Veröffentlicht inNews

Verivox gehackt: Zahlreiche Kundendaten betroffen

Das Vergleichsportal warnt vor einer großen Cyberattacke.

Eine Frau ist verzweifelt und sitzt vor dem Laptop.
Wenn die E-Mail-Adresse einem Cyberangriff zum Opfer wurde, sollte man schnell handeln. © Elisa Ventur / Unsplash

Das Vergleichsportal Verivox ist Opfer eines Hackerangriffs geworden, dem wohl in erster Linie Kundendaten zum Opfer gefallen sein sollen, so das Unternehmen selbst in einer Kundenmitteilung. Unter den gestohlenen Datensätzen befänden sich auch Namen, Adressen, E-Mail-Adressen und IBAN-Nummern der Kundinnen und Kunden. Zudem seien neben Verivox auch tausende andere Unternehmen und Organisationen betroffen.



Verivox informiert transparent über die Attacke

Am 31. Mai hatte Verivox nach eigene Angaben Informationen über eine kritische Sicherheitslücke von Software-Partner MOVEit Transfer erhalten. Zwar sei die entsprechende Anwendung umgehend vom Netz genommen worden, doch bei der anschließenden forensischen Untersuchung sei dennoch ein erheblicher Datendiebstahl festgestellt worden.

Das sollten Verivox-Kunden jetzt tun

Verivox zählt nach eigenen Angaben rund acht Millionen Kundinnen und Kunden. Wie viele davon durch die Cyberattacke betroffen sind, ist bislang noch unklar. Das Vergleichsportal ruft jedoch dazu auf, umgehend die eigene E-Mail-Adresse zu überprüfen. Dazu stehen die Websites HPI Identity Leak Checker (deutsch) und haveibeenpwned.com (englisch) zur Verfügung. Sie werden vom Bundesamte für Sicherheit in der Informationstechnik (BSI) empfohlen und ermöglichen es, schnell und unkompliziert zu überprüfen, ob die eigene E-Mail-Adresse gestohlen wurde.



So funktioniert der Sicherheitscheck

Dazu müssen Kundinnen und Kunden lediglich ihre Mail-Adresse in die Eingabemaske der jeweiligen Website eintippen. Anschließend erhalten sie entweder direkt auf der Seite oder aber per Mail einen detaillierten Bericht. Darin steht nicht nur, ob die E-Mail-Adresse entwendet wurde, sondern gegebenenfalls auch, wann und über welche Website das passiert ist. Auf haveibeenpwned.de ist es zudem möglich, auch eigene Passwörter zu überprüfen. HPI Identity Leak Checker überprüft zusammenhängende Daten wie Passwörter und IP-Adressen direkt automatisch mit.

Screenshot der Website von HPI Identity Leak Checker mit Eingabemaske
HPI Identity Leak Checker und haveibeenpwned.com überprüfen, ob die eigene Mail-Adresse gestohlen wurde. © HPI Identity Leak Checker

Beide Tools stehen nicht nur möglicherweise betroffenen Verivox-Kunden zur Verfügung. Sie können jederzeit kostenlos von allen genutzt werden, die einen im Netz lieber auf Nummer sicher gehen.

Jetzt kostenlos zum IMTEST-Newsletter anmelden!

Unsere besten News, Ratgeber und Kaufberatungen der Woche für Sie per Mail und kostenlos.

Mit meiner Anmeldung zum Newsletter stimme ich der Werbevereinbarung zu.

*Pflichtfeld. Eine Abmeldung ist jederzeit über einen Link im Newsletter möglich.

Avatar photo

Maja-Lina Lauer arbeitet seit Oktober 2022 als Volontärin für IMTEST. Zuvor studierte sie Sozial- und Kulturwissenschaften in Fulda mit Schwerpunkt interkulturelle Beziehungen. Vor ihrem Volontariat engagierte sie sich zudem ehrenamtlich in den Bereichen Bildungsarbeit und Naturschutz. Entsprechend liegen ihr Fairness und Nachhaltigkeit sehr am Herzen. Ob alternative Mobilität, Foodsharing-Apps oder langlebige Recyclingprodukte – sie kann sich für vieles begeistern, Hauptsache es ist sinnvoll, nachhaltig und erschwinglich.