Datendiebstahl bei Tibber

Berlin (energate) - Der Stromanbieter Tibber ist Opfer eines Hackerangriffs geworden. Wie das Unternehmen selbst öffentlich machte, haben Cyberkriminelle Daten von etwa 50.000 Kunden erbeutet. Betroffen ist demnach eine Datenbank, die zum Online-Shop von Tibber gehört. Sensible Daten wie Passwörter, Adressen, Zahlungs-, Geburts- oder Stromverbrauchsdaten seien nicht betroffen, betonte das Unternehmen, wohl aber E-Mail-Adressen und Nutzernamen. Wie Tibber zudem hervorhob, sei lediglich das "Untersystem" des Tibber-Stores betroffen, über den der Stromanbieter "Smart-Energy-Hardware" verkauft. Dazu gehört etwa ein "Strom-Tracker", mit dem Kunden ihren Stromverbrauch in Echtzeit messen und einsehen können. Daten aus Stromverträgen seien nicht Teil der Cyberbeute. Wie das Nachrichtenportal "heise" berichtet, ist seit dem 11. November "in einem populären Darknet-Forum" ein Datensatz mit dem Titel "Tibber Data Breach - Leaked" zum Download hinterlegt.

Tibber erstattet Anzeige

Der Stromanbieter selbst stuft den IT-Sicherheitsvorfall als ernst ein. "Wir haben umgehend mit der Untersuchung des Vorfalls begonnen und ihn bei der Berliner Polizei zur Anzeige gebracht", erklärte Merlin Lauenburg, Deutschland-Geschäftsführer von Tibber. Die Sicherheit von Kundendaten habe höchste Priorität. "Wir arbeiten eng mit den Behörden und internen und externen Datensicherheitsexpert:innen zusammen, um den Vorfall aufzuklären und die Daten unserer Kunden in Zukunft besser zu schützen", versicherte Lauenburg. 

Die eigenen Kunden hat Tibber zeitgleich über die Ereignisse informiert. Das Unternehmen mit norwegischen Wurzeln ist spezialisiert auf dynamische Stromtarife, die sich an den Handelspreisen der Kurzfristbörse Epex Spot orientieren und entsprechend schwanken. Kundenzahlen für den deutschen Markt macht das Unternehmen nicht öffentlich. In den vergangenen 18 Monaten soll sich deren Zahl aber mehr als verfünffacht haben. /rb