DKV, ein führender Anbieter von Mobilitätslösungen für Unternehmen in Europa, hat seine Kunden dazu aufgefordert, bis zum 8. Juli 2024 das Passwort für ihre Tankkarten zu ändern. Die Maßnahme erfolgt laut dem Unternehmen im Rahmen von Verbesserungen der Sicherheitseinstellungen für das eigene „DKV Cockpit“.
In einer E-Mail an die Kunden erklärte DKV, dass die Änderung des Passworts notwendig sei, um „Ihre persönlichen Daten und sicherheitsrelevanten Funktionen zu schützen“. Die DKV Card ist eine weit verbreitete Tankkarte, die von Flottenbetreibern, Firmen und Einzelpersonen in ganz Europa verwendet wird. Sie ermöglicht es Nutzern, bargeldlos an Tankstellen zu tanken und andere fahrzeugbezogene Ausgaben zu begleichen.
Während DKV selbst keinen Hinweis auf ein Datenleck oder einen anderen Sicherheitsverstoß bestätigt, weckt die Maßnahme Befürchtungen. Die Aufforderung zur Passwortänderung erinnert stark an die Vorgehensweise nach einem bekannt gewordenen Sicherheitsleck – vor allem mit der kurzen Vorlaufzeit. Es ist natürlich auch möglich, dass das Unternehmen mit der Maßnahme einfach die Sicherheit seiner Systeme erhöhen möchte.
Das Vorgehen ist nicht ungewöhnlich. Unternehmen ergreifen häufig proaktiv Maßnahmen, um die Sicherheit ihrer Systeme zu verbessern, auch wenn keine konkrete Bedrohung bekannt ist. Experten empfehlen daher grundsätzlich, Passwörter regelmäßig zu ändern, insbesondere wenn dies vom Unternehmen angefordert wird. Kunden sollten die Aufforderung zur Passwortänderung ernst nehmen und ihr Passwort ändern.
[Update 21.06.2024] Inzwischen hat sich DKV bei uns gemeldet, um den Sachverhalt klar zu stellen:
"Tatsächlich ist es so, dass es keinen Sicherheitsvorfall gab und Daten in keiner Weise gefährdet sind oder wurden. Der Schutz unserer Systeme und Daten hat für uns höchste Priorität. Um das größtmögliche Sicherheitsniveau gewährleisten zu können, nehmen wir regelmäßig Systemupdates vor, im Rahmen dessen auch die Passwörter erneuert werden müssen. Dies ist eine rein präventive Maßnahme, zu der wir auch in Zukunft regelmäßig aufrufen werden, um Daten und sicherheitsrelevante Funktionen unserer Kunden zu schützen."
Es ist ratsam, ein starkes Passwort zu wählen, das aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen besteht. Sie sollten Ihr Passwort nicht mit anderen verwenden und es regelmäßig ändern.
Wer sein Passwort nicht bis zum 08.07.2024 ändert, wird automatisch am Folgetag eine Mail erhalten, um dieses dann zu ändern.
Das klingt verdächtig nach Datenreichtum. Wenn sie wirklich das Sicherheitsniveau erhöhen wollen und dazu Passwortänderungen notwendig sind, braucht es irgendeine Masseinheit, um diesen Schritt zu rechtfertigen. Das würde im Umkehrschluss bedeuten, dass man Passwörter in der Vergangenheit im Klartext oder mit einer unzureichenden Verschlüsselung oder mit einem schwachen Hashalgorithmus gehashed gespeichert hat. Denn sonst könnte man nicht wissen, wie sicher die von den Kunden gewählten Passwörter sind. Vermutlich war genau das der Fall und jemand hat da einmal alle Daten rausgetragen.
ggf. wurden in der Vergangenheit auch einfach nur zu wenig komplexe Passwörter erlaubt.
Datenreichtum ist eine reine Mutmaßung mit ziemlich schwachen Indizien. Ich nutze zwar DKV aber keine ranzige App oder ein komisches DKV Cockpit. Wüsste auch gar nicht, was mir das bringen sollte. Man muß nicht jeden heißen Shit mitmachen.
Wenn du eine DKV Karte nutzt, dann nutzt du logischerweise auch das DKV Cockpit 😂
Es ist nichts anderes als das Kundenportal, wo die Daten deiner DKV Karte angezeigt werden, deine Rechnungen abrufbar sind, deine Analysen und Diagramme erstellen kannst und wo du deine Karten sperren, ändern usw. kannst.
Also einfach dein Login-Passwort bei DKV ändern. Die sind nun strenger als vorher mit Buchstabenanzahl, Ziffer, Sonderzeichen etc.