Kunden des hessischen Energieversorgers Entega sind Opfer eines Hackerangriffs geworden. Betroffen von dem Datenleck könnten nach einem Bericht des Nachrichtenmagazins Spiegel vom 20. Juli 2022 rund 70.000 Verbraucher sein. Bereits im Juni soll eine russische Gruppe die Darmstädter Firma Entega gehackt und erpresst haben. Nun sind Kundendaten im Darknet aufgetaucht, darunter Namen, Anschriften und zum Teil auch Bankverbindungen. Für vom Datenleck betroffene Verbraucher ist das natürlich eine Katastrophe. Die Verbraucherkanzlei Dr. Stoll & Sauer bietet im Online-Check eine kostenlose Erstberatung an. Deutsche Gerichte haben Klägern bei anderen Datenlecks bereits hohe Schadensersatzansprüche aus Art. 82 DSGVO zugesprochen. Die Norm wird von den Gerichten zunehmend weit ausgelegt. Dr. Soll & Sauer gehört zu den führenden Kanzleien im Verbraucherschutz. Mehr Infos zum Thema Datenleck gibt es auf der Kanzlei-Website.
Hackerangriff bei Entega begann mit Öffnen einer Phishing-Mail
Opfern von Datenlecks ist in jedem Fall ein Schaden entstanden. Sensible Daten wir Anschriften, Telefonnummern und Kontodaten haben im Internet nichts zu suchen. Unternehmen müssen diese Daten effektiv vor Hackerangriffen schützen. Beim hessischen Energieversorger Entega genügte bereits das Öffnen einer Phishing-Mail durch einen Mitarbeiter, um kriminellen Hackern den Zutritt zum Datenbestand des Unternehmens zu ermöglichen. Hinter dem Angriff soll die russische Gruppe „Black Cat“ stehen. Davon gehen zumindest Ermittler nach dpa-Informationen aus. Die Generalstaatsanwaltschaft Frankfurt leitet die Ermittlungen. Die Täter sollen eine Ransomware installiert und umgerechnet 15 Millionen Dollar Lösegeld verlangt haben.
Da Entega offensichtlich die Summe nicht bezahlen wollten, veröffentlichten die Hacker Datensätze im Darknet. Wie viele Kunden von der kriminellen Veröffentlichung der Daten betroffen sind, war zunächst unklar. Laut Geschäftsbericht der Entega lag die Zahl der Kundenverträge Ende 2021 bei knapp 700.000. Nach ersten Erkenntnissen des Unternehmens wurden in deutlich weniger als zehn Prozent der Fälle Bankdaten wie die IBAN veröffentlicht – also weniger als 70.000 Verbraucher.
Für deutsche Gerichte kommt hier Art. 82 DSGVO ins Spiel. Gerichte vertreten die Ansicht, dass Schadensersatzsummen eine abschreckende Wirkung haben und damit eine abschreckende Höhe erreichen müssen. Das Landgericht München hat zum Beispiel am 9. Dezember 2021 den Online-Broker Scalable Capital zur Zahlung von Schadensersatz in Höhe von 2500 Euro an den Kläger verurteilt. Dessen persönliche Daten waren infolge eines Datenlecks im Netz veröffentlicht worden. Das Unternehmen habe versäumt die Daten ihrer Kunden ausreichend zu schützen, so das Gericht. Daher rät die Kanzlei vom Entega-Leck betroffenen Verbrauchern, sich anwaltlich beraten zu lassen. Im kostenfreien Online-Check und der kostenlosen Erstberatung zeigen wir Möglichkeit auf, den Schaden durch das Datenleck zu minimieren und Schadensersatz einzuklagen.
(Quelle: Presseportal)
Schreibe einen Kommentar