Bekannt aus:
Anmelden
-4

😱 Datenleck bei Verivox – Was ihr jetzt tun solltet!

Bereits vor einigen Tagen meldet das Vergleichsportal Verivox, dass es Opfer einer Cyber-Attacke geworden ist. Nach bisherigen Informationen sind vor allem personenbezogene Daten, die eine E-Mail-Adresse enthalten, betroffen. In einigen Fällen können aber auch Bankdaten abgeflossen sein. 

Verivox empfiehlt euch, um herauszufinden, ob Du betroffen seid, das Checken eurer Daten auf Leaks im Internet. Prüft hierfür einmal eure Daten bei HPI Identity Leak Checker (deutsch) und haveibeenpwned.com (englisch). Außerdem solltest ihr natürlich in nächster Zeit einen Blick auf eure Kontobewegungen haben und im Zweifel eure Bank informieren.

Zum Bonus-Deal

Was ist genau passiert?

Am 31.05.2023 wurde Verivox von der Datenaustausch-Software MOVEit Transfer über eine kritische Sicherheitslücke in deren Anwendung informiert. Daraufhin hat Verivox umgehend die MOVEit-Umgebung vom Netz genommen. Bei der anschließenden Forensik wurde festgestellt, dass vor der Abschaltung der MOVEit-Umgebung bei Verivox unerlaubt Daten über diese kritische Schwachstelle entwendet wurden. Dies betrifft auch personenbezogene Daten von den Nutzerinnen und Nutzern, die über DealDoktor kamen.

Computer gehackt - Meldung in rot

Entsprechend wurden die Behörden umgehend über den Datenverlust in Kenntnis gesetzt und aktuell erfolgt eine umfassende forensische Prüfung des Vorfalls sowie der entwendeten Daten mithilfe externer Spezialisten. Den betroffenen Server hat Verivox inzwischen ohne die Dateiübertragungssoftware MOVEit Transfer komplett neu aufgesetzt und die „strengen Sicherheitsmaßnahmen nochmals verstärkt“.

Welche Daten sind betroffen?

Aktuell arbeitet Verivox mit Hochdruck daran, den Sachverhalt vollumfänglich aufzuklären. Dies wird aber noch einige Zeit beanspruchen. Zum jetzigen Zeitpunkt ist bekannt, dass vor allem personenbezogene Daten, die eine E-Mail-Adresse enthalten, betroffen waren (Name, Adresse, E-Mail-Adresse). In bestimmten Fällen waren auch Bankverbindungsdaten betroffen (Name, Adresse, E-Mail-Adresse, IBAN).

Was könnt ihr jetzt tun?

Hier orientieren wir uns an der Empfehlung des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Denn dieses empfiehlt die folgenden Internetportale zu nutzen, um anhand Ihrer E-Mail-Adresse festzustellen, ob von euch persönliche Zugangsdaten bei bekannten Leaks veröffentlicht wurden:

HPI Identity Leak Checker (deutsch)

haveibeenpwned.com (englisch)

Sollten ihr bei einem dieser Portale eine Meldung erhalten, bedeutet das, dass eure E-Mail-Adresse bei einem oder mehreren Datenleaks veröffentlicht wurde. Ein Treffer hier bedeutet natürlich nicht zwangsweise, dass dies mit dem Vorfall bei Verivox in Zusammenhang steht.

Ihr müsst also unbedingt eure Mailadresse eingeben und prüfen. Wenn diese erkannt wird, ändert eure Passwörter und checkt auch eure Banktransaktionen. Sollte es dort zu einer Transaktion kommen, die ihr nicht nachvollziehen könnt, informiert eure Bank.

Ihr habt weitere Fragen?

Dann ist Verivox für euch da. Ihr könnt euch jederzeit mit einer E-Mail an [email protected] wenden.

Fazit

Dass in der Datenaustausch-Software MOVEit Transfer des Herstellers Progress bekannte Sicherheitslücken klaffen, ist schon längere Zeit bekannt. Wie Heise-Online vermeldet, hat die Cybergang Cl0p, die mit einer der Schwachstellen bereits seit rund zwei Jahren experimentierte, offenbar massenhaft sensible Unternehmensdaten bei zahlreichen Anbietern kopieren können. Ende vergangener Woche hatten die Cyberkriminellen damit angefangen, Namen betroffener Unternehmen auf ihrer Webseite zu nennen, um den Druck auf diese zu erhöhen. Cl0p erpresst Lösegeld im Gegenzug dafür, die Daten nach Zahlung angeblich zu löschen.

Euer Steven

Kommentare (13)
Kommentar schreiben
Du hast einen Deal gefunden?
Du willst beraten werden?
Bonus Deals

Du willst nicht nur einen richtig guten Deal machen, sondern dafür auch noch mit einem Bonus belohnt werden? Dann bist du hier genau richtig.

Alle anzeigen
DealDoktor auf Trustpilot

4.8 von 5.0 - Alle Bewertungen

Ein Fehler ist aufgetreten. Bitte lade die Seite neu und versuche es nochmal.
Award erhalten 295 erhalten