Anfang Februar 2025 wurde bekannt, dass Hacker die Rezeptplattform Rezeptwelt.de des Thermomix-Herstellers Vorwerk angegriffen haben. Die Angreifer erbeuteten persönliche Daten von rund 3,3 Millionen Nutzern und bieten diese nun im Darknet zum Verkauf an. Über eine Million Betroffene stammen aus Deutschland. Ich erkläre dir, was passiert ist, welche Daten gestohlen wurden und wie du dich jetzt schützen kannst.
Was ist passiert?
Zwischen dem 30. Januar und dem 3. Februar 2025 bestand eine Sicherheitslücke bei einem externen Dienstleister von Vorwerk. Über diese Schwachstelle verschafften sich Unbekannte Zugriff auf die Nutzerdatenbank der Plattform Rezeptwelt.de. Das ist ein offizielles Forum, in dem Thermomix-Besitzer ihre Rezepte teilen und sich austauschen.
Die Ursache war laut Vorwerk eine sogenannte Security Misconfiguration. Konkret handelte es sich um einen ungesicherten nachgeordneten Server in Kombination mit einer fehlerhaften Firewall-Konfiguration beim externen Dienstleister. Die Angreifer nutzten dieses Einfallstor, um die komplette Nutzerdatenbank zu kopieren.
Nur vier Tage lang bestand die Lücke. Trotzdem reichte diese kurze Zeitspanne aus, um Millionen von Datensätzen abzugreifen. Die gestohlenen Informationen tauchten kurz darauf in einem Darknet-Forum auf, wo sie zum Verkauf angeboten wurden.
Vorwerk reagierte nach eigenen Angaben sofort, nachdem der Vorfall bekannt wurde. Der betroffene Server wurde offline genommen und die Sicherheitslücke geschlossen. Alle registrierten Nutzer erhielten eine E-Mail mit einer Warnung und Handlungsempfehlungen.
Welche Daten wurden gestohlen?
Die Angreifer erbeuteten umfangreiche persönliche Informationen. Je nachdem, welche Angaben die Nutzer in ihrem Profil hinterlegt hatten, können folgende Daten betroffen sein:
Vollständige Namen der Nutzer, also Vor- und Nachname. E-Mail-Adressen, über die das Konto registriert wurde. Wohnorte und Adressen, sofern diese im Profil angegeben waren. Geburtsdaten der Nutzer. Telefonnummern, falls hinterlegt. Profilbilder und weitere Profilinformationen.
Vorwerk betont, dass keine Passwörter und keine Finanzdaten wie Kreditkarteninformationen oder Bankverbindungen kompromittiert wurden. Diese Aussage ist allerdings mit Vorsicht zu genießen. In der offiziellen Stellungnahme heißt es auch, dass das Unternehmen nicht zu 100 % ausschließen kann, dass Passwörter doch betroffen sein könnten.
Über eine Million Deutsche betroffen
Von den insgesamt 3,3 Millionen gestohlenen Datensätzen stammt etwa ein Drittel von deutschen Nutzern. Das bedeutet: Über eine Million Menschen in Deutschland sind direkt von diesem Datenleck betroffen.
Das Leck beschränkt sich nicht auf die deutsche Plattform. Auch die Rezeptwelt-Foren in Tschechien, Spanien, Frankreich, Italien, Polen, Portugal und Australien wurden angegriffen. Die Hacker hatten offenbar Zugriff auf die gesamte internationale Infrastruktur des Forums.
Wichtig zu wissen: Andere Vorwerk-Dienste wie Cookidoo, der Vorwerk-Webshop oder das Thermomix-Ökosystem sind laut Unternehmensangaben nicht betroffen. Der Angriff richtete sich ausschließlich gegen das Rezepteforum.
Diese Gefahren drohen jetzt
Die gestohlenen Daten sind für Cyberkriminelle äußerst wertvoll. Mit dem Wissen über deinen Namen, deine Adresse, dein Geburtsdatum und deine E-Mail-Adresse lassen sich gezielte Betrugsversuche starten.
Phishing-Angriffe sind die wahrscheinlichste Gefahr. Betrüger können dir täuschend echte E-Mails schicken, die aussehen, als kämen sie von Vorwerk, deiner Bank oder anderen vertrauenswürdigen Absendern. Mit deinen echten persönlichen Daten wirken diese Nachrichten besonders glaubwürdig. Ein Angreifer, der deinen Namen, dein Geburtsdatum und deine Adresse kennt, kann sehr überzeugend auftreten.
Identitätsdiebstahl ist eine weitere ernste Bedrohung. Mit den erbeuteten Informationen könnten Kriminelle versuchen, in deinem Namen Konten zu eröffnen, Verträge abzuschließen oder Bestellungen aufzugeben. Besonders kritisch wird es, wenn jemand mit deinen Daten einen Kredit beantragt oder betrügerische Geschäfte tätigt.
Social Engineering wird durch die Daten ebenfalls erleichtert. Betrüger könnten dich telefonisch kontaktieren und sich als Vorwerk-Mitarbeiter ausgeben. Da sie deinen Namen, deine Adresse und dein Geburtsdatum kennen, wirkt der Anruf authentisch. Das Ziel: Dich zur Herausgabe weiterer Informationen oder zu einer Zahlung zu bewegen.
Spam und unerwünschte Werbung sind das geringste Übel. Deine E-Mail-Adresse und Telefonnummer werden vermutlich in diversen Spam-Verteilern landen. Rechne mit einer deutlichen Zunahme unerwünschter Nachrichten.
So prüfst du, ob du betroffen bist
Der einfachste Weg führt über den Dienst Have I Been Pwned. Die Sicherheitsexperten haben die kompromittierten Daten aus dem Vorwerk-Leak bereits in ihre Datenbank aufgenommen. Gib einfach deine E-Mail-Adresse auf der Website haveibeenpwned.com ein und du erfährst sofort, ob deine Daten in diesem oder anderen bekannten Datenlecks auftauchen.
Falls du eine E-Mail von Vorwerk erhalten hast, in der das Unternehmen dich über den Vorfall informiert, bist du definitiv betroffen. Vorwerk hat nach eigenen Angaben alle registrierten Nutzer per E-Mail benachrichtigt.
Auch wenn du keine Benachrichtigung erhalten hast, solltest du vorsichtig sein. Prüfe, ob du jemals ein Konto auf Rezeptwelt.de erstellt hast. Selbst wenn du das Forum seit Jahren nicht mehr genutzt hast, könnten deine Daten trotzdem in der Datenbank gespeichert gewesen sein.
Das solltest du jetzt tun
Wenn du zu den Betroffenen gehörst oder es vermutest, empfehle ich dir folgende Schritte:
Ändere sofort dein Passwort bei Rezeptwelt.de, falls du dort noch aktiv bist. Noch wichtiger: Ändere die Passwörter bei allen anderen Diensten, bei denen du das gleiche oder ein ähnliches Passwort verwendest. Nutze für jeden Account ein einzigartiges, starkes Passwort.
Aktiviere die Zwei-Faktor-Authentifizierung überall, wo es möglich ist. Besonders bei E-Mail-Konten, Online-Banking und sozialen Netzwerken ist dieser zusätzliche Schutz unverzichtbar. Selbst wenn ein Angreifer dein Passwort kennt, kommt er ohne den zweiten Faktor nicht in dein Konto.
Sei extrem misstrauisch bei E-Mails in den kommenden Wochen und Monaten. Jede Nachricht, die angeblich von Vorwerk, deiner Bank oder einem Online-Shop kommt, könnte ein Phishing-Versuch sein. Klicke niemals auf Links in verdächtigen E-Mails. Rufe stattdessen die Website direkt im Browser auf.
Überprüfe deine Kontoauszüge regelmäßig auf verdächtige Abbuchungen. Falls du ungewöhnliche Aktivitäten bemerkst, kontaktiere sofort deine Bank.
Aktualisiere dein Virenschutzprogramm und führe einen vollständigen Scan deines Computers durch. Installiere alle verfügbaren Updates für dein Betriebssystem und deinen Browser.
Dokumentiere alles, was im Zusammenhang mit dem Datenleck passiert. Falls du Opfer von Betrug wirst, brauchst du diese Nachweise für Anzeigen und mögliche Schadensersatzansprüche.
Hast du Anspruch auf Schadensersatz?
Nach der Datenschutz-Grundverordnung (DSGVO) hast du als Betroffener grundsätzlich Anspruch auf Schadensersatz, wenn deine personenbezogenen Daten unrechtmäßig verarbeitet oder nicht ausreichend geschützt wurden. Artikel 82 DSGVO regelt diesen Anspruch.
Der Bundesgerichtshof (BGH) hat in seiner Rechtsprechung klargestellt, dass bereits der Kontrollverlust über die eigenen Daten einen ersatzfähigen Schaden darstellen kann. Du musst also nicht erst nachweisen, dass dir ein konkreter finanzieller Schaden entstanden ist.
Mehrere Verbraucherkanzleien bieten bereits kostenlose Ersteinschätzungen für Betroffene des Vorwerk-Datenlecks an. Sie prüfen, ob in deinem Fall ein Schadensersatzanspruch besteht und wie hoch dieser ausfallen könnte. Ähnliche Verfahren beim Facebook-Datenleck haben gezeigt, dass Betroffene durchaus Entschädigungen erhalten können.
Du hast außerdem einen Auskunftsanspruch gegenüber Vorwerk. Das Unternehmen muss dir auf Anfrage mitteilen, welche deiner Daten genau betroffen sind und an wen diese möglicherweise weitergegeben wurden.
Was Vorwerk dazu sagt
In einer offiziellen Stellungnahme entschuldigte sich Vorwerk bei den betroffenen Nutzern: „Wir entschuldigen uns aufrichtig für etwaige Unannehmlichkeiten, die dadurch entstehen könnten. Seid versichert, dass wir sofort nach Kenntnisnahme gehandelt und alle erforderlichen Schritte zur Lösung des Sicherheitsproblems unternommen haben.“
Das Unternehmen arbeitet nach eigenen Angaben eng mit den zuständigen Behörden zusammen, um den Vorfall aufzuklären. Der betroffene Server des externen Dienstleisters wurde abgeschaltet und die Sicherheitslücke geschlossen.
Vorwerk betont, dass die Sicherheit der Nutzerdaten höchste Priorität habe und man aus dem Vorfall lernen werde. Für Fragen hat das Unternehmen seinen Datenschutzbeauftragten als Ansprechpartner benannt.
Mein Fazit
Das Vorwerk-Datenleck zeigt einmal mehr, wie schnell persönliche Daten in falsche Hände geraten können. Vier Tage Sicherheitslücke reichten aus, um über 3 Millionen Nutzerdatensätze zu stehlen. Die Daten liegen jetzt im Darknet und werden für Betrugsversuche missbraucht werden.
Besonders ärgerlich: Die Nutzer haben nichts falsch gemacht. Sie haben lediglich ein Rezepteforum genutzt und dabei ihre Daten einem Unternehmen anvertraut, das diese nicht ausreichend geschützt hat. Die Verantwortung liegt hier klar beim Dienstleister und bei Vorwerk.
Wenn du betroffen bist, handle jetzt. Ändere deine Passwörter, aktiviere die Zwei-Faktor-Authentifizierung und sei in den kommenden Wochen besonders wachsam bei verdächtigen E-Mails und Anrufen. Die Daten sind draußen und lassen sich nicht zurückholen. Aber du kannst verhindern, dass Kriminelle damit erfolgreich sind.
Quellen:
Datenleck bei Vorwerk: Hacker stehlen Rezeptwelt-Nutzerdaten: https://www.csoonline.com/article/3819770/datenleck-bei-vorwerk-hacker-stehlen-thermomix-nutzerdaten.html
Rezeptwelt.de: Hacker erbeuten Millionen Nutzerdaten aus Thermomix-Forum: https://www.wiwo.de/unternehmen/handel/rezeptwelt-de-hacker-erbeuten-millionen-nutzerdaten-aus-thermomix-forum/30202590.html
Datenleck beim Thermomix-Rezepte-Forum: Millionen Nutzer betroffen: https://www.verbraucherzentrale.de/wissen/digitale-welt/datenschutz/datenleck-beim-thermomixrezepteforum-millionen-nutzerinnen-betroffen-104007
Sicherheitslücke im Thermomix-Forum: Vorwerk informiert über Hack: https://winfuture.de/news,148711.html
Datenleck im Thermomix-Forum: Millionen Nutzerdaten abgefischt: https://www.connect.de/news/rezeptwelt-de-hack-thermomix-forum-nutzerdaten-gestohlen-3208326.html
