Rezeptwelt.deDatenleck bei Forum für Thermomix-Rezepte

Nutzer der Thermomix-Rezeptwelt sollten wachsam sein. Im Darknet sind Nutzerdaten des Forums aufgetaucht und könnten etwa für Phishing-Mails verwendet werden.

Copyright: Oliver Berg/dpa/dpa-tmn

Nutzer der Thermomix-Rezeptwelt sollten wachsam sein. Im Darknet sind Nutzerdaten des Forums aufgetaucht und könnten etwa für Phishing-Mails verwendet werden.

Nutzerdaten eines Forums für Thermomix-Rezepte sind gestohlen worden. Hersteller Vorwerk will Betroffene informieren. Worauf Rezeptwelt-Nutzer jetzt achten sollten.

Millionen Menschen weltweit nutzen die Küchenmaschine Thermomix. Im Netz können sie Rezepte austauschen oder in Foren ihre Erfahrungen teilen. Nun sind in einem Darknet-Forum Angebote zu Millionen von Nutzerdaten des offiziellen Rezeptforums rezeptwelt.de aufgetaucht, wie der Spiegel berichtet.

Thermomix-Hersteller Vorwerk bestätigte den Vorfall auf Nachfrage. In dem Datensatz sind demnach Informationen zu rund 3,1 Millionen Nutzerinnen und Nutzern der Website enthalten sein, darunter etwa E-Mail-Adressen, Wohnort oder Geburtsdaten. Die Daten stammen demnach von Usern aus Deutschland, Tschechien, Spanien, Frankreich, Italien, Polen, Portugal und Australien. 

Wichtig: Zahlungsinformationen und Passwörter sind laut Vorwerk nicht gestohlen worden. Das Datenleck betreffe außerdem nur das Forum rezeptwelt.de und nicht den Thermomix selbst, Cookidoo, den Vorwerk Webshop oder weitere Dienste. 

Was Vorwerk Nutzern von rezeptwelt.de rät

Laut Vorwerk gibt es derzeit keine Hinweise auf einen Missbrauch der gestohlenen Daten. Nutzerinnen und Nutzer sollten aber wachsam sein. Es sei möglich, dass die Daten für Betrug und Phishing genutzt werden. Es könnten also unerwünschte E-Mails im Posteingang landen. Als Vorsichtsmaßnahme wird empfohlen, nicht auf verdächtige Nachrichten zu reagieren und keine Links oder Anhänge in Mails von unbekannten Absendern zu öffnen.

Sicherheit: Was Sie grundsätzlich bei Onlinekonten beachten sollten

Damit ein solches Datenleck nicht zur Gefahr für alle anderen Onlinekonten wird, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu diesen Regeln für Onlinekonten:

Jedes Konto braucht ein eigenes starkes Passwort. Sonst sind mit einem Datenleck gleich alle Konten angreifbar.Ein sicheres Passwort hat mindestens acht Zeichen. Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Es sollte nicht im Wörterbuch stehen oder eine gängige Zahlenfolge enthalten.Nach Möglichkeit immer die Anmeldung mit zweitem Faktor auswählen. Dieser zusätzliche Code per SMS, Code-Generator oder USB-Stick bietet mehr Sicherheit als nur Benutzername und Passwort. Um den Überblick zu behalten und für bessere Passwörter einen Passwortmanager benutzen. Android (über Chrome) und iOS (Passwort-App) bieten von Haus aus schon die Möglichkeit dazu. Den verwendeten Webbrowser (Chrome, Firefox, Safari, Edge, Vivaldi etc.) immer aktuell halten. (dpa)