Archetyp Links

Es beginnt meist mit einer Nachricht über ein Datenleck - und dann beginnt für Betroffene der Stress. Es hagelt lästige Betrugs-E-Mails und Telefonanrufe - und manchmal versuchen Unbekannte gar, Adressdaten und Identitäten für kriminelle Machenschaften zu missbrauchen. Weiterlesen nach der Anzeige Weiterlesen nach der Anzeige Ein ähnliches Szenario könnte nun erneut hunderttausende Verbraucherinnen und Verbraucher treffen: Sowohl der Technik-Konzern Samsung als auch der Autovermieter Europcar sind von weitreichenden Datenlecks betroffen. Riesige Mengen an Kundeninformationen, darunter in manchen Fällen sogar Postanschriften, dürften an Hacker abgeflossen sein. Über den Vorfall bei Samsung berichteten erste Internetmagazine bereits vor einigen Tagen - inzwischen hat Samsung den Vorfall in Teilen bestätigt. Demnach sind vor allem Kundinnen und Kunden aus Deutschland betroffen. Weiterlesen nach der Anzeige Weiterlesen nach der Anzeige Laut den Berichten werden rund 270.000 Kundendatensätze von Samsung Electronics Deutschland in einem bekannten Darknet-Forum zum Verkauf angeboten - Samsung selbst äußert sich zu den Zahlen nicht. Die Datensätze umfassen wohl vollständige Namen, Postanschriften und E-Mail-Adressen. Immerhin: Bei den Daten soll es sich nicht um Samsung-Accounts und dazugehörige Passwörter handeln - also diejenigen, die man etwa zur Einrichtung eines Smartphones benötigt. Vielmehr war der Kundenservice von Samsung die Schwachstelle. Wer sich zwischen 2021 und 2025 etwa mit einer technischen Frage an den Konzern gewandt hat, dessen Daten könnten sich nun im Darknet wiederfinden. Was ist die Ursache für den Vorfall? Wie konnte das passieren? Laut Samsung liegt das Problem bei einem technischen Dienstleister des Unternehmens: „Bei einem unserer Systempartner in Deutschland, Spectos, erfolgte kürzlich ein unerlaubter Datenzugriff auf Kundendaten in Deutschland“, erklärt das Unternehmen gegenüber dem RedaktionsNetzwerk Deutschland (RND). „Spectos hat die betroffene Anwendung nach der Entdeckung des Vorfalls sofort deaktiviert. Wir haben den Vorfall den zuständigen deutschen Behörden gemeldet.“ Das genannte Unternehmen ist für Samsungs Service-Ticket-System zuständig. Das IT-Sicherheitsunternehmen Hudson Rock hatte zuvor gemutmaßt, das Datenleck gehe wohl auf einen sogenannten Infostealer-Angriff zurück. Dabei handelt es sich um eine bösartige Software, die darauf ausgelegt ist, persönliche Informationen zu extrahieren. Einige Berichte spekulierten auch, dass die Daten schon 2021 abgegriffen worden seien und seither die Zugangsdaten vom Dienstleiter aus Fahrlässigkeit nicht mehr geändert worden seien. Samsung selbst dementiert das. Bei „Spectos hat der Angreifer eine Sicherheitslücke auf einem Server des Systempartners ausgenutzt, um sich Zugang zu verschaffen. Die Zugangsdaten aus dem Jahr 2021 waren bereits geändert worden und stehen in keinem Zusammenhang mit diesem Vorfall“, erklärt das Unternehmen. Inzwischen hat der Konzern erste betroffene Kundinnen und Kunden per E-Mail informiert. Weiterlesen nach der Anzeige Weiterlesen nach der Anzeige Leck bei Europcar: Untermarken sind betroffen Über den Datenvorfall beim Autovermieter Europcar berichtet das Tech-Magazin „Bleeping Computer“. Demnach hat ein Hacker den Quellcode für Android- und iOS-Apps sowie persönliche Daten von 50.0000 bis 200.000 Kundinnen und Kunden abgegriffen. Wie viele deutsche Verbraucherinnen und Verbraucher betroffen sind, ist nicht ganz klar - der Kundenstamm des Unternehmens erstreckt sich über 140 Länder in Europa, Nordamerika, Asien und Afrika. Aber: Betroffen scheinen nur Kundinnen und Kunden der Untermarken Goldcar und Ubeeqo. Goldcar ist in Deutschland selbst nicht aktiv, jedoch können über die Website Autos fürs Ausland gebucht werden. Laut dem Magazin behauptet der Hacker in einem Darknet-Forum, er habe insgesamt 37 Gigabyte an Daten abgegriffen. Nun versucht er das Unternehmen damit zu erpressen. Komme es zu keiner Zahlung, sollen die Daten veröffentlicht werden. Um zu beweisen, dass es sich nicht um einen Scherz handelt, hat der Akteur Screenshots der Anmeldeinformationen veröffentlicht, die im gestohlenen Quellcode vorhanden sind. Laut „Bleeping Computer” wurden Namen und E-Mail-Adressen von Kundinnen und Kunden abgegriffen. Sensiblere Informationen wie Bank- und Kartendaten oder Passwörter seien nicht preisgegeben worden. So kommen Kriminelle an Ihre Telefonnummer Die Verbraucherzentralen warnen vor einem erhöhten Aufkommen sogenannter Phishing-Nachrichten, die per SMS, Whatsapp und E-Mail verschickt werden. Getarnt sind sie oft als offizielle Schreiben bekannter Unternehmen. Wie kommen die Kriminellen überhaupt an die Kontaktdaten? Lesen Darauf müssen sich Betroffene einstellen Für Betroffene können Datenlecks unangenehme Folgen haben. Die gängigste Gefahr sind Phishing-Angriffe per E-Mail: Kriminelle könnten E-Mails des Unternehmens Samsung oder der Europcar-Marken vorgaukeln und Kundinnen und Kunden bitten, auf schädliche Links zu klicken oder Zahlungsdaten einzugeben. Weiterlesen nach der Anzeige Weiterlesen nach der Anzeige Besonders unangenehm: Im Falle von Samsung sind offenbar zum Teil auch Postadressen vom Datenleck betroffen. Das stellt nicht nur einen massiven Eingriff in die Privatsphäre dar - es könnte auch weitere Betrugsszenarien nach sich ziehen. Möglich wäre etwa Identitätsdiebstahl: Die Daten könnten verwendet werden, um sich gegenüber Banken und Behörden als andere Person auszugeben. Auch könnten Waren per Rechnung im Namen des Opfers gekauft und dann an einen anderen Ort umgeleitet werden. Problematisch ist auch, dass es bei einem Datenleck meist nicht bleibt: Sensible Daten werden im Darknet gehandelt und bringen den Kriminellen gutes Geld ein. Betroffene können daher über lange Zeiträume immer neuen Betrugsversuchen ausgesetzt sein. So können Sie sich schützen Sich vor Datenraub zu schützen, ist für Verbraucherinnen und Verbraucher ein kompliziertes Unterfangen. Unternehmen fragen oft verpflichtend nach bestimmten Daten, um ihre Dienste nutzen zu können. Letztendlich sind Kundinnen und Kunden darauf angewiesen, dass das Unternehmen sorgsam mit diesen Daten umgeht und sie absichert. Ist es bereits zu spät, ist es ratsam, E-Mail-Adressen und Passwörter für betroffene Online-Konten zu ändern und verschärft auf mögliche Betrugsversuche zu achten. Dazu rät auch Samsung gegenüber dem RND: Betroffene sollten im Umgang mit E-Mails „vorsichtig sein“, heißt es vom Unternehmen. Weiterlesen nach der Anzeige Weiterlesen nach der Anzeige Sollten Daten tatsächlich für kriminelle Akte verwendet werden, gilt: umgehend Anzeige bei der Polizei erstatten. Wer sich schon vorab vor Datenlecks schützen will, kann einige Vorkehrungen treffen. Möglich wäre etwa, verschiedene E-Mail-Adressen zu erstellen - etwa eine geheime für die private Kommunikation und eine explizit für Online-Dienste. Einige E-Mail-Anbieter ermöglichen es ihren Kundinnen und Kunden inzwischen auch, sogenannte „Alias“-Mailadressen zu erstellen, um die eigentliche Mailadresse möglichst privat zu halten. Bei Handynummern funktioniert diese Taktik nicht so einfach - und bei Postadressen ist sie gänzlich unmöglich. Sinnvoll wäre daher, so sparsam wie möglich mit den eigenen Daten umzugehen und sie nur bei vertrauenswürdigen Anbietern einzugeben. Vor einem Datenleck schützt das aber im Zweifel nicht. Im aktuellen Fall haben Betroffene womöglich auch Anrecht auf Entschädigung. Deutsche Gerichte urteilten zuletzt immer wieder zugunsten von Verbrauchern - ein prominentes Beispiel ist das Facebook-Datenleck. Wer nachprüfen will, ob die eigenen Daten bereits in Hackerforen herumgeistern, hat dazu auch Möglichkeiten. Das Hasso-Plattner-Institut bietet auf seiner Website einen sogenannten Identity-Checker an. Hier können Personen E-Mail-Adressen eingeben - die Website überprüft dann, ob diese in einem Datenleck auftauchen. Möglich ist dies auch über die Website haveibeenpwned.com, die von dem IT-Experten Troy Hunt betrieben wird.