Ende letzter Woche wurde beim Berliner Lieferdienst „Gorillas“ eine Datenpanne festgestellt: 200.000 Kundendaten waren abrufbar. Das Unternehmen hat die Schwachstelle jetzt geschlossen.

Bei den Kundendaten handelt es sich um Namen, Anschriften, Telefonnummern, E-Mail-Adressen sowie die Bestelldetails der Kunden. Außerdem um Fotos von Klingelschildern, die Gorillas-Kuriere angefertigt hatten.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Lieferdienst Gorillas auf die Fehler aufmerksam gemacht, nachdem das „Hackerkollektiv Zerforschung“ das BSI über die Sicherheitslücke informiert hatte. Offenbar gelang es der Gruppe mit einfachen technischen Mitteln auf die Daten zuzugreifen.

Es seien keine Daten entwendet oder anderweitig missbraucht worden, so Gorillas in einem Statement.

SiBa rät, in diesem Fall zu Gelassenheit. Trotz allem sind Datenlecks immer wieder möglich, auch bei weiteren Online-Diensten.  In vielen Fällen landen geraubte Daten in Datenbanken von Kriminellen. Login-Daten, vor allem Passwörter, sollten Sie daher häufig und regelmäßig ändern.. Setzen Sie bei der Erstellung der Passwörter Sonderzeichen, Zahlen und Buchstaben ein, möglichst in zufälliger Reihenfolge, um ein einfaches Erraten durch Fremde zu verhindern. Generell sollten Sie für verschiedene Online-Dienste nicht das gleiche Passwort und nicht die gleichen Login-Daten nutzen, anderenfalls ermöglichen Sie Kriminellen bei einem Datenleck gleich den Zugang zu weiteren Konten.

Sie erschweren Kriminellen den Zugang zu Ihren Online-Konten, indem Sie, wo es möglich ist, die Zwei-Faktor-Authentisierung aktivieren. Dabei wird ein zweites Gerät benötigt, um jeden Login per Passwort mit einem Code zu bestätigen. Dieser wird per SMS oder an eine Sicherheits-App versandt.

Und: Seien Sie datensparsam. Geben Sie vor allen in Online-Diensten so wenig persönliche Daten wie möglich an.