Datenleck bei Thermomix-Forum - auch eine Million deutsche User betroffen

1 Min

Kriminelle haben eine Sicherheitslücke ausgenutzt und Nutzerdaten aus einem Forum für Thermomix-Rezepte gestohlen. Jetzt werden die Daten im Darknet zum Verkauf angeboten.

Im Darknet sind Millionen von Nutzerdaten aus dem Thermomix-Forum rezeptwelt.de für 1500 US-Dollar zum Kauf angeboten worden. Der Thermomix-Hersteller Vorwerk bestätigte gegenüber inFranken.de, dass die Daten von rund 3,1 Millionen Nutzern abgegriffen worden seien. Darunter sollen sich etwa E-Mail-Adressen, Telefonnummern, Wohnorte und Geburtsdaten befinden. Wie die Deutschen Presse-Agentur und mehrere Medien berichten, stammen die Daten von Usern aus Deutschland, Tschechien, Spanien, Frankreich, Italien, Polen, Portugal und Australien. Laut des Portals Heise sollen alleine in Deutschland rund eine Million Nutzer betroffen sein. Zuvor hatte der Spiegel berichtet.

Das Datenleck betrifft nur das Forum rezeptwelt.de. Dienste wie Cookidoo, der Vorwerk Webshop oder Thermomix selbst sind davon nicht betroffen. Thermomix-Kundendaten, Passwörter und Zahlungsinformationen seien laut Vorwerk nicht gestohlen worden. Hinweise auf einen Missbrauch der gestohlenen Daten gebe es nicht, 

Datenleck bei Thermomix-Forum - Bundesamt gibt Tipps für sichere Onlinekonten

Die Sicherheitslücke bestand vom 30. Januar 2025 bis zum 3. Februar 2025 und sei inzwischen behoben worden. Man stehe im engen Austausch, um eine umfassende Aufarbeitung des Vorfalls sicherzustellen und künftige Risiken weiter zu minimieren, hieß es weiter. Alle Nutzer des Forums von rezeptwelt.de seien via Mail über den Vorfall informiert worden. 

Großes Thermomix-Set bei Amazon ansehen

Da die geklauten Daten für Betrug und Phishing-Mails genutzt werden könnten, empfiehlt Vorwerk nicht auf verdächtige Nachrichten zu reagieren und keine Links oder Anhänge in Mails von unbekannten Absendern zu öffnen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt folgende Tipps für Onlinekonten sicherer zu machen: 

  • Für jedes Konto sollte ein eigenes, starkes Passwort verwendet werden.
  • Ein Passwort sollte aus mindestens acht Zeichen bestehen und Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen enthalten.
  • Das vollständige Passwort sollte nicht im Wörterbuch stehen und aus gängigen Zahlenfolgen oder Mustern auf der Tastatur bestehen. 
  • Passwortmanager können dabei helfen, den Überblick zu behalten und Passwörter speichern.
  • Wenn möglich, sollte immer eine Zwei-Faktor-Authentisierung (2FA) genutzt werden. 

ami/mit dpa

Artikel enthält Affiliate Links
Vorschaubild: © AdobeStock/Guillem de Balanzó