Leckere Rezepte mit Datenleck. Unbefugte konnten zeitweilig auf die Nutzerdaten des Thermomix-Forums zugreifen. © Adobe Stock, Screenshot: rezeptwelt.de (M)
Bei einem Datenleck im Rezepte-Forum von Thermomix konnten Nutzerdaten erbeutet werden. Akut gefährlich ist das für User nicht – aber die Phishing-Gefahr für sie steigt.
Wie das Unternehmen Vorwerk in einem Blog-Artikel veröffentlichte, gab es ein Datenleck im Thermomix-Forum Rezeptewelt.de. Vorwerk betreibt das Portal. Dritte hätten vom 30. Januar bis 3. Februar unbefugt auf Nutzerdaten zugreifen können.
Je nachdem, ob die Daten im Profil hinterlegt waren oder nicht konnten laut Thermomix folgende Daten abgegriffen werden: vollständiger Name, Adresse, Geburtstag, Telefonnummer, E-Mail-Adresse sowie Koch- und Thermomix-Vorlieben.
Passwörter nicht betroffen
Das Unternehmen betont, dass sensible Daten wie Kennwörter vom Datenklau nicht betroffen waren. Das führt die Datensicherheits-Experten der Stiftung Warentest zu dem Schluss: „Gegen einen Hack bei einem Anbieter sind Kunden machtlos – das ist ärgerlich. Immerhin besteht aber keine akute Gefahr, da weder Passwörter noch Zahlungsdaten erbeutet wurden.“
Auf der Website „Have I been pwned?“ können Userinnen und User über die E-Mail-Adresse Anhaltspunkte finden, ob ihre Daten betroffen sind. Die geleakten Daten aus dem Thermomix-Datenleck sind dort schon eingeflossen.
Unsichere Passwörter dennoch ändern
Da die Passwörter laut Vorwerk nicht betroffen sind, müssen diese auch nicht geändert werden. Wer aber weiß, dass er in dem Forum ein sehr einfaches Passwort verwendet, sollte das Passwort dennoch ändern, um einem Zugriff auf das Nutzerkonto vorzubeugen. Wir erklären, wie sie schwer knackbare Passwörter erstellen.
Nachgelagerte Phishing-Gefahr
Erst nachgelagert droht durch die erbeuteten Informationen eine Gefahr. Kriminelle könnten die Informationen nutzen, um damit beispielsweise Phishing-Emails besonders echt aussehen zu lassen. Wenn ein Betrüger derart private Daten kennt, kann er seine Mail damit überzeugender machen.
Beim Phishing locken Betrüger ihre Opfer auf Fake-Webseiten und bringen sie zum Beispiel dazu, Anmelde-Daten oder Zahlungsdaten einzugeben oder direkt Geld zu bezahlen.
Personalisierung erleichtert das Täuschen
Phishing-Versuche lassen sich heutzutage oft kaum noch erkennen: Viele Mails haben keine Rechtschreibfehler mehr, die Fake-Webseiten wirken häufig täuschend echt. Auch die zunehmende Personalisierung lässt sie mitunter noch glaubwürdiger erscheinen.
So schützen Sie sich vor Phishing
Wenn Sie ein Nutzerkonto im Rezeptewelt-Forum von Thermomix haben, sollten Sie künftig besonders auf der Hut sein. Grundsätzlich kann Phishing aber jeden treffen. Mit einigen Mitteln lässt sich dem Datenklau vorbeugen:
- Am einfachsten ist es, die eigenen Browser und das Antivirenprogramm oder die mobile Antivirensoftware auf Computer, Handy und Tablet stets aktuell zu halten – dann werden Phishing-Angriffe in vielen Fällen automatisch erkannt und vereitelt.
- Ebenfalls hilfreich ist es, auf Zwei-Faktor-Schutz zu setzen statt sich allein auf Passwörter zu verlassen.
In unserem Ratgeber geben wir weitere Tipps, wie Sie sich vor Phishing schützen können.
Andere Thermomix-Services nicht betroffen
Thermomix-Nutzer, die nicht bei Rezeptewelt.de angemeldet sind, müssen sich keine Sorgen machen. Laut Thermomix seien andere Vorwerk-Dienste wie der Thermomix selbst, Cookidoo oder der Vorwerk-Webshop nicht betroffen.
In unserem Test von Küchenmaschinen mit Kochfunktion legte der Thermomix TM6 eine überzeugende Performance hin – auch ohne den Zugriff auf zusätzliche Dienste.
-
Starker Schutz für lau
- Antiviren-Apps wehren Schadsoftware und Phishing ab. Unser Test von Sicherheits-Apps für Android zeigt: Viele Programme schützen gut. Ganz vorn liegt eine Gratis-App.
-
Onlineshop verriet Adressen und Bestellungen von Nutzern
- Auf der Seite voelkner.de konnten bis zum Nachmittag des 29. Januar 2021 die Bestellungen unzähliger Kunden eingesehen werden – samt Namen und Adressen. Die...
-
Vier Wege zu starken Passwörtern
- Passwörter nerven. Gerade deshalb nutzen viele Menschen schwache Kennwörter. Wir zeigen, wie Sie Ihre so stark machen, dass Sie sie möglichst nie mehr ändern müssen.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Kommentarliste
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
Software wird nie fehlerfrei sein und kann auch falsch oder mangelhaft konfiguriert werden, insofern kann man dem Unternehmen nur bedingt Nachlässigkeit vorhalten. Das Forum wurde rasch deaktiviert, das Problem behoben.
Ich frage mich allerdings: Wer bei Verstand gibt "vollständiger Name, Adresse, Geburtstag, Telefonnummer, E-Mail-Adresse" in einem Koch-Forum an? E-Mail kann ich noch verstehen, doch die übrigen persönlichen Angaben gehören dort nicht hinein! Merke: Nur Daten, die nicht erhoben werden, sind vor Missbrauch sicher!