😱 Datenleck bei Verivox – Was ihr jetzt tun solltet!
- 24.06.2023 um 11:30 Uhr
DealDoktor (Steven)
Bereits vor einigen Tagen meldet das Vergleichsportal Verivox, dass es Opfer einer Cyber-Attacke geworden ist. Nach bisherigen Informationen sind vor allem personenbezogene Daten, die eine E-Mail-Adresse enthalten, betroffen. In einigen Fällen können aber auch Bankdaten abgeflossen sein.
Verivox empfiehlt euch, um herauszufinden, ob Du betroffen seid, das Checken eurer Daten auf Leaks im Internet. Prüft hierfür einmal eure Daten bei HPI Identity Leak Checker (deutsch) und haveibeenpwned.com (englisch). Außerdem solltest ihr natürlich in nächster Zeit einen Blick auf eure Kontobewegungen haben und im Zweifel eure Bank informieren.
- 25€ BestChoice-/Amazon.de-Gutschein für Rechtsschutzversicherung
- Vergleich unverbindlich & kostenlos
- Für einen Anbieter entscheiden und Antrag fertigstellen
Was ist genau passiert?
Am 31.05.2023 wurde Verivox von der Datenaustausch-Software MOVEit Transfer über eine kritische Sicherheitslücke in deren Anwendung informiert. Daraufhin hat Verivox umgehend die MOVEit-Umgebung vom Netz genommen. Bei der anschließenden Forensik wurde festgestellt, dass vor der Abschaltung der MOVEit-Umgebung bei Verivox unerlaubt Daten über diese kritische Schwachstelle entwendet wurden. Dies betrifft auch personenbezogene Daten von den Nutzerinnen und Nutzern, die über DealDoktor kamen.
Entsprechend wurden die Behörden umgehend über den Datenverlust in Kenntnis gesetzt und aktuell erfolgt eine umfassende forensische Prüfung des Vorfalls sowie der entwendeten Daten mithilfe externer Spezialisten. Den betroffenen Server hat Verivox inzwischen ohne die Dateiübertragungssoftware MOVEit Transfer komplett neu aufgesetzt und die „strengen Sicherheitsmaßnahmen nochmals verstärkt“.
Welche Daten sind betroffen?
Aktuell arbeitet Verivox mit Hochdruck daran, den Sachverhalt vollumfänglich aufzuklären. Dies wird aber noch einige Zeit beanspruchen. Zum jetzigen Zeitpunkt ist bekannt, dass vor allem personenbezogene Daten, die eine E-Mail-Adresse enthalten, betroffen waren (Name, Adresse, E-Mail-Adresse). In bestimmten Fällen waren auch Bankverbindungsdaten betroffen (Name, Adresse, E-Mail-Adresse, IBAN).
Was könnt ihr jetzt tun?
Hier orientieren wir uns an der Empfehlung des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Denn dieses empfiehlt die folgenden Internetportale zu nutzen, um anhand Ihrer E-Mail-Adresse festzustellen, ob von euch persönliche Zugangsdaten bei bekannten Leaks veröffentlicht wurden:
HPI Identity Leak Checker (deutsch)
haveibeenpwned.com (englisch)
Sollten ihr bei einem dieser Portale eine Meldung erhalten, bedeutet das, dass eure E-Mail-Adresse bei einem oder mehreren Datenleaks veröffentlicht wurde. Ein Treffer hier bedeutet natürlich nicht zwangsweise, dass dies mit dem Vorfall bei Verivox in Zusammenhang steht.
Ihr müsst also unbedingt eure Mailadresse eingeben und prüfen. Wenn diese erkannt wird, ändert eure Passwörter und checkt auch eure Banktransaktionen. Sollte es dort zu einer Transaktion kommen, die ihr nicht nachvollziehen könnt, informiert eure Bank.
Ihr habt weitere Fragen?
Dann ist Verivox für euch da. Ihr könnt euch jederzeit mit einer E-Mail an [email protected] wenden.
Fazit
Dass in der Datenaustausch-Software MOVEit Transfer des Herstellers Progress bekannte Sicherheitslücken klaffen, ist schon längere Zeit bekannt. Wie Heise-Online vermeldet, hat die Cybergang Cl0p, die mit einer der Schwachstellen bereits seit rund zwei Jahren experimentierte, offenbar massenhaft sensible Unternehmensdaten bei zahlreichen Anbietern kopieren können. Ende vergangener Woche hatten die Cyberkriminellen damit angefangen, Namen betroffener Unternehmen auf ihrer Webseite zu nennen, um den Druck auf diese zu erhöhen. Cl0p erpresst Lösegeld im Gegenzug dafür, die Daten nach Zahlung angeblich zu löschen.
Euer Steven
Du musst eingeloggt sein um ein Kommentar zu schreiben.
Warum das wieder die bösen Russen?
Oder der Böse Ami?
Das BSI hat doch schon vor über 3 Wochen davor gewarnt.
P.S. Auch ich bin mit einer meiner E-Mailadressen von einer Lücke betroffen. Laut HPI wurden dabei auch Adressdaten und Kontodaten gestohlen (2019) . Beim Zugang mit dieser Adresse, übrigens DealDoktor, wurden allerdings niemals Adress- oder Kontodaten eingegeben, warum und wie auch.
Soll heißen, nicht sofort in Panik verfallen und erstmal nachdenken.
Achtung: Ihre E-Mail-Adresse ***@***.*** taucht in mindestens einer gestohlenen und unrechtmäßig veröffentlichten Identitätsdatenbank (so genannter Identity Leak) auf. Folgende sensible Informationen wurden im Zusammenhang mit Ihrer E-Mail-Adresse frei im Internet gefunden:
Betroffener Dienst Datum Verifiziert Betroffene Nutzer Passwort Vor- und Zuname Geburtsdatum Anschrift Telefonnummer Kreditkarte Bankkontodaten Sozial-versicherungsnr. IP-Adresse
HPI antwortet gar nicht 😂
@Emilio:
Hat bei mir innerhalb Sekunden geklappt.
Bei mir auch 🤷♀️
Ich werde es nachher nochmals probieren:)
Also für meine gmail Adresse geht das. Für meine @outlook.de geht das nicht, da erhalte ich keine Antwort
Dann haben die!! jetzt deine verifizierte E-Mail Adresse. Herzlichen Glückwunsch, Bingo.
Du meinst ich bin betroffen? Oder wie meinst ? Pwned sagt nein 🙂
Geht hier um erheblichen Datenverlust und der Doc verlinkt erstmal den Bonusdeal…
Jedem der betroffen ist, rate ich, sofern Rechtsschutzversicherung besteht, einen Anwalt aufzusuchen.
müssen wohl bald zurück zur Schreibmaschine, da sollte dann nichts abhanden kommt.
mfg