đ± Datenleck bei Verivox â Was ihr jetzt tun solltet!
- 24.06.2023 um 11:30 Uhr
DealDoktor (Steven)
Bereits vor einigen Tagen meldet das Vergleichsportal Verivox, dass es Opfer einer Cyber-Attacke geworden ist. Nach bisherigen Informationen sind vor allem personenbezogene Daten, die eine E-Mail-Adresse enthalten, betroffen. In einigen FĂ€llen können aber auch Bankdaten abgeflossen sein.Â
Verivox empfiehlt euch, um herauszufinden, ob Du betroffen seid, das Checken eurer Daten auf Leaks im Internet. PrĂŒft hierfĂŒr einmal eure Daten bei HPI Identity Leak CheckerâŻ(deutsch) und haveibeenpwned.comâŻ(englisch). AuĂerdem solltest ihr natĂŒrlich in nĂ€chster Zeit einen Blick auf eure Kontobewegungen haben und im Zweifel eure Bank informieren.
- 25⏠BestChoice-/Amazon.de-Gutschein fĂŒr Rechtsschutzversicherung
- Vergleich unverbindlich & kostenlos
- FĂŒr einen Anbieter entscheiden und Antrag fertigstellen
Was ist genau passiert?
Am 31.05.2023 wurde Verivox von der Datenaustausch-Software MOVEit Transfer ĂŒber eine kritische SicherheitslĂŒcke in deren Anwendung informiert. Daraufhin hat Verivox umgehend die MOVEit-Umgebung vom Netz genommen. Bei der anschlieĂenden Forensik wurde festgestellt, dass vor der Abschaltung der MOVEit-Umgebung bei Verivox unerlaubt Daten ĂŒber diese kritische Schwachstelle entwendet wurden. Dies betrifft auch personenbezogene Daten von den Nutzerinnen und Nutzern, die ĂŒber DealDoktor kamen.
Entsprechend wurden die Behörden umgehend ĂŒber den Datenverlust in Kenntnis gesetzt und aktuell erfolgt eine umfassende forensische PrĂŒfung des Vorfalls sowie der entwendeten Daten mithilfe externer Spezialisten. Den betroffenen Server hat Verivox inzwischen ohne die DateiĂŒbertragungssoftware MOVEit Transfer komplett neu aufgesetzt und die „strengen SicherheitsmaĂnahmen nochmals verstĂ€rkt“.
Welche Daten sind betroffen?
Aktuell arbeitet Verivox mit Hochdruck daran, den Sachverhalt vollumfÀnglich aufzuklÀren. Dies wird aber noch einige Zeit beanspruchen. Zum jetzigen Zeitpunkt ist bekannt, dass vor allem personenbezogene Daten, die eine E-Mail-Adresse enthalten, betroffen waren (Name, Adresse, E-Mail-Adresse). In bestimmten FÀllen waren auch Bankverbindungsdaten betroffen (Name, Adresse, E-Mail-Adresse, IBAN).
Was könnt ihr jetzt tun?
Hier orientieren wir uns an der Empfehlung des Bundesamtes fĂŒr Sicherheit in der Informationstechnik (BSI). Denn dieses empfiehlt die folgenden Internetportale zu nutzen, um anhand Ihrer E-Mail-Adresse festzustellen, ob von euch persönliche Zugangsdaten bei bekannten Leaks veröffentlicht wurden:
HPI Identity Leak Checker (deutsch)
haveibeenpwned.com (englisch)
Sollten ihr bei einem dieser Portale eine Meldung erhalten, bedeutet das, dass eure E-Mail-Adresse bei einem oder mehreren Datenleaks veröffentlicht wurde. Ein Treffer hier bedeutet natĂŒrlich nicht zwangsweise, dass dies mit dem Vorfall bei Verivox in Zusammenhang steht.
Ihr mĂŒsst also unbedingt eure Mailadresse eingeben und prĂŒfen. Wenn diese erkannt wird, Ă€ndert eure Passwörter und checkt auch eure Banktransaktionen. Sollte es dort zu einer Transaktion kommen, die ihr nicht nachvollziehen könnt, informiert eure Bank.
Ihr habt weitere Fragen?
Dann ist Verivox fĂŒr euch da. Ihr könnt euch jederzeit mit einer E-Mail an [email protected] wenden.
Fazit
Dass in der Datenaustausch-Software MOVEit Transfer des Herstellers Progress bekannte SicherheitslĂŒcken klaffen, ist schon lĂ€ngere Zeit bekannt. Wie Heise-Online vermeldet, hat die Cybergang Cl0p, die mit einer der Schwachstellen bereits seit rund zwei Jahren experimentierte, offenbar massenhaft sensible Unternehmensdaten bei zahlreichen Anbietern kopieren können. Ende vergangener Woche hatten die Cyberkriminellen damit angefangen, Namen betroffener Unternehmen auf ihrer Webseite zu nennen, um den Druck auf diese zu erhöhen. Cl0p erpresst Lösegeld im Gegenzug dafĂŒr, die Daten nach Zahlung angeblich zu löschen.
Euer Steven
Du musst eingeloggt sein um einen Kommentar zu schreiben.
Warum das wieder die bösen Russen?
Oder der Böse Ami?
Das BSI hat doch schon vor ĂŒber 3 Wochen davor gewarnt.
P.S. Auch ich bin mit einer meiner E-Mailadressen von einer LĂŒcke betroffen. Laut HPI wurden dabei auch Adressdaten und Kontodaten gestohlen (2019) . Beim Zugang mit dieser Adresse, ĂŒbrigens DealDoktor, wurden allerdings niemals Adress- oder Kontodaten eingegeben, warum und wie auch.
Soll heiĂen, nicht sofort in Panik verfallen und erstmal nachdenken.
Achtung: Ihre E-Mail-Adresse ***@***.*** taucht in mindestens einer gestohlenen und unrechtmĂ€Ăig veröffentlichten IdentitĂ€tsdatenbank (so genannter Identity Leak) auf. Folgende sensible Informationen wurden im Zusammenhang mit Ihrer E-Mail-Adresse frei im Internet gefunden:
Betroffener DienstâDatumâVerifiziertâBetroffene NutzerâPasswortâVor- und ZunameâGeburtsdatumâAnschriftâTelefonnummerâKreditkarteâBankkontodatenâSozial-versicherungsnr.âIP-Adresse
HPI antwortet gar nicht đ
@Emilio:
Hat bei mir innerhalb Sekunden geklappt.
Bei mir auch đ€·ââïž
Ich werde es nachher nochmals probieren:)
Also fĂŒr meine gmail Adresse geht das. FĂŒr meine @outlook.de geht das nicht, da erhalte ich keine Antwort
Dann haben die!! jetzt deine verifizierte E-Mail Adresse. Herzlichen GlĂŒckwunsch, Bingo.
Du meinst ich bin betroffen? Oder wie meinst ? Pwned sagt nein đ
Geht hier um erheblichen Datenverlust und der Doc verlinkt erstmal den Bonusdeal…
Jedem der betroffen ist, rate ich, sofern Rechtsschutzversicherung besteht, einen Anwalt aufzusuchen.
mĂŒssen wohl bald zurĂŒck zur Schreibmaschine, da sollte dann nichts abhanden kommt.
mfg