Tibber am Abend des Montags, 11. November 2024, einem Hackerangriff zum Opfer gefallen ist. Wie wir seit gestern Mittag wissen, sind rund 50.000 E-Mail-Adressen sowie weitere Daten von deutschen Kund:innen des Tibber Store entwendet worden. Nach aktuellem Stand der Dinge ist nur der deutsche Webshop betroffen. Glücklicherweise sind keinerlei Passwörter, Stromvertragsdaten oder Bankdaten involviert. Die folgenden deiner Daten sind betroffen:

Vorname, Nachname, Nutzernamen, E-Mail-Adresse, Postleitzahl, Stadt, Bestellvolumen und Bestellstatus/Bestelltag.

Wir möchten uns an dieser Stelle in aller Form bei dir entschuldigen, dass deine oben genannten Daten Opfer des Hackerangriffs geworden sind. Die Sicherheit deiner Daten und deine Privatsphäre haben für uns allerhöchste Priorität. Deswegen arbeitet unser Data Security Team seit jeher kontinuierlich mit externen Datensicherheits-Expert:innen zusammen, um sicherzustellen, dass wirksame Sicherheits- und Datenschutzmaßnahmen getroffen und alle geltenden Datenschutzbestimmungen eingehalten werden. Natürlich kann es sein, dass all diese Maßnahmen nicht immer ausreichen, um vor jeder Art Angriff ideal geschützt zu sein.

Aus einer Mail von Tibber an Kunden

Laut Tibber könnten die Angreifer mit den Daten nicht nur die E-Mail-Adressen mit ungebetener Post kontaktieren, sondern etwa auch einsehen, wie hoch die Bestellsumme im Tibber Store gewesen ist. Kunden werden dazu aufgerufen ihr Postfach nun besonders auf Spam- und Phising-Mails zu überprüfen. Eine Änderung des Passworts wird nicht erbeten, kann als weitere Sicherheitsmaßnahme aber nicht schaden.

Der Vorfall wurde bei den örtlichen Polizeibehörden sowie Datenschutz-Behörden angezeigt. Zudem würden als Sicherheitsmaßnahmen die „externen Zugriffsmöglichkeiten auf den Tibber Store stark eingeschränkt“ und das System nun „engmaschig“ überwacht.

Betroffene Kunden können sich mit Fragen über die Mail-Adresse hello@tibber.com an das Support-Center wenden.

Der ursprünglich aus Norwegen stammende Anbieter Tibber ist für seine dynamischen Stromtarife bekannt. Ökostrom wird an der Börse zum jeweils niedrigsten Preis eingekauft und angeblich ohne Aufpreis an Tibber-Kunden weiterverkauft. Einnahmen werden durch eine monatliche Grundgebühr erzielt.

Daten stehen im Darknet zum Kauf

Wie heise online berichtet, werden die Daten in einem Darknet-Forum bereits seit dem Tag des Angriffs zum Kauf angeboten. Stichproben hätten in der Tat Daten wie den Namen, die E-Mail-Adresse, den Bestellbetrag sowie unvollständige Adressdaten ergeben.

Die Redaktion dankt seinen Lesern für die Hinweise zu dieser News.