Cyberangriff auf Tibber: Kundendaten von Stromanbieter in Hackerforum aufgetaucht
Der Ökostromanbieter Tibber, der für seine dynamischen Strompreise bekannt ist, ist Ziel eines Cyberangriffs geworden, bei dem Daten von rund 50.000 deutschen Kunden abgeflossen sind. Wie der Anbieter seinen Kunden per E-Mail mitteilte, fand der Hackerangriff am Abend des 11. November statt. Die betroffenen Kundendaten stammen demnach aus dem Tibber Store, über den das Unternehmen Smart-Energy-Hardware verkauft.
Abgeflossen sind laut Tibber Informationen wie Vorname, Nachname, Benutzername, E-Mail-Adresse, Postleitzahl, Stadt, Bestellvolumen und Bestellstatus/Bestelltag.
Der Anbieter versichert jedoch, dass "keinerlei Passwörter, Stromvertragsdaten oder Bankdaten involviert" sind. In einer auf seiner Webseite veröffentlichten Pressemitteilung (PDF)(öffnet im neuen Fenster) schließt das Unternehmen auch einen Abfluss von genauen Adressen sowie Geburts- und Stromverbrauchsdaten aus.
Dennoch sind die Folgen des Angriffs nicht zu unterschätzen. Tibber warnt etwa vor möglichen Phishing- oder Spam-E-Mails und rät diesbezüglich zur Wachsamkeit. Anhand der Daten könne der Angreifer die betroffenen Kunden per E-Mail kontaktieren und gegebenenfalls auch deren Bestellsumme im Tibber Store einsehen.
Tibber-Daten seit Tagen in einem Hackerforum
Tibber versichert, den externen Zugriff auf den Tibber Store stark eingeschränkt zu haben und das System zu überwachen. Zudem habe der Anbieter den Vorfall an die Polizeistelle in Berlin sowie die zuständigen Datenschutzbehörden gemeldet. Tibber arbeite derzeit mit seinem externen Datenschutzexperten daran, "die Effekte des Angriffs klein zu halten und unseren Datenschutz gegenüber externen Angriffen weiter zu verbessern" .
Wer hinter dem Angriff steckt und wie genau der Angreifer auf die Kundendaten des Stromanbieters zugreifen konnte, teilte Tibber nicht mit. Einem X-Beitrag von Darkeye(öffnet im neuen Fenster) zufolge werden die Kundendaten allerdings schon seit Montag in dem berüchtigten Hackerforum Breachforums angeboten, das in der Vergangenheit schon mehrfach von Strafverfolgern vom Netz genommen wurde.
Der Anbieter, der sich selbst 888 nennt, behauptet demnach, über 243.000 Zeilen an Tibber-Kundendaten zu verfügen. Diese Zahl ist zwar deutlich größer als die 50.000 Kunden, die Tibber nennt, jedoch könnte die Diskrepanz durchaus auf Duplikate sowie die Art und Weise, wie die Daten organisiert sind, zurückzuführen sein. Laut Tibber ist nach aktuellem Kenntnisstand nur der deutsche Webshop des Unternehmens betroffen.