Digital Life

Willhaben bestätigt Hackerangriff

Die österreichische Verkaufsplattform Willhaben, die mehr als eine Million registrierte Nutzer zählt, war offenbar Ziel eines Hacker-Angriffs. Dabei wurden Telefonnummern von Nutzern entwendet. Das geht aus einem Mail des Willhaben-Supports hervor, das an einen User verschickt wurde.

Aufgefallen ist der Hack durch Phishing-SMS, die zuletzt an mehrere Willhaben-Kunden verschickt wurden. Am Montag warnte die Plattform selbst vor derartigen Schreiben (die futurezone hat berichtet). Darin war ein Link verpackt, mit dem Nutzer zu einem angeblichen Update der Willhaben-App verleitet werden sollen. In Wahrheit führt jener aber zu Schadsoftware.

Ein betroffener Leser fragte daraufhin bei Willhaben nach, wie Fremde an seine Telefonnummer gekommen sein könnten. Bei seinen Anzeigen habe er jene nämlich bewusst nicht angezeigt. Er habe die Option "nicht sichtbar" gewählt.

In der Antwort durch den Willhaben-Support heißt es: „Leider wurden auf willhaben in den vergangenen Tagen mittels großem technischen Know-how und hoher krimineller Energie eigentlich verborgene Telefonnummern ausgelesen, die zu keinem Zeitpunkt für andere willhaben-Nutzer einsehbar sind.“ Und weiter schreibt Willhaben an den User: "Leider war auch Dein Account von diesem illegalen Zugriff betroffen."

Polizeiliche Anzeige

Zu den Hintergründen des Hacker-Angriffs gibt es noch keine Informationen. Aktuell laufen Ermittlungen. So heißt es in dem Schreiben: „Zu unseren derzeit laufenden Aufarbeitungs-Maßnahmen zählen u. a. offizielle polizeiliche Anzeigen hinsichtlich Cyberkriminalität als auch entsprechende Meldungen an die Datenschutzbehörde.“

Willhaben hat gegenüber der futurezone die Vorgänge mittlerweile bestätigt. Demnach trat der Vorfall am vergangenen Wochenende auf. Die Schwachstelle sei "innerhalb weniger Stunden" geschlossen worden. Außerdem seien Vorkehrungen getroffen worden, um diese Art von Zugriff in Zukunft zu verhindern. Willhaben unterstreicht auch, dass zu keinem Zeitpunkt der Zugriff auf Passwörter oder weitere persönliche Daten möglich war. 

Fraglich ist noch, wie viele Nutzer betroffen sind. Willhaben schreibt hier von 100 Fällen, die bekannt seien. Dabei handelt es sich aber nur um die Nutzer, die sich aktiv an Willhaben gewandt haben. Wie viele Nummern tatsächlich abgegriffen wurden, könne man nicht sagen, wie Unternehmenssprecher Andreas Pucher gegenüber der futurezone erklärt. 

Passwort ändern

Nutzern wird jedenfalls geraten, ihr Willhaben-Passwort schnellstmöglich zu ändern. Möglich ist das sowohl über die Webseite als auch in der App. Dazu muss man nur den Punkt "Profil" und bei "Private Daten" unter dem Abschnitt "Passwort" auf "Ändern" klicken. Anschließend bekommt man ein E-Mail mit einem Link, über den man das neue Passwort eingeben kann.

DSGVO

Laut der Datenschutz-Grundverordnung (DSGVO) ist ein Unternehmen verpflichtet, eine Datenschutzverletzung - wie ein solches Datenleck - binnen 72 Stunden an die Aufsichtsbehörde zu melden sowie betroffene Nutzer aktiv zu informieren. Von Willhaben heißt es dazu: "Wir klären mit unserem Rechtsbeistand, was DSGVO-konform machbar ist und werden dann entsprechend des Gesetzes die User informieren". 

Klicken Sie hier für die Newsletteranmeldung

Hat dir der Artikel gefallen? Jetzt teilen!

Thomas Prenner

ThPrenner

Beschäftigt sich mit Dingen, die man täglich nutzt. Möchte Altes mit Neuem verbinden. Mag Streaming genauso gern wie seine Schallplatten. Fotografiert am liebsten auf Film, meistens aber mit dem Smartphone.

mehr lesen