Heidelberg. Das Vergleichsportal Verivox ist Opfer einer Cyber-Attacke geworden. Das teilte das Unternehmen mit. Von der Hacker-Attacke seien mehrere Tausend Unternehmen und Organisationen betroffen.
Ziel der Attacke war eine kritische Sicherheitslücke der Dateiübertragungssoftware MOVEit Transfer. Verivox nutzt die Anwendung zur Übermittlung von Informationen mit seinen Partnern.
Hackerangriff bei Verivox: Persönliche Daten erbeutet
„Uns ist die Sicherheit der Daten unserer Nutzerinnen und Nutzer sehr wichtig. Deshalb machen wir den Vorgang auf diesen Seiten umfassend transparent. Wir bedauern den Vorfall sehr und werden alles tun, um Ihre Daten bestmöglich zu schützen“, so Verivox in der Mitteilung.
Bereits am 31. Mai informierte MOVEit Transfer Verivox laut der Mitteilung über die kritische Sicherheitslücke. Daraufhin habe Verivox umgehend die Verbidnung vom netz genommen. Bei der anschließenden Untersuchung stellte das Vergleichsportal fest, dass unerlaubt Daten über diese kritische Schwachstelle entwendet wurden. Dies betreffe auch personenbezogene Daten von Nutzerinnen und Nutzern. Darüber habe Verivox die Behörden informiert.
Cyber-Attacke auf Verivox: Welche Daten sind betroffen?
„Wir arbeiten mit Hochdruck daran, den Sachverhalt vollumfänglich aufzuklären. Dies wird aber noch einige Zeit beanspruchen“, so Verivox. Auch externe Forensiker arbeiteten an der Aufklärung.
Hackerangriff: Was Kunden tun können
Verivox empfiehlt seinen Nutzerinnen und Nutzern folgendes:
- Nutzen Sie gemäß der Empfehlung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) folgende Internetportale, um anhand Ihrer E-Mail-Adresse festzustellen, ob persönliche Zugangsdaten bei bekannten Leaks veröffentlicht wurden: HPI Identity Leak Checker (deutsch) haveibeenpwned.com (englisch)
- Sollten Sie bei einem dieser Portale eine Meldung erhalten, bedeutet dies, dass diese E-Mail-Adresse bei einem oder mehreren Datenleaks veröffentlicht wurde. Ein Treffer hier bedeutet jedoch nicht zwangsweise, dass dies mit dem Vorfall bei Verivox in Zusammenhang steht.
- Grundsätzlich sollten Sie regelmäßig die Passwörter wechseln. Tipps zu richtigen Passwortwahl gibt es zum Beispiel bei der Verbraucherzentrale.
- Darüber hinaus sollten Sie Ihre Kontobewegungen sowie Ihre Kreditkartenabrechnung regelmäßig genau beobachten und Ihre Bank über den Vorfall informieren. Sollte Ihnen irgendetwas verdächtig vorkommen, kontaktieren Sie bitte umgehend Ihre Bank.
- Sollten Sie weitere Fragen haben, können Sie sich mit einer E-Mail an sicherheit@verivox.de wenden.
Aktuell sei bekannt, dass vor allem personenbezogene Daten, die eine E-Mail-Adresse enthalten, betroffen waren (Name, Adresse, E-Mail-Adresse). In bestimmten Fällen waren auch Bankverbindungsdaten betroffen (Name, Adresse, E-Mail-Adresse, IBAN).
URL dieses Artikels:
https://www.mannheimer-morgen.de/wirtschaft_artikel,-wirtschaft-hackerangriff-bei-verivox-was-kunden-tun-koennen-_arid,2097002.html