Der Stromanbieter Tibber ist Ziel eines Cyberangriffs geworden, bei dem Daten von rund 50.000 deutschen Kunden entwendet wurden. Das Unternehmen teilte am Mittwoch mit, dass E-Mail-Adressen und Nutzernamen betroffen sind. Der Angriff habe ein Untersystem des Tibber Stores getroffen, über den Tibber Smart-Energy-Hardware vertreibt. Angaben wie Passwörter, Zahlungsdaten, Geburtsdaten und Verbrauchsinformationen seien nach bisherigen Erkenntnissen nicht betroffen.
Untersuchung eingeleitet – Vorfall zur Anzeige gebracht
„Wir haben umgehend mit der Untersuchung des Vorfalls begonnen und bei der Berliner Polizei Anzeige erstattet“, so Merlin Lauenburg, Deutschland-Geschäftsführer von Tibber. Die Sicherheit der Kundendaten habe für das Unternehmen höchste Priorität, Lauenburg weiter. Man arbeite eng mit den Behörden und externen Sicherheitsexperten zusammen, um den Vorfall vollständig aufzuklären und die Sicherheitsvorkehrungen weiter zu verstärken. Kunden informierte über die Sicherheitslücke berichte weiter pro-aktiv über neue Erkenntnisse.
Tibber selsbt ist Anbieter von Ökostrom-Tarifen, welcher seinen Kunden durch digitale Tools beim Einsparen von Energie helfen will. Das Unternehmen bezieht den Strom direkt von der Börse und gibt ihn ohne Gewinnmarge an die Kunden weiter. Das Unternehmen agiert seit am Markt und ist in Deutschland, Norwegen, Schweden und den Niederlanden aktiv.
Update: Have I Been Pwned listet Tibber-Hack
Seit dem 14. Dezember 2024 listet der Online-Dienst Have I Been Pwned auch die Daten aus dem Tibber-Hack. Neben Namen listet der Dienst auch E-Mail-Adressen, Postleitzahlen und Stände sowie die Gesamtsumme gezahlter Rechnungen. HIBP gibt dabei an die Daten direkt von der Quelle erhalten zu haben.
Die Headline sollte eher lauten: Tibber fällt eigener Dummheit zum Opfer
Und da sind’se wieder, die sau doofen Phrasen:
1) Wir haben umgehend mit der Untersuchung des Vorfalls begonnen
2) bei der Berliner Polizei Anzeige erstattet
3) Die Sicherheit der Kundendaten habe für das Unternehmen höchste Priorität
Man oh man…
Tibber untersucht das, was sie selbst verbockt haben. Da kommt bestimmt was bei rum, insbesondere wenn die von Tibber bezahlten „externen Sicherheitsexperten“ ihren Bericht an Tibber geben und Tibber dann über die Presseabteilung verlauten lässt „Da war XYZ mit höchstprofessioneller krimineller Energie am Werk. Dagegen waren unsere (NICHT VORHANDENEN) Schutzmaßnahmen wirkungslos.
Und die Berliner Polizei… Bubu.exe ist vermutlich der Schuldige!
Gut zu wissen, dass die Sicherheit der Kundendaten höchste Priorität hat, NACHDEM man es verkackt hat!!
Ich frage mich zudem, wie wollen die denn feststellen, WAS „entwendet“ wurde?
Die Daten befanden sich ja nicht in Schuhkartons, die jetzt „leider leer“ sind!
Und ein Protokoll der kriminellen Kopiervorgänge liegt garantiert auch nicht vor.
Meiner Erfahrung nach ist häufig die Sicherheit der betrieblichen IT ungefähr auf dem Niveau, wie die Kenntnisse der Geschäftsführung und Inhaber über IT!
Schließlich kostet Sicherheit richtig Geld, und DAS versteht man in der Chefetage sehr genau!!!
„bei der Berliner Polizei Anzeige erstattet“
wobei natürlich jetzt schon feststeht, dass das Verfahren (nach einer gewissen Karenzzeit) wie gewohnt eingestellt wird.
Das Internet ist eben „NEULAND“!
Ach, wie schön, dass unser Stromanbieter angekündigt hat, dass auch hier bald ein smarter Zähler hinkommen soll. Wenn man sich nur Mühe gäbe bei dem Teil mit smart.
wer oder was ist Tibber?? auch eine schlecht Presse ist ….
bis jetzt kannte die doch niemand – da Thema Schutz der Verbraucher/Mitglieder lasse ich heute mal außen vor.
achja, das Thema ’smarter Energiezähler‘ hat sich wohl aus Kostengründen erledigt. Meine Schwester hat in EF seit über 15Jahren für Ihre PV immer noch einen analogen Zähler
Tibber muss man nicht kennen, weil … viel zu teuer.
Immer wieder dieselbe Masche.
Braucht man Kohle
– verkauft man Nutzerdaten
– schreit „wir armen Opfer“
– gibt bei der Polizei eine Anzeige auf
– informiert die Presse, die „gut????“gläubig“ die Litanei von den bösen Russen, den bösen Chinesen und den bösen Iranern zehnmal herunterbetet
– wird man von den gutgläubigen Pseudo-Sicherheitsexperten des Netzes belehrt, man habe von IT keine Ahnung
– und nächstes oder übernächstes Jahr spielen wir wieder das gleiche Spiel
„Dieses merkt euch, ihr stolzen Männer der Tat. Ihr seid nichts als unbewußte Handlanger der Gedankenmänner, die oft in demütigster Stille euch all eu’r Tun aufs bestimmteste vorgezeichnet haben“
Heinrich Heine
–
Aber ihr wisst ja auch Reale gilt ein Einbrecher kommt überall rein wenn er will.
Und ich glaube auch das im Digital der Spruch 100% auch gilt.
Wollte heute das Passwort ändern – geht nur in der App!!!
Hab mich mal zwecks Preisvergleich angemeldet – gottseidank ohne Passwortrecycling – nun lässt sich das im Desktop vergebene Passwort nichtmal ändern! Was machen die eigentlich beruflich?
Ich lade mir doch nicht deshalb extra irgendeine App einer vor IT-Kompetenz strotzenden Firma aufs Spionagephone – wie bekloppt ist das denn?
Rainer
Erstaunliche orthografische Aussetzer im Text.
Bin Tibberkunde und betroffen. Warum soll es kleinen Unternehmen anders gehen als großen? Also kein Grund zur Aufregung.