Datenpanne bei Vorwerk: Millionen persönliche Daten von Thermomix-Nutzern gestohlen
Der Thermomix gilt als teure, aber umfassende Küchenhilfe. Daten von Nutzerinnen und Nutzern des zugehörigen Forums Rezeptwelt.de sind nun gestohlen worden.
Oliver Berg/dpa- Datenpanne bei Vorwerk: Millionen Nutzerdaten von Rezeptwelt.de gestohlen.
- Datenbank mit 3,3 Millionen Nutzern enthielt E-Mail-Adressen, Wohnorte, Geburtsdaten.
- Vorwerk: Keine Passwörter oder Finanzdaten betroffen, Lücke behoben.
- Nutzer werden gewarnt: Vorsicht bei verdächtigen E-Mails und Phishing-Versuchen.
- Vorwerk entschuldigt sich und verspricht verbesserte Sicherheitsmaßnahmen.
Die Zusammenfassung wurde durch künstliche Intelligenz erstellt.
Fünf Tage lang waren die Daten im Internet frei zugänglich: Vorwerk, der Hersteller des beliebten Küchengeräts Thermomix, hat einen„ datenschutzrelevanten Vorfall“ gemeldet, wie es die Verantwortlichen in einer Mitteilung nennen. „Wir haben festgestellt, dass es zu einem unautorisierten Zugriff auf einen nachgeordneten Server eines unserer externen Dienstleister gekommen ist, durch den Dritte unbefugt auf bestimmte Benutzerprofildaten zugreifen konnten.“
Das betraf das Forum Rezeptwelt.de, also die deutsche Thermomix-Gemeinschaft, sowie die dazugehörigen Foren in der Republik Tschechien, Spanien, Frankreich, Italien, Polen, Portugal und Australien. Die anderen Vorwerk-Plattformen, einschließlich des Thermomix-Ökosystems Cookidoo, der Webshops und weitere Dienste, seien nicht betroffen.
Dass überhaupt so viele Nutzerinnen und Nutzer und ihre Daten betroffen sind, hängt mit dem Geschäftsmodell von Thermomix zusammen. Denn viele nutzen den in neueren Modellen integrierten Online-Zugang, um unzählige Rezepte herunterzuladen und melden sich im zugehörigen Forum an. Laut eines Berichts von „Spiegel online“ kursieren in sozialen Medien derzeit Screenshots des Angebots in einem Darknetforum. Im Darknet können gestohlene Daten gekauft und für betrügerische Zwecke missbraucht werden.
Demnach seien in der Datenbank Informationen von 3,3 Millionen Nutzern der Website enthalten, darunter auch brisante Daten wie E-Mail-Adressen, Wohnort und sogar Geburtsdaten. Das bestätigt auch Thermomix-Hersteller Vorwerk: „Je nach den von den Usern gemachten Angaben im Benutzerprofil könnten die kompromittierten Daten Vor- und Nachname, Adresse, Geburtsdatum, Telefonnummer, E-Mail-Adresse sowie Angaben umfassen, die sich auf die Kochpräferenzen der User beziehen“. Entwarnung gibt es an anderer Stelle: „Zu keinem Zeitpunkt waren Passwörter, Finanzdaten oder kritische interne Systeme betroffen“, heißt es in der Mitteilung.
Lücke ist behoben
Vorwerk entdeckte das Leck wohl erst nach Tagen. Und reagierte dann: „Unmittelbar nach Feststellung des Datenleaks haben wir in enger Zusammenarbeit zwischen unseren Cybersicherheitsexperten, Datenschutzexperten sowie dem betroffenen Dienstleister Maßnahmen eingeleitet und weitere unbefugte Zugriffe verhindert“. Die Lücke sei inzwischen vollständig behoben. Immer wieder kommt es bei Unternehmen zu solchen Lecks, beispielsweise auch bei Facebook oder der App „Stay informed“.
Wie geht es für die Kunden weiter? „Die User werden derzeit vollumfänglich über das Datenleak informiert“, erklärt Vorwerk. Mit dabei ist wohl auch eine Warnung: Obwohl „derzeit keine Hinweise auf eine weitreichende missbräuchliche Nutzung der betroffenen Daten vorliegen, raten wir den Nutzern von rezeptwelt.de zu erhöhter Vorsicht“. Es bestehe die Möglichkeit, dass betroffene Nutzer unerwünschte E-Mails, darunter Spam oder Phishing-Versuche, erhalten. „Als Vorsichtsmaßnahme empfehlen wir, nicht auf verdächtige Nachrichten zu reagieren und keine Links oder Anhänge von unbekannten Absendern zu öffnen.“
Thermomix-WarnungAm Schluss der Mitteilung entschuldigen sich die Verantwortlichen. Und versprechen: „Wir arbeiten weiterhin eng mit den zuständigen Behörden zusammen, um eine vollständige Einhaltung aller notwendigen Sicherheits- und Datenschutzbestimmungen sicherzustellen.“ Darüber hinaus seien Maßnahmen in die Wege geleitet worden, um unsere Systeme weiter zu stärken und die Überwachungsprozesse zu optimieren.
Vorwerk erwirtschaftete 2023 einen Konzernumsatz von 3,2 Milliarden Euro und ist in 61 Ländern aktiv. Es ist nach eigenen Angaben das Direktvertriebsunternehmen Nummer 1 in Europa und weltweit führend im Direktvertrieb hochwertiger Haushaltsgeräte.