Willhaben bestätigt Hackerangriff

Die österreichische Verkaufsplattform Willhaben, die mehr als eine Million registrierte Nutzer zählt, war offenbar Ziel eines Hacker-Angriffs. Dabei wurden Telefonnummern von Nutzern entwendet. Das geht aus einem Mail des Willhaben-Supports hervor, das an einen User verschickt wurde.

Aufgefallen ist der Hack durch Phishing-SMS, die zuletzt an mehrere Willhaben-Kunden verschickt wurden. Am Montag warnte die Plattform selbst vor derartigen Schreiben (die futurezone hat berichtet). Darin war ein Link verpackt, mit dem Nutzer zu einem angeblichen Update der Willhaben-App verleitet werden sollen. In Wahrheit führt jener aber zu Schadsoftware.

Ein betroffener Leser fragte daraufhin bei Willhaben nach, wie Fremde an seine Telefonnummer gekommen sein könnten. Bei seinen Anzeigen habe er jene nämlich bewusst nicht angezeigt. Er habe die Option "nicht sichtbar" gewählt.

In der Antwort durch den Willhaben-Support heißt es: „Leider wurden auf willhaben in den vergangenen Tagen mittels großem technischen Know-how und hoher krimineller Energie eigentlich verborgene Telefonnummern ausgelesen, die zu keinem Zeitpunkt für andere willhaben-Nutzer einsehbar sind.“ Und weiter schreibt Willhaben an den User: "Leider war auch Dein Account von diesem illegalen Zugriff betroffen."

Polizeiliche Anzeige

Zu den Hintergründen des Hacker-Angriffs gibt es noch keine Informationen. Aktuell laufen Ermittlungen. So heißt es in dem Schreiben: „Zu unseren derzeit laufenden Aufarbeitungs-Maßnahmen zählen u. a. offizielle polizeiliche Anzeigen hinsichtlich Cyberkriminalität als auch entsprechende Meldungen an die Datenschutzbehörde.“

Willhaben hat gegenüber der futurezone die Vorgänge mittlerweile bestätigt. Demnach trat der Vorfall am vergangenen Wochenende auf. Die Schwachstelle sei "innerhalb weniger Stunden" geschlossen worden. Außerdem seien Vorkehrungen getroffen worden, um diese Art von Zugriff in Zukunft zu verhindern. Willhaben unterstreicht auch, dass zu keinem Zeitpunkt der Zugriff auf Passwörter oder weitere persönliche Daten möglich war. 

Fraglich ist noch, wie viele Nutzer betroffen sind. Willhaben schreibt hier von 100 Fällen, die bekannt seien. Dabei handelt es sich aber nur um die Nutzer, die sich aktiv an Willhaben gewandt haben. Wie viele Nummern tatsächlich abgegriffen wurden, könne man nicht sagen, wie Unternehmenssprecher Andreas Pucher gegenüber der futurezone erklärt. 

Passwort ändern

Nutzern wird jedenfalls geraten, ihr Willhaben-Passwort schnellstmöglich zu ändern. Möglich ist das sowohl über die Webseite als auch in der App. Dazu muss man nur den Punkt "Profil" und bei "Private Daten" unter dem Abschnitt "Passwort" auf "Ändern" klicken. Anschließend bekommt man ein E-Mail mit einem Link, über den man das neue Passwort eingeben kann.

DSGVO

Laut der Datenschutz-Grundverordnung (DSGVO) ist ein Unternehmen verpflichtet, eine Datenschutzverletzung - wie ein solches Datenleck - binnen 72 Stunden an die Aufsichtsbehörde zu melden sowie betroffene Nutzer aktiv zu informieren. Von Willhaben heißt es dazu: "Wir klären mit unserem Rechtsbeistand, was DSGVO-konform machbar ist und werden dann entsprechend des Gesetzes die User informieren".