-
Mercedes produziert versehentlich Datenleck
In der Regel nutzen Cyberkriminelle Schwachpunkte in Sicherheitssystemen von Unternehmen aus, um Daten von Kunden über ein Datenleck zu erbeuten. Der Automobilhersteller Mercedes hat nach unterschiedlichen Medienberichten von Ende Januar 2024 selbst ein Datenleck produziert. Ein Mitarbeiter soll versehentlich dafür gesorgt haben, dass ein Github-Schlüssel öffentlich abrufbar war. Auf diese Weise könnte die Möglichkeit bestanden haben, dass Dritte auf interne Informationen von Mercedes Benz Zugriff erlangen. Ob es zu einem Zugriff gekommen ist, bleibt bisher unklar. Mercedes ermittelt aktuell noch. Die Verbraucherkanzlei Dr. Stoll & Sauer vertritt die Meinung, dass von Datenlecks betroffene Verbraucher sich unbedingt zur Wehr setzen sollten. Oftmals bekommen Verbraucher es gar nicht mit, dass ihre Daten…
-
Datenlecks: Gigantischer Datensatz im Internet befeuert Sicherheitsdebatte
Ein gigantischer Datensatz mit 26 Milliarden Einträgen von Nutzerdaten sorgt seit dem 24. Januar 2024 für Aufregung. Zwar stammen die Daten nach unterschiedlichen Medienberichten offensichtlich von Datenlecks verschiedener Online-Plattformen wie beispielsweise Facebook, Twitter und LinkedIn. Trotzdem zeigt das Auftauchen der 12 TByte großen Datenbank, wie unzuverlässig Unternehmen Daten ihrer Kunden schützen. Darüber hinaus sollte mit dem „Change Your Password Day“ am 1. Februar für jeden klar sein, Passwörter häufiger zu wechseln. Die Verbraucherkanzlei Dr. Stoll & Sauer vertritt die Meinung, dass von Datenlecks betroffene Verbraucher sich unbedingt zur Wehr setzen sollten. Oftmals bekommen Verbraucher es gar nicht mit, dass ihre Daten im Internet kursieren. Die Kanzlei empfiehlt daher Verbrauchern, im…
-
Datenleck durch Scraping: Facebook-Mutterkonzern Meta zu Schadensersatz verurteilt
Das Landgericht Freiburg hat den Facebook-Mutterkonzern Meta im Zusammenhang mit dem 2021 bekannt gewordenen Datenleck zur Zahlung von 300 Euro Schadensersatz verurteilt. Dem Kläger ist aus Sicht des Gerichts durch das Facebook-Datenleck aus dem Jahr 2021 ein sogenannter immaterieller Schaden entstanden (Az.: 8 O 121/23). Nach dem Urteil vom 15. Dezember 2023 haftet Meta auch für alle künftigen materiellen Schäden, die dem Kläger durch das Datenleck entstehen. Darüber hinaus hat es Meta künftig zu unterlassen, die Telefonnummer des Klägers, ohne dessen Einwilligung weiterzugeben. Das Urteil des Landgerichts Freiburg zeigt für die Verbraucherkanzlei Dr. Stoll & Sauer, dass es sich für Betroffene des Facebook-Datenlecks lohnt, gegen Facebook/Meta zu klagen. Die Kanzlei…
-
Datenleck bei Estée Lauder: Haben zwei Cyber-Banden MOVEit-Sicherheitslücke ausgenutzt?
Der US-Kosmetikkonzern Estée Lauder ist Ziel eines Cyberangriffs geworden. Nach Medienberichten könnte das Datenleck möglicherweise mit der MOVEit-Sicherheitslücke zusammenhängen, die weltweit unzählige Unternehmen in Mitleidenschaft gezogen hat. Estée Lauder identifizierte laut einer Pressemitteilung vom 18. Juli 2023 einen Cybersicherheitsvorfall. Der Kosmetikkonzern habe daraufhin Systeme außer Betrieb genommen und eine Untersuchung eingeleitet. Es seien Daten entwendet worden, deren Umfang noch ermittelt werden soll. Laut Berichten des Online-Magazins Bleeping Computer führen die Ransomware-Gruppen ALPHV und Clop Estée Lauder auf ihren Leak-Listen, wobei Clop behauptet, über 130 GB an Unternehmensdaten zu verfügen. Die Cyberkriminellen versuchen, Unternehmen zu erpressen. Die Kanzlei Dr. Stoll & Sauer empfiehlt Verbrauchern, die Opfer eines Datenlecks geworden sind, generell…
-
Datenleck bei Trello spült über 15 Millionen Datensätze ins Darknet
Das beliebte Online-Projektmanagement-Tool Trello ist Opfer einer Cyberattacke geworden. Durch ein Datenleck konnten Cyberkriminelle persönlichen Daten von über 15 Millionen Nutzern abgreifen. Wie Heise Online am 24. Januar 2024 berichtete, werden in einem Hackerforum im Darknet vollständige Namen, E-Mail-Adressen, Nutzernamen und weitere Account-Informationen zum Verkauf angeboten. Der Verkäufer, bekannt unter dem Pseudonym "emo", behauptete, über 15.115.516 eindeutige Datensätze zu verfügen und veröffentlichte eine Stichprobe zur Bestätigung. Der Dienst Have I Been Pwned (HIBP) hat diese Daten in seine Datenbank aufgenommen, wodurch Nutzer nun überprüfen können, ob ihre Daten betroffen sind. Trello hat Untersuchungen eingeleitet, bisher jedoch keine Hinweise auf unbefugten Zugriff gefunden. Nutzer werden dazu angehalten, wachsam zu sein und…
-
Elektrogate: Die großen Täuschungen in der E-Mobilität
Seit acht Jahren steckt die Automobilindustrie im Diesel-Abgasskandal. Die E-Mobilität bietet einen Ausweg. Allerdings könnte nach Medienberichten Dieselgate nahtlos in Elektrogate übergehen. Das Magazin WirtschaftsWoche berichtete erneut über Verschleierungstaktiken deutscher Hersteller. Der Verdacht: Bei Angaben zur Reichweite und Batteriekapazität wirbt die Industrie mit zu optimistischen Angaben. Fahrzeuge erreichen oft nicht die angegebene Reichweite, was im Zusammenhang mit zu geringen Batteriekapazitäten stehen könnte. Der Premiumhersteller Tesla sieht sich in den USA mit Sammelklagen konfrontiert und musste aufgrund einer neuen Richtlinie der US-Umweltbehörde EPA die Reichweitenangaben für seine gesamte Fahrzeugpalette senken Speichern die Batterien der Fahrzeuge weniger Strom als versprochen? Ist die Akkukapazität geringer als angegeben? Die Kanzlei Dr. Stoll & Sauer…
-
4000-Euro Schmerzensgeld für negativen Schufa-Eintrag
Die Barclays Bank hatte zweimal bei der Wirtschaftsauskunftei Schufa die gleiche strittige Forderung als Negativeintrag gemeldet. Beim zweiten Mal verweigerte die Hausbank des Betroffenen einen angefragten Kredit und sperrte zudem mit Hinweis auf den Negativeintrag die Kreditkarte. Das Oberlandesgericht Hamburg hielt den Negativeintrag für rechtswidrig, die Forderungen hätten nicht gemeldet werden dürfen und dem Verbraucher sei ein immaterieller Schaden im Sinne der Datenschutzgrundverordnung (DSGVO) entstanden. Mit Urteil vom 10. Januar 2024 verurteilt das OLG die Barclays Bank zur Zahlung von 4000 Euro Schmerzensgeld. Eine Revision ließ das Gericht nicht zu. Aus Sicht der Verbraucherkanzlei Dr. Stoll & Sauer ist das Urteil ein Meilenstein im Verbraucherschutz. Die Leitlinien des Europäischen Gerichtshofs…
-
Abgasskandal: VG Schleswig erklärt Millionen VW-Diesel für illegal
Die Deutsche Umwelthilfe (DUH) hat im Diesel-Abgasskandal am Verwaltungsgericht (VG) Schleswig einen juristischen Sieg gegen das Kraftfahrt-Bundesamt (KBA) errungen. Das Urteil hat weitreichende Folgen vor allem für Verbraucher mit Diesel-Fahrzeugen, so die DUH in einer Pressemitteilung. Das Gericht hob mit Urteil vom 17. Januar für Millionen von Fahrzeugen aus dem VW-Konzern mit dem Motor EA189 (Euro 5) die Freigabebescheide auf. Damit sind die Diesel illegal auf deutschen Straßen unterwegs. Das Gericht forderte das KBA dazu auf, gegen den VW-Konzern tätig zu werden, damit die in dem Motor befindlichen Abschalteinrichtungen zur Abgasmanipulation entfernt werden. (Az.: 3 A 332/20). Die Kanzlei Dr. Stoll & Sauer geht davon aus, dass der erste Diesel-Abgasskandal…
-
Datenleck bei Halara betrifft knapp 950.000 Kunden
Der Bekleidungshersteller Halara ist Opfer eines Cyberangriffs geworden. Durch ein Datenleck sollen knapp 950.000 personenbezogene Daten durch Kriminelle erbeutet worden sein. Nach Informationen des Online-Magazins Bleeping Computer soll in einem Hackerforum der entsprechende Datensatz schon seit dem 7. Januar 2024 zum Download angeboten werden. Bleeping dokumentiert das Angebot mit einem Screenshot. Darüber hinaus sind die Daten auch auf Telegram erhältlich, wie das Online-Magazin Golem am 12. Januar 2024 berichtete. Die Datenbank soll Vornamen, Nachnamen, Rufnummern, Länder, Wohnadressen, Postleitzahlen, Provinzen und Wohnorte von Halara-Kunden umfassen. Die Kanzlei Dr. Stoll & Sauer empfiehlt Verbrauchern, die Opfer eines Datenlecks geworden sind, generell die kostenlose Erstberatung im Online-Check. Kunden haben gegenüber Halara einen Auskunftsanspruch,…
-
Tesla korrigiert Angaben zur Reichweite von E-Autos
Die US-Umweltbehörde EPA (Environmental Protection Agency) setzt Hersteller von E-Autos mächtig unter Druck. Premiumhersteller Tesla hat aufgrund einer neuen EPA-Richtlinie die Reichweitenangaben für seine gesamte Fahrzeugpalette senken müssen. Nach Medienberichten sollen die Angaben zu optimistisch beworben worden sein. Der Nachrichtenagentur Reuters fielen die Änderungen bei der Reichweite bei einem Vergleich mit früheren Website-Daten des Unternehmens auf. Eine offizielle Stellungnahme Teslas steht bisher noch aus. Das Thema Reichweite von E-Autos ist auch in Deutschland ein Thema. Droht gar Elektrogate? Nach einem Bericht der Wirtschaftswoche (WiWo) stehen deutsche E-Auto-Hersteller unter Verdacht, bei den Angaben zur Reichweite und Batteriekapazität zu mogeln. Speichern die Batterien der Fahrzeuge weniger Strom als versprochen? Ist die Akkukapazität…
