Thermomix-Datenleck: Millionen Nutzerdaten der Web-Plattform Rezeptwelt.de gestohlen

Cyber-Kriminelle bieten erbeutete Kunden-Daten im sogenannten Darknet zum Verkauf an

[datensicherheit.de, 17.02.2025] Nach einer Meldung der Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH vom 12. Februar 2025 soll ein Datenleck ein Online-Rezepte-Forum für „Thermomix“-Nutzer getroffen haben: „Laut dem ,Thermomix’-Hersteller Vorwerk wurden dabei E-Mail-Adressen, Wohnorte und Geburtsdaten entwendet. Hacker haben nach Medieninformationen über 3,1 Millionen Nutzerdaten der Rezept-Plattform ,Rezeptwelt.de’ gestohlen und verkaufen diese nun im Darknet.“ Betroffene Kunden seien nun potenziell vielfältigen Risiken ausgesetzt, darunter Identitätsmissbrauch, Betrugsversuche und unerwünschte Kontaktaufnahmen. Die Verbraucherkanzlei Dr. Stoll & Sauer bietet daher im „Datenleck-Online-Check“ eine kostenlose Erstberatung an, um mögliche Schadensersatzansprüche zu prüfen.

Unbefugten den Zugriff auf „Thermomix“-Nutzerdaten ermöglicht

Von Ende Januar bis Anfang Februar 2025 hat demnach eine schwerwiegende Sicherheitslücke bei der Web-Plattform „Rezeptwelt.de“ bestanden. Dies habe Unbefugten den Zugriff auf Nutzerdaten ermöglicht. Laut Vorwerk seien nicht nur Nutzer aus Deutschland betroffen, sondern auch Kunden aus Tschechien, Spanien, Frankreich, Italien, Polen, Portugal und Australien. „Die gestohlenen Daten stehen aktuell für 1.500 US-Dollar im Darknet zum Verkauf.“

Betroffen seien unter anderem folgende persönliche Daten der „Thermomix“-Nutzer:

• Name und Adresse
• Geburtsdatum
• Telefonnummer
• E-Mail-Adresse
• Kochpräferenzen

Laut Vorwerk seien Passwörter und Finanzdaten nicht betroffen, dennoch Verbraucher nun einem erhöhten Risiken ausgesetzt – insbesondere durch gezielte Phishing-Angriffe und Identitätsdiebstahl.

BGH hat sich in jüngster Zeit bei Datenschutzverletzungen verbraucherfreundlich positioniert

Die nach eigenen Angaben auf Verbraucherrechte spezialisierte Kanzlei empfiehlt Betroffenen, umgehend ihre Ansprüche prüfen zu lassen: Über einen kostenfreien „Datenleck-Online-Check“ könnten sie eine Ersteinschätzung erhalten und sich über mögliche rechtliche Schritte informieren.

Der Bundesgerichtshof (BGH) habe sich zuletzt verbraucherfreundlich zu Datenschutzverletzungen positioniert:

BGH stärkt Verbraucherrechte
Der BGH habe am 18. November 2024 klargestellt, dass der reine Kontrollverlust über personenbezogene Daten bereits einen Schaden nach der DSGVO darstelle. Dies erleichtere die Durchsetzung von Schadensersatzansprüchen erheblich (Az.: VI ZR 10/24).

Auskunftsanspruch
Nutzer könnten von Vorwerk verlangen, Informationen über den Umfang des Datenlecks zu erhalten.

Schadensersatz
Nach Art. 82 DSGVO hätten Betroffene Anspruch auf Entschädigung für die Verletzung ihrer Datenschutzrechte.

Keine zusätzlichen Nachweise erforderlich
Nach der Rechtsprechung des BGH seien weitere Nachweise über Ängste oder Befürchtungen nicht zwingend erforderlich, auch wenn solche Nachweise den Schadensersatz erhöhen könnten.

Präzedenzfall „facebook“-Datenleck
Das „facebook“-Datenleck zeige exemplarisch, wie Kontrollverluste über personenbezogene Daten Schadensersatzansprüche nach der DSGVO auslösen könnten – eine Entwicklung, die auch für „Thermomix“-Kunden relevant sei.

Unterlassungsanspruch
Betroffene können die weitere Verarbeitung ihrer Daten durch Vorwerk untersagen.

Betroffene „Thermomix“-Nutzer sollten umgehend ihre Zugangsdaten ändern, „insbesondere wenn sie ähnliche Passwörter für andere Online-Dienste nutzen“. Zudem sollten sie verstärkt auf Phishing-Versuche und betrügerische Kontaktaufnahmen achten. „Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt hierzu wichtige Hinweise!“

Weitere Informationen zum Thema:

verbraucherzentrale, 14.02.2025
Datenleck beim Thermomix-Rezepte-Forum: Millionen Nutzer:innen betroffen /
Bei einem Cyberangriff auf das Rezept-Forum rezeptwelt.de des Thermomix-Herstellers Vorwerk sind Daten von zahlreichen Nutze :innen abgegriffen worden…