Kriminelle haben eine Sicherheitslücke ausgenutzt und Nutzerdaten aus einem Forum für Thermomix-Rezepte gestohlen. Jetzt werden die Daten im Darknet zum Verkauf angeboten.
Im Darknet sind Millionen von Nutzerdaten aus dem Thermomix-Forum rezeptwelt.de für 1500 US-Dollar zum Kauf angeboten worden. Der Thermomix-Hersteller Vorwerk bestätigte gegenüber inFranken.de, dass die Daten von rund 3,1 Millionen Nutzern abgegriffen worden seien. Darunter sollen sich etwa E-Mail-Adressen, Telefonnummern, Wohnorte und Geburtsdaten befinden. Wie die Deutschen Presse-Agentur und mehrere Medien berichten, stammen die Daten von Usern aus Deutschland, Tschechien, Spanien, Frankreich, Italien, Polen, Portugal und Australien. Laut des Portals Heise sollen alleine in Deutschland rund eine Million Nutzer betroffen sein. Zuvor hatte der Spiegel berichtet.
Das Datenleck betrifft nur das Forum rezeptwelt.de. Dienste wie Cookidoo, der Vorwerk Webshop oder Thermomix selbst sind davon nicht betroffen. Thermomix-Kundendaten, Passwörter und Zahlungsinformationen seien laut Vorwerk nicht gestohlen worden. Hinweise auf einen Missbrauch der gestohlenen Daten gebe es nicht,
Datenleck bei Thermomix-Forum - Bundesamt gibt Tipps für sichere Onlinekonten
Die Sicherheitslücke bestand vom 30. Januar 2025 bis zum 3. Februar 2025 und sei inzwischen behoben worden. Man stehe im engen Austausch, um eine umfassende Aufarbeitung des Vorfalls sicherzustellen und künftige Risiken weiter zu minimieren, hieß es weiter. Alle Nutzer des Forums von rezeptwelt.de seien via Mail über den Vorfall informiert worden.
Da die geklauten Daten für Betrug und Phishing-Mails genutzt werden könnten, empfiehlt Vorwerk nicht auf verdächtige Nachrichten zu reagieren und keine Links oder Anhänge in Mails von unbekannten Absendern zu öffnen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt folgende Tipps für Onlinekonten sicherer zu machen:
Für jedes Konto sollte ein eigenes, starkes Passwort verwendet werden.
Ein Passwort sollte aus mindestens acht Zeichen bestehen und Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen enthalten.
Das vollständige Passwort sollte nicht im Wörterbuch stehen und aus gängigen Zahlenfolgen oder Mustern auf der Tastatur bestehen.
Passwortmanager können dabei helfen, den Überblick zu behalten und Passwörter speichern.
Wenn möglich, sollte immer eine Zwei-Faktor-Authentisierung (2FA) genutzt werden.
ami/mit dpa
Artikel enthält Affiliate Links
*Hinweis: In der Redaktion sind wir immer auf der Suche nach nützlichen Produkten für unsere Leser. Es handelt sich bei den in diesem Artikel bereitgestellten und mit einem Einkaufswagen-Symbol beziehungsweise einem Sternchen gekennzeichneten Links um sogenannte Affiliate-Links/Werbelinks. Wenn du auf einen dieser Links klickst bzw. darüber einkaufst, bekommen wir eine Provision vom Händler. Für dich ändert sich dadurch nichts am Preis. Unsere redaktionelle Berichterstattung ist grundsätzlich unabhängig vom Bestehen oder der Höhe einer Provision.