Ein schwerwiegender Cyberangriff auf die Plattform Rezeptwelt.de, betrieben vom Thermomix-Hersteller Vorwerk, hat zur Entwendung persönlicher Daten von 3,3 Millionen Nutzern geführt. Die gestohlenen Informationen könnten nun für Phishing-Angriffe missbraucht werden. Betroffen sind auch Nutzer aus Ländern wie Frankreich, Spanien, Italien und Australien.

Highlights des Vorfalls:

  • Betroffene Plattform: Rezeptwelt.de (Forum für Thermomix-Rezepte)
  • Anzahl betroffener Nutzer: 3,3 Millionen
  • Gestohlene Daten: Namen, Telefonnummern, Wohnorte, Geburtsdaten und E-Mail-Adressen
  • Dauer der Sicherheitslücke: 30.1. bis 3.2.2025
  • Ursache: Schwachstelle bei einem externen Dienstleister
  • Nicht betroffen: Passwörter und Finanzdaten

Angriff auf Rezeptwelt.de – Daten im Darknet angeboten

Unbekannte Angreifer haben sich Zugriff auf Nutzerdaten der beliebten Plattform Rezeptwelt.de verschafft. Ersten Berichten zufolge werden die entwendeten Daten bereits in Darknet-Foren zum Verkauf angeboten. Vorwerk hat den Vorfall bestätigt und betont, dass Passwörter und Finanzdaten nicht kompromittiert wurden. Andere Dienste wie der Vorwerk-Webshop oder die Plattform Cookidoo seien nicht betroffen.

Besonders brisant ist, dass die gestohlenen Daten aus verschiedenen Ländern stammen. Neben Deutschland sind auch Frankreich, Spanien, Italien und Australien betroffen. Laut Vorwerk entstand die Sicherheitslücke bei einem externen Dienstleister. Die Daten waren zwischen dem 30. Januar und dem 3. Februar 2025 ungeschützt zugänglich.

Vorwerk warnt vor Betrugsversuchen

Obwohl keine Bankdaten oder Passwörter gestohlen wurden, ist das Datenleck keineswegs harmlos. Cyberkriminelle könnten die gestohlenen Informationen nutzen, um gezielte Phishing-Angriffe zu starten oder sich Zugang zu anderen Online-Konten der Betroffenen zu verschaffen. Vorwerk rät allen Nutzern von Rezeptwelt.de zur erhöhten Vorsicht und empfiehlt, verdächtige Nachrichten besonders kritisch zu prüfen.

Quelle: Giga.de

Unser Fazit

Das Datenleck bei Vorwerk zeigt, wie wichtig eine robuste Cybersicherheit ist, insbesondere wenn externe Dienstleister involviert sind. Selbst wenn keine direkten Finanzdaten kompromittiert wurden, bleibt die Gefahr durch Identitätsdiebstahl und Phishing bestehen.