Stromanbieter Tibber: 50.000 Datensätze aus Datenleck bei Have I Been Pwned Update

Stand: 16.12.2024 07:24 Uhr Dirk Knop

Computer vor Serverschränken, auf dem Dataleak steht, drumherum lungern Datendiebe — (Bild: Erstellt mit KI in Bing Designer durch heise online / dmk)

Im November wurde ein Datenleck beim Stromanbieter Tibber bekannt. Jetzt sind die rund 50.000 Datensätze bei Have I Been Pwned gelandet.

Der Anbieter dynamischer Stromtarife und dazu passender Gadgets Tibber hatte im November einen Datendiebstahl gegenüber heise security bestätigt. Jetzt hat das Have-I-Been-Pwned-Projekt die Datensätze zu den 50.002 kompromittierten Konten aufgenommen.

Laut des zugehörigen Eintrags vom Have-I-Been-Pwned-Betreiber [1] Troy Hunt hat er den Datensatz direkt von "einer Quelle, die gefordert hat, als Threat Actor 888 bezeichnet zu werden", erhalten. Dieser Name tauchte bereits im November im Darknet-Angebot auf, wo die Daten zum Verkauf standen. Die Daten umfassen demzufolge Namen, E-Mail-Adressen, geografische Lokalisation in Form von Stadt und Postleitzahl sowie die Summe an Ausgaben. Der Einbruch in die Tibber-IT fand demnach am 10. November statt.

Tibber: Umfang bestätigt

Damit bestätigt Hunt den Umfang der Daten: Tibber gab im November gegenüber heise security an [2], dass anders als im Darknet-Angebot angegeben nicht 243.000 Datensätze erbeutet wurden, sondern 50.000 – noch immer eine beträchtliche Anzahl. Es finden sich aber offenbar tatsächlich keine weiteren Informationen wie Passwörter, Zahlungs- oder Verbrauchsdaten. Beim Have-I-Been-Pwned-Projekt [3] können Interessierte jetzt prüfen, ob ihre E-Mail-Adresse ebenfalls in dem Datenleck enthalten war. Kriminelle können diese Informationen etwa für authentischeres Phishing oder ähnliche Betrugsversuche nutzen.

Mitte November hat Tibber den Vorfall noch untersucht und zuständige Behörden eingeschaltet. Auf Anfrage von heise online erklärte das Unternehmen: "Unsere interne Untersuchung konnte bisher noch nicht abschließend klären, wie genau der Täter an die Daten gelangt ist. Die polizeiliche Untersuchung läuft noch. Inzwischen haben wir unsere Sicherheitsmaßnahmen noch einmal deutlich verstärkt, unter anderem haben wir die externen Zugriffsmöglichkeiten auf den Tibber Store stark eingeschränkt."

Tibber bietet neben Ökostrom in dynamischen Stromtarifen auch passende Hardware, um den Stromverbrauch zeitlich genau abzurechnen, in ganz Nordeuropa. Dazu gehört etwa der Strom-Tracker "Pulse", der die Blink-Signale digitaler Stromzähler auswerten kann, um so den Stromverbrauch in zeitlichem Verlauf zu protokollieren. Durch die Kopplung der Stromtarife an die Börsenpreise können Haushalte mit solchen Tarifen Geld sparen. Dabei helfen insbesondere Haushaltsgeräte mit smarter Technik. Dass dem tatsächlich so ist, zeigte auch ein Erfahrungsbericht auf heise online.

Update 16.12.2024, 19:43 Uhr

Stellungnahme zur aktuellen Lage von Tibber ergänzt.

(dmk [5])

URL dieses Artikels:
https://www.heise.de/-10200273

Links in diesem Artikel:
[1] https://haveibeenpwned.com/PwnedWebsites#Tibber
[2] https://www.heise.de/news/Stromanbieter-Tibber-gehackt-50-000-deutsche-Kunden-betroffen-10030864.html
[3] https://haveibeenpwned.com/
[4] https://aktionen.heise.de/heise-security-pro?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[5] mailto:dmk@heise.de