Der Stromanbieter Tibber ist Ziel eines Cyberangriffs geworden, bei dem Daten von rund 50.000 deutschen Kunden entwendet wurden. Das Unternehmen teilte am Mittwoch mit, dass E-Mail-Adressen und Nutzernamen betroffen sind. Der Angriff habe ein Untersystem des Tibber Stores getroffen, über den Tibber Smart-Energy-Hardware vertreibt. Angaben wie Passwörter, Zahlungsdaten, Geburtsdaten und Verbrauchsinformationen seien nach bisherigen Erkenntnissen nicht betroffen.
Untersuchung eingeleitet – Vorfall zur Anzeige gebracht
„Wir haben umgehend mit der Untersuchung des Vorfalls begonnen und bei der Berliner Polizei Anzeige erstattet“, so Merlin Lauenburg, Deutschland-Geschäftsführer von Tibber. Die Sicherheit der Kundendaten habe für das Unternehmen höchste Priorität, Lauenburg weiter. Man arbeite eng mit den Behörden und externen Sicherheitsexperten zusammen, um den Vorfall vollständig aufzuklären und die Sicherheitsvorkehrungen weiter zu verstärken. Kunden informierte über die Sicherheitslücke berichte weiter pro-aktiv über neue Erkenntnisse.
Tibber selsbt ist Anbieter von Ökostrom-Tarifen, welcher seinen Kunden durch digitale Tools beim Einsparen von Energie helfen will. Das Unternehmen bezieht den Strom direkt von der Börse und gibt ihn ohne Gewinnmarge an die Kunden weiter. Das Unternehmen agiert seit am Markt und ist in Deutschland, Norwegen, Schweden und den Niederlanden aktiv.
Die Headline sollte eher lauten: Tibber fällt eigener Dummheit zum Opfer
Und da sind’se wieder, die sau doofen Phrasen:
1) Wir haben umgehend mit der Untersuchung des Vorfalls begonnen
2) bei der Berliner Polizei Anzeige erstattet
3) Die Sicherheit der Kundendaten habe für das Unternehmen höchste Priorität
Man oh man…
Tibber untersucht das, was sie selbst verbockt haben. Da kommt bestimmt was bei rum, insbesondere wenn die von Tibber bezahlten „externen Sicherheitsexperten“ ihren Bericht an Tibber geben und Tibber dann über die Presseabteilung verlauten lässt „Da war XYZ mit höchstprofessioneller krimineller Energie am Werk. Dagegen waren unsere (NICHT VORHANDENEN) Schutzmaßnahmen wirkungslos.
Und die Berliner Polizei… Bubu.exe ist vermutlich der Schuldige!
Gut zu wissen, dass die Sicherheit der Kundendaten höchste Priorität hat, NACHDEM man es verkackt hat!!
Ich frage mich zudem, wie wollen die denn feststellen, WAS „entwendet“ wurde?
Die Daten befanden sich ja nicht in Schuhkartons, die jetzt „leider leer“ sind!
Und ein Protokoll der kriminellen Kopiervorgänge liegt garantiert auch nicht vor.
Meiner Erfahrung nach ist häufig die Sicherheit der betrieblichen IT ungefähr auf dem Niveau, wie die Kenntnisse der Geschäftsführung und Inhaber über IT!
Schließlich kostet Sicherheit richtig Geld, und DAS versteht man in der Chefetage sehr genau!!!
„bei der Berliner Polizei Anzeige erstattet“
wobei natürlich jetzt schon feststeht, dass das Verfahren (nach einer gewissen Karenzzeit) wie gewohnt eingestellt wird.
Das Internet ist eben „NEULAND“!
Ach, wie schön, dass unser Stromanbieter angekündigt hat, dass auch hier bald ein smarter Zähler hinkommen soll. Wenn man sich nur Mühe gäbe bei dem Teil mit smart.
wer oder was ist Tibber?? auch eine schlecht Presse ist ….
bis jetzt kannte die doch niemand – da Thema Schutz der Verbraucher/Mitglieder lasse ich heute mal außen vor.
achja, das Thema ’smarter Energiezähler‘ hat sich wohl aus Kostengründen erledigt. Meine Schwester hat in EF seit über 15Jahren für Ihre PV immer noch einen analogen Zähler