Rezept für ein Desaster: Millionen Nutzerdaten von Thermomix-Forum geleakt
Die Daten sind serviert – und sie sind heisser als jede Suppe aus dem Thermomix. Denn Unbekannte haben Millionen Nutzerdaten von Rezeptwelt.de gestohlen: E-Mail-Adressen, Wohnorte, Geburtsdaten. Ein Festmahl für Cyberkriminelle.
Der Thermomix kann vieles: Mixen, kochen, dampfgaren – und jetzt offenbar auch persönliche Daten in Umlauf bringen. Zumindest unfreiwillig. Der Hersteller Vorwerk hat auf Anfrage des Spiegel bestätigt, dass es Unbekannten gelungen ist, sich Zugang zu den Nutzerdaten des offiziellen Thermomix-Rezeptsforums Rezeptwelt.de zu verschaffen.
Betroffen sind nicht weniger als 3,3 Millionen Accounts – samt brisanter Informationen wie E-Mail-Adressen, Wohnorte und Geburtsdaten.
Durch die Sicherheitslücke beim externen Dienstleister waren die sensiblen Daten mehrere Tage lang frei zugänglich. Screenshots des Datenlecks kursieren bereits in einschlägigen Darknet-Foren. Immerhin: Passwörter oder Finanzdaten wie Kontoverbindungen sollen nicht betroffen sein. Auch Vorwerks andere Plattformen wie der Webshop oder der auf dem Thermomix vorinstallierte Rezeptdienst Cookidoo blieben verschont.
Das sagt Vorwerk
In einer ersten Stellungnahme zeigt sich das Unternehmen um Schadensbegrenzung bemüht: «Wir entschuldigen uns aufrichtig für die entstandenen Unannehmlichkeiten.» Vorwerk betont, dass man eng mit den zuständigen Behörden zusammenarbeitet, um den Vorfall aufzuklären.
Alle betroffenen Nutzer sollen informiert werden.
Was bedeutet das für die Betroffenen?
Auch wenn Kriminelle nicht direkt auf Bankkonten zugreifen können, sind solche Leaks alles andere als harmlos. Phishing-Attacken können täuschend echt wirken, wenn sie mit persönlichen Daten gespickt sind. Vorwerk rät daher, verdächtige Mails genau zu prüfen und keine Anhänge oder Links von unbekannten Absendern zu öffnen.
Betroffene sollten zudem ihre Passwörter auf anderen Plattformen ändern, insbesondere wenn dort dieselbe E-Mail-Adresse verwendet wird. Die Aktivierung der Zwei-Faktor-Authentifizierung kann zusätzlichen Schutz bieten. Zudem ist es ratsam, die eigenen Online-Konten regelmässig zu überprüfen, um verdächtige Anmeldeversuche frühzeitig zu erkennen.
Betroffen sind übrigens nicht nur Nutzerinnen und Nutzer in Deutschland oder der Schweiz, sondern auch aus Tschechien, Spanien, Frankreich, Italien, Polen, Portugal und Australien. Das zeigt einmal mehr: Selbst beim Kochen ist man vor Cyberkriminellen nicht sicher. Wer auf Nummer sicher gehen will, sollte nicht nur den Risotto rühren, sondern auch regelmässig die eigenen Datenschutzeinstellungen.
138 Personen gefällt dieser Artikel
Abenteuer in der Natur zu erleben und mit Sport an meine Grenzen zu gehen, bis der eigene Puls zum Beat wird — das ist meine Komfortzone. Zum Ausgleich geniesse ich auch die ruhigen Momente mit einem guten Buch über gefährliche Intrigen und finstere Königsmörder. Manchmal schwärme ich für Filmmusik, minutenlang. Hängt wohl mit meiner ausgeprägten Leidenschaft fürs Kino zusammen. Was ich immer schon sagen wollte: «Ich bin Groot.»