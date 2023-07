Lahr (ots) -Der Shop des Deutschen Roten Kreuzes (DRK) mit seinen Kunden ist Opfer eine Cyber-Attacke geworden. Das DRK informieret Shop-Kunden bereits am 8. Mai 2023 über das aufgedeckte Datenleck. "Aufgrund einer Sicherheitslücke im System eines unserer externen Dienstleister ist unser Unternehmen leider Opfer eines externen Cyber-Angriffs geworden, von dem auch Ihre personenbezogenen Daten betroffen sind", heißt es in dem Schreiben, das der Kanzlei Dr. Stoll & Sauer vorliegt. Bei den abgegriffenen Daten handelt es sich um Namen, Adressen, Verbandszugehörigkeit, E-Mail-Adressen, Telefonnummern und Log-in-Daten. Vom Datenleck sind keine Bankverbindungen betroffen.Mittlerweile haben unzählige Datenlecks dazu geführt, dass Kriminelle ein Heer an Verbraucherdaten vorliegen haben. Damit werden ihnen die Phishing-Attacken auf Verbraucher erleichtert. Die Verbraucherkanzlei Dr. Stoll & Sauer empfiehlt von Datenlecks Betroffenen die anwaltliche Beratung im kostenlosen Online-Check (https://www.dr-stoll-kollegen.de/klageweg-pruefen). Ihnen ist ein Schaden entstanden und es steht ihnen Schadensersatz zu. Das gilt auch für das DRK-Datenleck beim "Rotkreuzshop" Mehr Infos zum Thema Datenleck gibt es auf unserer Website. (https://www.dr-stoll-kollegen.de/datenlecks)DRK-Shop setzt nach Datenleck alle Passwörter zurückDas nächste Datenleck hat Rotkreuzshop.de vom DRK erwischt. Eine Sicherheitslücke bei einem Dienstleister hat zu einem unerlaubten Abfluss sensibler Daten geführt. Die Kanzlei Dr. Stoll & Sauer fasst kurz zusammen, was bisher zum Datenleck beim DRK-Shop bekannt geworden ist:- Am Abend des 4. Mai 2023 wurde das DRK von einem externen Dienstleister, der den Betrieb des DRK-Webshops regelt, über eine Sicherheitslücke im System dieses Dienstleisters informiert. Eine eingeleitete forensische Untersuchung kam am 6. Mai 2023 zu dem Ergebnis, dass diese Sicherheitslücke von externen Angreifern genutzt wurde, um Daten aus dem Webshop auszulesen. Am 23. und 24. April 2023 nutzten die Cyber-Kriminellen das Datenleck aus. Die Sicherheitslücke wurde vom Dienstleister geschlossen.- Folgende Kategorien an personenbezogenen Daten sind von dem Datenleck betroffen:- Name, Vorname- Soweit angegeben: zugehöriger DRK-Verband;- E-Mail-Adresse;- Soweit angegeben: Telefonnummer;- Logindaten (E-Mail-Adresse und Passwort - das Passwort allerdings nicht als Klartext, sondern als sog. "Hash").- Bankdaten sind laut dem DRK-Schreiben nicht betroffen.- Wie viele Kunden vom Datenleck bei DRK-Shop betroffen sind, geht aus dem Schreiben nicht hervor.- Ebenso ist nicht bekannt, ob die Sicherheitslücke bei der Datentransfer-Software MOVEit auftrat, die derzeit für unzählige Datenlecks bei Banken und anderen Unternehmen sorgt.- Im DRK-Webshop sind alle Passwörter der Accounts zurückgesetzt worden. Kunden müssen daher ein neues Passwort vergeben.- Die Sicherheitsbehörden hat das DRK vom Datenleck informiert.- Das DRK gibt seinen Shop-Kunden noch Hinweise, was die Verbraucher unternehmen sollten, um die Auswirkungen des Datenlecks zu minimieren:- Sofern das für den Webshop genutzte Passwort auch noch an anderen Stellen verwendet wurden, sollten die Kunden das Passwort aus Gründen der Vorsicht auch dort ändern.- Zudem sollten sichere Passwörter verwendet werden, und zwar für jeden Dienst ein eigenes starkes Passwort.- Besondere Aufmerksamkeit sollten die DRK-Kunden vor Spam- und Phishing-E-Mails sowie fehlgeschlagenen Kontoanmeldungen schenken.- Phishing-E-Mails werden leicht an einem unbekannten Absender oder Rechtsschreib- und Grammatikfehlern erkannt.Datenleck: EuGH stärkt Rechte von betroffenen VerbrauchernDie Opfer des Datenlecks beim DRK-Shop rotkreuzshop.de haben zwar nicht unmittelbar ein Problem. Nachgelagert können die Angreifer oder Dritte versuchen, E-Mail-Adresse und Telefonnummer für betrügerische Zwecke zu nutzen. E-Mails oder Anrufe können dazu genutzt werden, sensible Informationen, wie z. B. Passwörter oder Konto-Zugangsdaten, den Verbrauchern zu entlocken oder die E-Mails enthalten Schadsoftware für einen erneuten Angriff auf Bankdaten der Verbraucher. In diesem Sinne ist den Opfern des DRK-Datenlecks ein immaterieller Schaden entstanden. Opfer von Datenlecks stehen Rechte auf Auskunft, Schadensersatz und Unterlassung zu. Wie sieht das in der Rechtsprechung konkret aus?- Gemäß Artikel 15 Absatz 1 der Datenschutz-Grundverordnung (DSGVO) haben Nutzer das Recht, Informationen darüber zu erhalten, ob und in welchem Umfang sie von dem Datenleck betroffen sind.- Durch ein Datenleck entsteht den Betroffenen auch ein immaterieller Schaden, unabhängig davon, ob ein finanzieller Schaden entstanden ist. So hat es auch der Europäische Gerichtshof (EuGH) entschieden. Laut EuGH-Urteil vom 4. Mai 2023 (Az.: C-300/21 (https://www.dr-stoll-kollegen.de/news-urteile/it-recht/eugh-staerkt-verbraucherrechte-beim-datenschutz)) bestehen Ansprüche auf Schadensersatz nur dann, wenn durch einen Verstoß gegen die Datenschutzgrundverordnung (DSGVO) ein materieller oder immaterieller Schaden entstanden ist.- Geschädigte haben das Recht auf Unterlassung und können der Verarbeitung ihrer Daten widersprechen.In unserer kostenlosen Erstberatung prüft die Kanzlei Dr. Stoll & Sauer im Online-Check (https://www.dr-stoll-kollegen.de/klageweg-pruefen) auch die Betroffenheit von den gängigsten Datenlecks ab. Unternehmen müssen nach der DSGVO Kunden Auskunft über ihre personenbezogenen Daten erteilen. Hier lässt sich feststellen, ob man Opfer eines Datenlecks geworden ist.Was tun, wenn Sie Opfer einer Phishing-Attacke geworden sind?Phishing bleibt eine beliebte Betrugsmasche unter Cyberkriminellen und scheint ein lukratives kriminelles Geschäftsmodell zu sein. Im April warnte das LKA Niedersachsen beispielsweise vor Phishing-SMS und -E-Mails, die Opfer mit angeblichen Zollgebühren lockten. Falls Verbraucher Opfer einer Phishing-Mail geworden sind, gibt die beispielsweise die Sparkasse folgende Empfehlungen:1. Umgehend sollten die Zugangsdaten für Online-Bankgeschäfte geändert werden.2. Die betroffene Bank sollte sofort informiert werden, damit weitere Schäden verhindert werden können.3. Die entsprechende Phishing-Mail sollte nicht gelöscht werden, sondern als Beweismittel gesichert und an die Bank weitergeleitet werden.4. Unbedingt Strafanzeige erstatten.Dr. Stoll & Sauer gehört zu den führenden VerbraucherkanzleienBei der Kanzlei Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH handelt es sich um eine der führenden Kanzleien im Verbraucher- und Anlegerschutzrecht. Mit der Expertise von über 30 Anwälten und Fachanwälten steht die Kanzlei in allen wichtigen Rechtsgebieten den Mandanten in den Standorten Lahr, Stuttgart, Kenzingen und Ettenheim zur Verfügung. Die Kanzlei ist unter anderem auf Bank- und Kapitalmarktrecht sowie den Abgasskandal spezialisiert. Hinzu kommen die Themen Arbeits-, IT-, Versicherungs-, Reise- und Verwaltungsrecht. Die Gesellschafter Dr. Ralf Stoll und Ralph Sauer führten die Musterfeststellungsklage gegen die Volkswagen AG, handelten für 260.000 Verbraucher einen 830-Millionen-Vergleich aus. Aktuell führen die Inhaber in einer Spezialgesellschaft die Musterfeststellungsklage gegen die Mercedes-Benz Group AG. Im JUVE-Handbuch 2019/2020 wird die Kanzlei für ihre Kompetenz beim Management von Massenverfahren als marktprägend erwähnt.Pressekontakt:Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbHEinsteinallee 1/177933 LahrTelefon: 07821 / 92 37 68 - 0Fax: 07821 / 92 37 68 - 889Mobil für Presseanfragen: 0160/5369307kanzlei@dr-stoll-kollegen.dechristoph.rigling@dr-stoll-kollegen.dehttps://www.dr-stoll-kollegen.de/Original-Content von: Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH, übermittelt durch news aktuellOriginalmeldung: https://www.presseportal.de/pm/105254/5558517