Computerhacker sind in den Webshop von Tibber eingedrungen. Von rund 50.000 Kunden wurden nach Angaben des Stromanbieters E-Mail-Adressen und Nutzernamen abgegriffen.

 

Der Hinweis tauchte auf X (vormals: Twitter) auf. Am Morgen des 12. November habe man den Screenshot auf der Social-Media-Plattform entdeckt, teilt Tibber-Sprecher Göran Kügler mit. Unter dem Logo und Schriftzug des Stromanbieters ist darauf zu lesen: „Im November erlitt Tibber eine Datenpanne, die 243.000 Zeilen mit Kundendaten offenlegte“. Zu den ausgelesenen Daten gehören Name, Nutzername, Wohnort, E-Mail-Adresse, Aufträge, Gesamtausgaben, heißt es weiter.

Der Screenshot habe sofort eine interne Untersuchung ausgelöst, sagt Kügler. Ergebnis: Die Daten seien aus einem Untersystem des Online-Shops „Tibber Store“ entwendet worden. Über diesen Shop verkauft das Unternehmen „Smart-Energy-Hardware“. „Daten aus Stromverträgen sind nicht betroffen“, erklärt der Sprecher. Abgegriffen worden seien Daten von rund 50.000 Kundinnen und Kunden in Deutschland. Nicht erwischt haben die Hacker, wie Tibber betont: Passwörter, Zahlungs-, Geburts- oder Stromverbrauchsdaten oder genaue Adressen.

„Wir haben umgehend mit der Untersuchung des Vorfalls begonnen und ihn bei der Berliner Polizei zur Anzeige gebracht“, sagt Merlin Lauenburg, Deutschland-Geschäftsführer des Stromanbieters. „Wir arbeiten eng mit den Behörden und internen und externen Datensicherheits-Expertinnen und Experten zusammen, um den Vorfall aufzuklären und die Daten unserer Kundinnen und Kunden in Zukunft noch besser zu schützen.“ Die Kunden habe man am 13. November über den aktuellen Stand der Erkenntnisse informiert.

Wer hinter dem Angriff steckt, dazu gibt es noch keine Angaben. Um einen Erpressungsversuch scheint es sich nicht zu handeln. „Wir haben bis jetzt keine Forderungen erhalten“, berichtet Göran Kügler.