Kanzlei für IT-Recht
Hier geht es zum Datenleck-Checker
Über 100.000 Mandanten vertrauen uns
Bis zu 3.000€ Schadensersatz erhalten
Schnell – sicher – unverbindlich
Datenleck bei unzähligen Unternehmen: So kam es dazu
Im Juni 2021 wurde bekannt, dass zahllose Datensätze von Kunden großer Online-Shops ungeschützt im Internet standen – schuld soll eine schlecht gesicherte Softwareschnittstelle eines IT-Dienstleisters gewesen sein. Betroffen waren bekannte Namen wie OTTO, Media Markt, Idealo und Kaufland.
Das Datenleck ist durch einen unzulänglich gesicherten Händlerzugang des Gelsenkirchener IT-Dienstleisters Modern Solution entstanden. Kunden des Dienstleisters sind Händler, die ihre Produkte auf verschiedenen Online-Marktplätzen anbieten. Per Zufallsfund deckte ein IT-Spezialist die Lücke auf: Kunden von Modern Solution konnten auf dem Server des Dienstleisters die Datenbanken aller anderen Kunden sowie die Transaktionen von deren Endkunden einsehen. Sensible Daten wie Mail- und Postadressen, Bestellinformationen, Telefonnummern und sogar Bankverbindungen waren frei im Netz einsehbar – teilweise über einen beachtlichen Zeitraum von mehreren Jahren.
Sicherheitsexperten befürchten finanzielle Folgeschäden für die Betroffenen – das sind rund 700.000 Verbraucher. Nach Aussage des IT-Spezialisten habe es eine Verschlüsselung nicht gegeben. Noch dazu seien alte Kundendaten seit Jahren nicht gelöscht worden. Dabei dürfen Kundendaten nur so lange gespeichert werden, wie sie benötigt werden oder so lange wie das Gesetz eine Aufbewahrungspflicht vorschreibt.
So machen Sie Ihre Ansprüche im Datenskandal geltend
-
1. Kostenlose Erstberatung nutzen
Füllen Sie das Online-Formular aus und ermitteln, ob Sie vom großen Datenleck betroffen sind.
-
2. Rechte durchsetzen
Den Rest erledigen wir: Wir vertreten Sie im Rechtsstreit und machen Ihren Schadensersatzanspruch geltend.
-
3. Geld erhalten
Sie lehnen sich entspannt zurück und kassieren Schadensersatz.
Kostenlose Erstberatung direkt online abrufen
Informieren Sie sich schnell, sicher und kostenlos. Geben Sie zur Erstellung Ihres persönlichen Zugangs Name, E-Mail-Adresse und Telefonnummer ein. Nach der Registrierung werden alle weiteren Schritte auf unserem abgesicherten Mandanten-Portal durchgeführt.
Datenleck bei OTTO, Media Markt, Idealo und Co.
Große Unternehmen wie OTTO, Media Markt, Kaufland und Idealo verkaufen im Internet nicht nur ihre eigenen Produkte, sondern betreiben auf ihren Webseiten auch weitere Marktplätze. So bieten sie ihren Kunden die Möglichkeit, Produkte externer Händler über ihren Online-Shop zu erwerben. Häufig bemerken Käufer beim Bestellvorgang dabei gar nicht, dass die Waren von einem Dritthändler kommen. Diese sind über eine Schnittstelle mit dem Online-Marktplatz verbunden und bedienen sich der Hilfe eines sogenannten Schnittstellendienstleisters.
Der zuständige IT-Dienstleister hatte die Kundendaten dieser großen Handelsunternehmen allerdings nicht ausreichend geschützt. Die Folge: Seit 2018 konnten über 1.000.000 sensible Datensätze von Nutzern der Online-Marktplätze von OTTO, Media Markt und Co. im Internet weitgehend ungesichert eingesehen werden. Eine Verschlüsselung der Daten fand nicht statt. Kundendaten wurden zu dem seit Jahren nicht gelöscht. Der Dienstleister soll die Lücke erst im Sommer 2021 geschlossen haben. Über mindestens drei Jahre hinweg waren die Daten nahezu frei zugänglich.
Für betroffene Kunden eine Katastrophe. Denn Schweizer Sicherheitsexperten haben festgestellt, dass die Datensätze sehr konkrete Inhalte haben. Phishing und Identitätsdiebstahl seien demnach nicht ausgeschlossen, sollten die Informationen im Darknet gelandet sein, so die Experten. Auch Kriminelle können auf diese Daten zugreifen. Sicherheitsexperten raten deshalb zur Vorsicht bei verdächtigen E-Mails, wenn Sie ein vermeintlicher Händler unerwartet kontaktiert.
Die vom Datenleck betroffenen Verbraucher haben Anspruch auf Auskunft und Schadensersatz. Das Datenleck stellt eine eindeutige Pflichtverletzung des verantwortlichen Dienstleisters dar. Hieraus lässt sich für betroffene ein Schadensersatzanspruch aus Artikel 82 der Datenschutzgrundverordnung (DSGVO) herleiten. Deutsche Gerichte haben in den vergangenen Monaten hohe Schadensersatzforderungen den Verbrauchern zugebilligt.
Die wenigsten wissen, dass sie von einem Datenleck betroffen sind.
Das Sicherheitsrisiko ist enorm – nehmen Sie Ihren Anspruch war!
✓ schnell ✓ sicher ✓ unverbindlich
Auch der Netzwerkriese hat Probleme
Datenlecks bei Facebook
Nicht nachvollziehbare Datenschutzbestimmungen haben bereits in den vergangenen Jahren die öffentliche Wahrnehmung von Facebook geprägt. Zuletzt sorgten neue Tricks von Hackern an Ostern 2021 für Aufsehen: Sensible Daten von insgesamt 530 Millionen Personen wurden aus einer Sicherheitslücke des Facebook-Netzwerks erbeutet und im Internet veröffentlicht. Diese beinhalten Namen, E-Mail-Adressen, Handynummern, Geburtsdaten sowie Angaben zum Beziehungsstatus. Unter den Betroffenen sollen rund sechs Millionen Nutzer aus Deutschland sein.
Für Betroffene stellt die Datenpanne eine besondere Gefahr dar. Durch die veröffentlichten Daten gibt es ein vermehrtes Aufkommen von betrügerischen Spam-Nachrichten. Oftmals sind solche Nachrichten bei genauem Hinsehen ohnehin nicht besonders glaubwürdig, allerdings kann sich dies durch die Datenfülle der geleakten Informationen schnell ändern. Mit der Kenntnis von all den Informationen, die ein Facebook-Profil hergibt, können die Nachrichten immer authentischer gestaltet werden.
Auf der Grundlage Ihres Auskunftsrechts nach Art. 15 DSGVO können Sie Auskunft gegenüber Facebook verlangen, ob Sie vom Datenleck betroffen sind. Wird Ihnen keine oder eine unvollständige Auskunft erteilt, kann sich daraus ein Schadensersatzanspruch aus Art. 82 DSGVO für Sie ergeben. Die Kanzlei Dr. Stoll & Sauer berät Sie gerne zu Ihren Ansprüchen und Gegenmaßnahmen.
Mehr Informationen und Hintergründe zum Datenleck bei Facebook haben wir hier auf unserer Facebook Spezialseite zusammengefasst.
E-Mail-Anbieter GMX im Fokus von Hackerangriffen
Als im Januar 2019 personenbezogene Daten von Politikern, Prominenten und Journalisten ausgespäht und ins Internet gestellt wurden, geriet vor allem der deutsche E-Mail-Anbieter GMX in die Kritik. Der Hacker soll eine Sicherheitslücke im Passwort-Bereich genutzt haben, um die Konten zu kapern. Hauptkritik an GMX war, dass der Anbieter keine Zwei-Faktor-Authentifizierung nutzte – das erleichterte einen Einbruch in unzählige Konten.
Ein Experiment eines Schweizer IT-Experten verdeutlichte, wie schnell Cyberkriminelle ein Nutzerkonto übernehmen, wenn ein geleaktes Passwort nach einem Datenleck weiterhin verwendet wird. Eine von Kriminellen häufig genutzte Liste beinhaltet rund 593 Millionen eindeutige E-Mail-Adressen – viele davon mit dazugehörenden Passwörtern. Diese wurden von verschiedenen Online-Diensten gefischt. Angreifer nutzen diese Liste, um Credential Stuffing zu betreiben. In solch einer Liste befanden sich rund 140.000 GMX-Adressen.
Beim Credential Stuffing handelt es sich um einen Cyberangriff, bei dem die geleakten Anmeldedaten verwendet werden, um sich bei einem anderen Dienst anzumelden. Da ellenlange Listen mit erbeuteten Benutzernamen und Passwörtern auf dem Schwarzmarkt verkauft werden, tritt Credential Stuffing immer häufiger auf – mit ihnen werden millionenschwere Geschäfte gemacht.
Datenleck bei Neobank Revolut betrifft 50.000 Kunden
Bei einem Cyperangriff auf die Smartphone Bank Revolut haben Kriminelle sich Zugriff auf rund 50.000 Kundendaten verschafft. Wie das britische Fintech der Aufsichtsbehörde in Litauen mitteilte, sei der unerlaubte Zugriff am späten Abend des 11. Septembers 2022 entdeckt worden. Am nächsten Morgen konnte das Datenleck geschlossen werden. Revolut arbeitet mit einer litauischen Banklizenz. Revolut-Kunden sollten sich unbedingt anwaltlich beraten lassen. Laut Revolut sollen keine „Kartendaten, PINs oder Passwörter abgegriffen“ worden sein. In einer Mitteilung an die Kunden heißt es jedoch, dass die Hacker wahrscheinlich teilweise auf Kartenzahlungsdaten sowie Namen, Adressen, E-Mail-Adressen und Telefonnummern zugegriffen hätten. Revolut warnt deshalb seine Kundschaft vor Phishing-Versuchen, die jemand mit den kopierten Daten durchführen könnte. Niemals, so das Unternehmen weiter, werden Kunden angerufen oder per SMS kontaktiert, um nach Log-in-Daten oder Ähnlichem zu fragen.
Den betroffenen Kunden ist ein immaterieller Schaden nach Artikel 82 der europäischen Datenschutzgrundverordnung (DSGVO) entstanden. Private Daten könnten sich in die Hände von Kriminellen befinden.
Diese Unternehmen sind auch betroffen
Weitere Fälle zu Datenlecks
Vom kleinen Start-Up Raisin Pension bis hin zur riesigen Fluggesellschaft easyJet: Diverse Unternehmen waren in den vergangenen Jahren von Datenlecks betroffen. Erst im Jahr 2021 mussten Raisin Pension, Amorelie und Spreadshirt massive Datenverluste einräumen. Geleakt wurden u.a. Bankdaten, Vertragsdaten, Zugangsdaten sowie Bestellinformationen.
Ähnlich prominent waren die Hackerangriffe auf Scalable Capital: Das Datenleck führte beim Vermögensverwalter dazu, dass vertrauliche Datensätze von rund 33.000 Personen in die Hände unbefugter Dritter gelangten. Beim Bonusprogramm Mastercard Priceless Specials waren es sogar rund 90.000 Datensätze, die infolge einer IT-Sicherheitslücke abhandengekommen sind. Ein Leck in einer vergleichbaren Größenordnung musste der größte Hardware-Wallet-Anbieter Ledger vermelden. Unbekannte hatten sich Zugriff auf personenbezogene Daten von rund einer Millionen Kunden verschafft.
Führerschein-Nummern, Namen, Zahlungsdaten und noch mehr Kundendaten der Autovermietung Buchbinder waren im Januar 2020 wochenlang im Internet abrufbar. Laut der Berichterstattung waren 3,1 Millionen Kunden vom Datenleck betroffen. Ein zahlenmäßig noch größerer Vorfall ereignete sich bei easyJet. Bei einem Angriff auf die Billigfluggesellschaft erbeuteten Hacker sensible Daten von rund 9 Millionen Kunden. Laut der Berichterstattung sind Anschriften, Reisedaten und E-Mail-Adressen der Betroffenen abgegriffen worden – in 2200 Fällen auch Kreditkartendaten.
Unsere kostenlose Erstberatung schafft Gewissheit, wenn Sie ein Kunde der oben genannten Unternehmen sind. Gegen den Missbrauch Ihrer Daten können Sie sich mit unserer Hilfe zur Wehr setzen – wir machen Ihre Ansprüche geltend.
Datenleck bei LinkedIn trifft rund 700 Millionen Nutzer
Jetzt hat es auch die Microsoft-Tochter LinkedIn erwischt. Nach Medienberichten sollen unglaubliche 700 Millionen Kunden vom Datenklau betroffen sein. Die Wahrscheinlichkeit, dass hochsensible Daten von Kunden des Karrierenetzwerks in kriminelle Hände geraten sind, ist enorm. E-Mail-Adressen, vollständige Namen, Telefonnummern, Adressen, Ortungsdaten, beruflicher Hintergrund, Geschlecht und weitere Social-Media-Accounts samt Nutzernamen sind nach Medienberichten durch das Datenleck erbeutet worden. Auch die Microsoft-Tochter LinkedIn hat es jetzt erwischt. Nach Medienberichten sollen unglaubliche 700 Millionen Kunden vom Datenklau betroffen sein. Die Wahrscheinlichkeit, dass hochsensible Daten von Kunden des Karrierenetzwerks in kriminelle Hände geraten sind, ist enorm. E-Mail-Adressen, vollständige Namen, Telefonnummern, Adressen, Ortungsdaten, beruflicher Hintergrund, Geschlecht und weitere Social-Media-Accounts samt Nutzernamen sind nach Medienberichten durch das Datenleck erbeutet worden. Mehr zum Datenleck bei LinkedIn gibt es auf unsere Spezialseite hier.
Auch Twitter muss sich mit Datenleck beschäftigen
Das Datenleck bei Twitter entwickelt sich zu einer wahren Räuberpistole. Nach unterschiedlichen Medienberichten sollen in einem Hackerforum rund 400 Millionen Datensätze von Twitter-Nutzern zum Verkauf angeboten werden. Ein Hacker mit dem Namen „Ryushi„ hat Twitter-Boss Elon Musk in dem Forum dazu aufgefordert, die Datensätze selbst aufzukaufen. Er rät ihm zum Kauf, damit Musk einer möglichen Geldbuße in Millionenhöhe entgeht, die beispielsweise Facebook nach einem Datenleck aufgebrummt bekommen hat, weil die Kundendaten nicht ausreichend vor kriminellem Zugriff geschützt worden waren. Der Hacker will für die Daten 200.000 US-Dollar haben. Mehr zum Datenleck bei Twitter gibt es auf unsere Spezialseite hier.
Jetzt hat auch Bezahldienstleister PayPal ein Datenleck
Mit PayPal hat es jetzt nach Mastercard den nächsten Zahlungsdienstleister mit einem Datenleck erwischt. Knapp 35.000 Kunden sind von der Datenpanne nach Angaben von PayPal betroffen. Nach Medienberichten entdeckte PayPal den Hackerangriff am 20. Dezember 2022. Bei der eingeleiteten Untersuchung stellte sich heraus, dass der Angriff bereits zwischen dem 6. und 8. Dezember stattgefunden hat. Die kriminellen Hacker haben bei einer sogenannten Credential-Stuffing-Attacke zahlreiche Zugangsdaten ausgetestet – und hatten in knapp 35.000 Fällen Erfolg. Credential Stuffing gehört zu den gängigsten Cyberangriffsmethoden. Dabei werden zuvor geleakte oder illegal erlangte Anmeldedaten genutzt, um sie für den unbefugten Zugang bei anderen Diensten massenhaft auszuprobieren. Die Angreifer gehen davon aus, dass Anwender ihre Login-Daten mit gleichen Benutzernamen und Passwörtern bei mehreren Diensten gleichzeitig verwenden. Der Fall PayPal zeigt: Anmeldedaten sollten nie für unterschiedliche Accounts genutzt werden. Mehr dazu hier.
Uhrenhändler Watchfinder muss Datenleck eingestehen
Die Häufigkeit von bekannt gewordenen Datenlecks nimmt zu. Beim Onlinehändler für Secondhand-Uhren Watchfinder konnten sich Kriminelle Zugriff auf Kundenkonten verschaffen. Watchfinder hat nach eigenen Angaben Kunden von der Datenpanne informiert und sie zur Wachsamkeit ermahnt. Bei den betroffenen Daten soll es sich um E-Mail-Adressen, Telefonnummern und Einkaufshistorien der Kunden handeln. Postadresse, Passwörter, Kreditkartendaten und andere Bankinformationen sollen nicht abgegriffen worden sein. Watchfinder gehört zum britischen Schmuck- und Uhrenkonzern Richemont. Den Watchfinder-Kunden ist aus Sicht der Kanzlei Dr. Stoll & Sauer ein sogenannter immaterieller Schaden entstanden. Mehr zum Thema gibt es hier.
Büroausstatter Chairholder informiert Kunden über Datenleck
Der renommierte Büroausstatter Chairholder hat seine registrierten Kunden am 3. Februar 2023 über ein Datenleck informieren müssen. Das Unternehmen berichtete per E-Mail an seine Kunden über konkrete Hinweise, dass unbekannte Hacker Zugriff auf die Kundendatenbanken erhalten haben. "Nach den uns bislang vorliegenden Informationen müssen wir bedauerlicherweise im schlimmsten Fall davon ausgehen, dass auch in Ihre Kundendaten (Name, Anschrift, Telefon- und/oder Mobilnummer und E-Mail) durch die Angreifer eingesehen werden konnten". heißt es in der E-Mail. Die zuständige Staatsanwaltschaft wurde eingeschaltet. Ein spezialisiertes IT-Sicherheitsunternehmen untersucht den Angriff und unterstützt Chairholder dabei, die IT-Systeme gegen vergleichbare Angriffe für die Zukunft noch besser abzusichern.
Bitmarck: Datenleck bei IT-Dienstleister der Krankenkassen
Das Unternehmen Bitmarck, das insbesondere für gesetzliche Krankenkassen IT-Dienstleistungen bereitstellt, ist am 19. Januar 2023 Opfer eines Cyber-Angriffs geworden. Cyberkriminellen ist es nach Medienberichten gelungen, Daten aus dem Projektmanagement Jira und Unternehmensdatenbanken abzuziehen. Der Datenklau könnte das Versicherungswesen in Deutschland erschüttern. Bitmarck ist einer der führenden Anbieter für IT-Lösungen im deutschen Versicherungsbereich des Gesundheitswesens. Zu den Kunden gehört ein Großteil der Betriebskrankenkassen, aber etwa auch die DAK. Bitmarck liefert technische Infrastruktur, Softwarelösungen und Beratung im Bereich öffentlichen Krankenkassen.
Die Hacker sollen Zugriff auf Passwort-Hashes, persönliche Kundeninformationen, VIP-Kundeninformationen und persönliche Daten von Führungspersonal sowie Nutzer- und Angestellten-Informationen haben. Bitmarck verwaltet die Daten von 30.000 Angestellten der gesetzlichen Krankenversicherungen – und von weiteren 25 Millionen Versicherten.
Deezer: Datenleck mit gigantischem Ausmaß
Jetzt hat es auch den Streaming-Dienst Deezer erwischt: 229 Kunden sind Opfer eines gigantischen Datenlecks beim französischen Unternehmen geworden. Die Plattform Have I been pwned hatte bekannt gegeben, dass rund 229 Millionen Nutzer des Musik-Streamingdienstes Deezer von einem Datenleck betroffen sind. Bereits im Jahr 2019 ist es anscheinend zu einem großen Datenabfluss gekommen. Deezer bemerkte nach eigenen Angaben erst im November 2022 das Leck. In einer Mitteilung spielte Deezer den Vorfall heunter: Bei der „Verletzung der Datensicherheit“ sind „nicht-sensible Daten unserer Nutzer“ offengelegt worden, heißt es dort. Zu den offengelegten Daten sollen Informationen wie Vor- und Nachname, Geburtsdatum und E-Mail-Adresse gehören, nicht aber „Informationen zu Passwörtern oder Zahlungsdetails“, hieß es weiter. Medien berichten jedoch, dass auch die IP-Adresse der Kunden und Geschlecht von den kriminellen Hackern erbeutet worden sein sollen. Die zögerlich Informationspolitik von Deezer zeigt deutlich, wie wenig das Unternehmen Interesse an einer Aufklärung hat. Mehr dazu gibt es hier.
Datenleck: Cyberkriminelle erbeuten Kundendaten bei Jobrad
Die deutsche Firma Jobrad, die Dienstleistungen im Bereich des Fahrradleasings anbietet, hat ein Datenleck erlitten. Dabei wurden personenbezogene Daten wie Namen, Adressen und Geburtsdaten von Kunden und Mitarbeitern gestohlen. Das Unternehmen hat den Vorfall bestätigt und erklärt, dass es sofort Maßnahmen ergriffen hat, um das Datenleck zu schließen und die Sicherheit seiner Systeme zu verbessern.
Betroffene Kunden und Mitarbeiter wurden über den Vorfall informiert und gebeten, ihre Passwörter zu ändern. Jobrad hat auch eine Hotline eingerichtet, um Fragen zu beantworten und Unterstützung zu bieten. Es ist unklar, wer für das Datenleck verantwortlich ist. Jobrad hat jedoch angekündigt, Strafanzeige zu erstatten, um rechtliche Schritte gegen die Verantwortlichen einzuleiten. Der Datenschutzvorfall hat sich nach Angaben von JobRad bei einem IT-Dienstleister ereignet. Aus Sicht unserer Kanzlei ist auch den betroffenen Kunden ein Schaden entstanden. Mit den abgegriffenen Kundendaten werden die Kriminellen garantiert versuchen, an weitere Daten der Kunden heranzukommen und sie zum Schluss materiell zu schädigen.
Datenleck auch bei Continental aufgetaucht
Bei dem Ransomware-Angriff der Hackergruppe Lockbit im Sommer 2022 sind 40 Terabyte Daten beim Automobilzulieferer Continental gestohlen worden. Die Hacker haben für die verschlüsselten Daten angeblich 50 Millionen US-Dollar gefordert. Erst im September 2022 wurde das Datenleck öffentlich. Die gestohlenen Daten sollen unter anderem Geschäftsgeheimnisse, Konstruktionszeichnungen und technische Daten von Fahrzeugkomponenten enthalten. Der Diebstahl von Geschäftsgeheimnissen und intellektuellem Eigentum stellt eine ernsthafte Bedrohung für Unternehmen dar, insbesondere in der Automobilindustrie, wo Innovation und Wettbewerbsvorteile von entscheidender Bedeutung sind. Die deutschen Behörden haben Ermittlungen eingeleitet, um den Vorfall zu untersuchen und die Verantwortlichen zu identifizieren. Die gehackten Daten befinden sich mittlerweile im Darknet. Unter den gestohlenen Daten befinden sich auch Daten über psychische und physische Probleme von Angestellten.
Jetzt auch Tesla: E-Auto-Hersteller hat ein gigantisches Datenleck
Laut einem Zeitungsbericht gab es bei Tesla ein großes Datenleck, bei dem 100 Gigabyte an vertraulichen Daten gestohlen wurden. Diese Daten enthalten sensible Informationen über Kunden, Mitarbeiter und Geschäftspartner des Elektroautoherstellers. Darüber hinaus beinhalten nicht vertraulich gekennzeichnete Dokumente Informationen über Projekte wie das selbstfahrende Auto, die Entwicklung neuer Batteriezellen und den geplanten Elektro-Pickup von Tesla. Die gestohlenen Daten deuten darauf hin, dass Tesla größere technische Probleme mit dem Autopiloten hat als bisher angenommen. Tesla hat angegeben, dass ein ehemaliger Mitarbeiter verdächtigt wird, die Daten unter Verletzung der Geheimhaltungspflicht weitergegeben zu haben, und dass rechtliche Schritte gegen den Verdächtigen eingeleitet werden sollen. Betroffenen ist ein Schaden entstanden. Mehr dazu hier.
Datenleck bei Vodafone: Hochsensible Daten von Kriminellen erbeutet
Auch Vodfone hat seit Mai 2023 mit einem Datenleck zu kämpfen, das durch einen Dienstleister verursacht wurde. Portale für die Account-Erstellung, Newsletter-Anmeldung und Vertragsabschlüsse wurden gehackt. Ganz offensichtlich sind hochsensible Daten wie Namen, Adressen, Passwörtern und Bankverbindungen über das Datenleck abhanden gekommen, wie das Magazin "heise online" berichtete. Bereits 2013 konnten Kriminelle zwei Millionen Datensätze von Vodafone-Kunden erbeuten. Das erneute Datenleck zeigt für unsere IT-Kanzlei , dass Vodafone ein Problem mit der Datensicherheit hat. Mehr Informationen zum Datenleck bei Vodafone gibt es hier.
Gigantisches Datenleck bei Krankenkasse AOK
Nun hat es auch eine große Krankenasse mit einem Datenleck erwischt. Nach Medienberichten vom Juni 2023 müssen sich Kunden der Allgemeinen Ortskrankenkassen (AOK) berechtigte Sorgen um ihre Daten machen. 19 Millionen AOK-Mitglieder könnten von einer Sicherheitslücke im IT-System betroffen sein. Die AOK hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) über die Vorgänge informiert. Knackpunkt ist das von der AOK, aber auch von weiteren Unternehmen verwendete Programm MOVEit. Das BSI bestätigt, dass es bei der Software zu einem Datenabfluss gekommen ist. Das Datenleck könnte sich also dramatisch entwickeln. Weitere Untersuchungen laufen. Mehr Informationen zum AOK-Datenleck gibt es hier.
Datenleck bei Vodafone sorgt für Verwirrung
Auch der Mobilfunkanbieter Vodafone kämpft mit einem Datenleck. Bei einem Vodafone-Dienstleister haben Hacker sich am 16. Mai 2023 Zugriff auf Portale für Account-Einstellungen, Newsletter-Anmeldung und Vertragsabschlüsse verschafft. Laut einer E-Mail, die dem Magazin „heise online“ vorliegen soll, sind folgende hochsensible Daten betroffen: Name, Geburtstag, E-Mail-Adresse, Mobilfunknummer, Adresse, Bankverbindung (IBAN/BIC) und Kunden-Kennwort. Vodafone bestreitet das jedoch. Die Lage ist jedoch so ernst, dass das Unternehmen den Vorfall dem Bundesbeauftragten für Datenschutz und Informationsfreiheit gemeldet und eine Strafanzeige erstattet hat. Die Ermittlungen laufen. Bereits 2013 konnten Kriminelle zwei Millionen Datensätze von Vodafone-Kunden erbeuten. Das erneute Datenleck zeigt für unsere IT-Spezialisten, dass Vodafone ein Problem mit der Datensicherheit hat. Weitere Infos zum Datenleck bei Vodafone gibt es in unserer News.
Barmer: Nächstes Datenleck bei einer Krankenkasse
Ein weiteres Unternehmen im Gesundheitssektor hat mit einem Datenleck zu kämpfen. Die Krankenkasse Barmer informiert derzeit ihre Kunden darüber, dass persönliche Informationen wie Namen, Krankenversicherungsnummern, Prämienbeträge und Kontodaten in die Hände von Kriminellen gelangt sind. Ein Schreiben an die Kunden, datiert auf den 19. Juni 2023, wurde der Kanzlei Dr. Stoll & Sauer übergeben. Das Datenleck soll bei einem Dienstleister für das Prämienprogramm der Barmer aufgetreten sein. Die IT-Kanzlei Dr. Stoll & Sauer beobachtet derzeit eine Zunahme von Cyberangriffen im Gesundheitssektor. Auch die AOK muss sich mit einem Datenleck auseinandersetzen. Mehr Infos gibt es hier.
Die wichtigsten Fragen zu Datenlecks
Wenn Sie seit dem Jahr 2018 bei OTTO, Media Markt, Kaufland (früher Real) oder Idealo eingekauft haben, sind Sie möglicherweise von der Sicherheitslücke betroffen. Nutzen Sie unsere kostenlose Erstberatung, um sicherzugehen. Durch unterlassene Benachrichtigung seitens der Unternehmen steht Ihnen ein Anspruch auf Schadensersatz zu. Die Kanzlei Dr. Stoll und Kollegen prüfen Ihren individuellen Fall.
Nutzen Sie zunächst unsere kostenlose Erstberatung, um zu erfahren, ob Sie vom Datenleck betroffen sind. Ist dies der Fall, erteilen Sie der Kanzlei Dr. Stoll und Kollegen ein Mandat, damit wir Sie in einem Rechtsstreit erfolgreich vertreten können.
Ja, wenn Sie eine Rechtsschutzversicherung abgeschlossen haben, können Sie eine Klage weitestgehend kostenlos erheben. Sie zahlen höchstens eine Selbstbeteiligung, die Sie mit Ihrer Versicherung bei Vertragsabschluss vereinbart haben. Die restlichen Prozesskosten übernimmt dann Ihr Versicherer. Die spezialisierte Kanzlei Dr. Stoll und Kollegen übernehmen die Korrespondenz mit Ihrer Rechtsschutzversicherung.
Die Besonderheit im Fall des Datenlecks bei Online-Marktplätzen ist, dass sich die Klage nicht gegen die Online-Händler richtet, sondern gegen den IT-Dienstleister wie im Beispiel von Otto die Firma Modern Solution, der die Kundendaten nicht ausreichend geschützt hat. Die Marktplätze selbst sind keine Vertragspartner der Käufer.
Die Liste der Unternehmen, die bereits von einem Datenleck betroffen waren, wird beinahe mit jedem Tag länger. Gerade in den Jahren 2021 und 2022 ist die Anzahl von Datenlecks in deutschen Unternehmen merklich angestiegen. Hier eine kleine Auswahl der wichtigsten Datenlecks in den vergangenen Jahren in Deutschland.
Prüfen Sie, wie viel Schadensersatz Ihnen wegen DSGVO-Verstößen zusteht
✓ schnell ✓ sicher ✓ individuell
Unsere Themen- und Leistungsbereiche im IT-Recht und Datenschutz
Unsere Rechtsanwälte konnten in der Vergangenheit bereits zahlreiche Erfolge in IT-rechtlichen Auseinandersetzungen verzeichnen. Der Verbraucherschutz steht für uns dabei an erster Stelle. Als Kanzlei sind wir besonders dann die richtige Adresse, wenn es um Datenlecks und Online-Casinos geht.
-
Verlorene Spieleinsätze zurückholen – Die meisten Online-Casinos bieten illegales Glücksspiel an
Seit Juli 2021 ist es Casinos nur mit einer speziellen Lizenz erlaubt, Online-Glücksspiel zu betreiben. Liegt diese nicht vor, gilt das Online-Casino als illegal und den Spielern steht ihr verlorenes Geld zu. Wenn auch Sie von einem solchen Betrugsfall betroffen sind, holen unsere Rechtsanwälte Ihre Spieleinsätze vollständig für Sie zurück.
-
Facebook Datenleck – Mehrere 1000 Euro Schadensersatz möglich
Bei Facebook sind Millionen von Datensätzen kurzzeitig frei zugänglich gewesen. Unsere Anwälte für IT-Recht prüfen, ob Sie Opfer eines Datenlecks geworden sind. Und wenn ja, fordern wir für Sie Schadensersatz ein. Erste Gerichte haben hier bereits Schadensersatz von mehreren 1000 € zugesprochen.
-
Schlampiger Umgang mit Datenschutz – Großes Datenleck bei WhatsApp
Auch bei dem Meta-Tochterunternehmen WhatsApp sollen Kriminelle rund eine halbe Milliarden Datensätze von Usern abgegriffen haben. Gerätselt wird jetzt darüber, ob das WhatsApp-Leck nur recycelte Daten aus dem Facebook-Datenleck sind. Letztlich zeigen die Datenskandale, dass Meta einen schlampigen Umgang mit den Daten pflegt.
-
Prüfen Sie Ihre Schufa-Einträge – Ärger mit der Schufa? Wir löschen negative Einträge
Ein negativer Schufa-Eintrag kann das Leben von Verbrauchern erschweren, wenn sie beispielsweise einen neuen Kredit für die Baufinanzierung benötigen. Unsere erfahrenen Anwälte für IT-Recht prüfen für Sie, ob die Einträge berechtigt sind . Oftmals wissen Verbraucher von den Einträgen nicht einmal etwas. Wir sorgen dafür, dass Sie bei der Schufa eine weiße Weste erhalten.
-
Datenleck bei Karrierenetzwerk – LinkedIn: 700 Millionen Nutzer von Datenpanne betroffen
Die Liste der Datenlecks von Social-Media-Unternehmen wird lang und länger. Auch die Microsoft-Tochter LinkedIn hat es erwischt. Nach Medienberichten sollen unglaubliche 700 Millionen Kunden vom Datenklau betroffen sein. Warum den Nutzern ein Schaden entstanden ist und wie Sie sich wehren können, erklären wir in unserer kostenlosen Erstberatung.
-
90.000 Mastercardkunden betroffen – Datenleck: Mastercard will sich mit Kunden vergleichen
gerichtlich vorgegangen. Jetzt bietet das Unternehmen betroffenen Kunden als Kompensation bis zu 300 Euro an. Derzeit unterbreitet Mastercard Vergleichsangebote. Mastercard will höchstrichterliche Entscheidungen verhindern.
-
Twitter-Boss Musk wird erpresst – 400 Millionen Twitter-Nutzer von Datenleck betroffen
Die schlechten Nachrichten für Social-Media-Nutzer reißen nicht ab. Auch der Kurznachrichtendienst Twitter ist von einem Datenleck betroffen. 400 Millionen Datensätze konnten in die Hände von kriminellen Hackern geraten. Ein Hacker mit dem Namen „Ryushi„ hat Twitter-Boss Elon Musk in einem Hacker-Forum dazu aufgefordert, die Datensätze selbst aufzukaufen. Ein echter Kriminalfall bahnt sich da an.
-
Streaming-Dienst in Erklärungsnot – Deezer: 229 Millionen Kunden Opfer eines Datenlecks
229 Millionen Kunden von Deezer sind Opfer eines Datenlecks geworden. Der Vorfall liegt bereits drei Jahre zurück. Warum Deezer erst im Februar 2023 die Kunden darüber informierte, ist ein Skandal. Den Beteuerungen Deezers, dass wenig passiert sei, sollte niemand Glauben schenken. Betroffenen ist ein Schaden entstanden. Auf unsere Spezial-Website erfahren Sie alle Hintergründe zum Datenleck und wie unsere Anwälte Betroffenen helfen können.
Aktuelle News und Urteile im IT-Recht
Juristische Bewertungen IT-rechtlicher Urteile, Neues zur DSGVO und wissenswerte Änderungen für Verbraucher im Netz – wichtige Nachrichten aus dem IT-Recht und Datenschutz haben wir hier für Sie gesammelt.
-
Facebook-Datenleck: Verbraucherzentrale Bundesverband reicht Sammelklage gegen Meta ein
Sammelklage zum Facebook-Datenleck eingereicht vzbv klagt in Form einer Musterfeststellungsklage gegen Meta Dr. Stoll & Sauer Litigation führt Klage für vzbv...
-
Entscheidung: BGH steht beim Facebook-Datenleck auf Seiten der Verbraucher
Der Bundesgerichtshof (BGH) hat sich im Facebook-Datenleck auf die Seite der Verbraucher gestellt und gegen den Facebook-Mutterkonzern Meta entschieden: Der...
-
Datenleck bei Stromanbieter Tibber: 50.000 Datensätze von deutschen Verbrauchern im Darknet
Der aktuelle Hackerangriff auf den Stromanbieter Tibber hat die Daten von über 50.000 deutschen Kunden offengelegt. Die Datensätze werden laut Medienberichten...
-
Facebook-Datenleck: BGH stellt Ansprüche der Verbraucher auf Schadensersatz in Aussicht
Betroffene des Facebook-Datenlecks dürfen auf Schadensersatz hoffen. Der Bundesgerichtshof (BGH) hat in einer ersten mündlichen Verhandlung am 11. November 2024...
-
BGH will am 11. November 2024 doch über Facebook-Datenleck entscheiden
Der Bundesgerichtshof (BGH) wird sich nun doch am 11. November 2024 mit dem Facebook-Datenleck beschäftigen (Az.: VI ZR 10/24). Erstmals in der deutschen...
-
Facebook will Datenleck-Verfahren am BGH wegkaufen
Ostern 2021 erbeuteten Cyberkriminelle Datensätze von rund sechs Millionen Facebook-Usern aus Deutschland. Hat Facebook die Daten nur unzureichend geschützt...
Immer auf dem Laufenden
Abonnieren Sie unseren Newsletter
Schnelle Informationen und Hintergründe helfen Ihnen bei den richtigen Entscheidungen. Profitieren Sie von wichtigen juristischen Informationen aus erster Hand. Wir informieren Sie mit unseren Newslettern über aktuelle Themen wie Abgasskandal, Datenschutzrecht oder Bankenskandale.