Aktuelle News

Karlsruhe, 8. September 2018. Die Internetplattform Knuddels.de ist 19 Jahre nach ihrer Gründung erstmals Opfer eines erfolgreichen Hackerangriffs geworden. Dabei wurden in den vergangenen Tagen rund 808.000 Email-Adressen sowie 1.872.000 Pseudonyme (sog. Nicknamen) und Passwörter auf der Filesharing-Seite “mega.nz” veröffentlicht. Wichtig: Lediglich 320.000 Emailadressen waren verifiziert. Bei den weiteren handelt es sich vermutlich um ungültige Fantasie-Emailadressen.

“Wir haben bereits alle erforderlichen Schritte in die Wege geleitet und die Behörden informiert. Der Schutz der Nutzerdaten hat für uns höchste Priorität.”, so Holger Kujath, Gründer und Geschäftsführer von Knuddels.de. “Insbesondere bitten wir unsere User herzlich um Entschuldigung. Um jeden weiteren möglichen Schaden abzuwenden, haben wir sie wenige Stunden nach dem Hackerangriff über das Datenleck via Facebook, Instagram und unser öffentliches Forum in Kenntnis gesetzt. Transparenz steht für Knuddels an erster Stelle.”

Nicht ermittelt werden konnte bislang, woher oder von wem die veröffentlichten Mitgliederdaten stammen. Knuddels.de hat seine bereits sehr hohen Sicherheitsstandards in den vergangenen Stunden nochmals verstärkt. “Uns ist bewusst, dass Daten, die uns unsere Community anvertraut, sicher sein müssen. Wir werden alles in unserer Macht stehende dafür tun, die Dinge aufzuklären und das Vertrauen zurück zu gewinnen,” so Kujath weiter.

Am 5. September hatten bislang unbekannte Täter zunächst 8.000 Mitgliederdaten auf der Dokument-Plattform “Pastebin” veröffentlicht. Der Eintrag dort besteht aus den Pseudonymen, Passwort, der Email-Adresse (in 57% der Fälle), einer Angabe zum Vornamen (41%), sowie einer Angabe zum Wohnort (30%).

 Am Freitag 7. September erreichte Knuddels dann die Informationen, dass ein weiterer Beitrag auf der Webseite “mega.nz” veröffentlicht wurde. Hierbei handelt es sich um einen Datensatz mit 1.872.000 Pseudonymen. Aufgrund der veränderten Situation beschlossen Knuddels.de weitere Maßnahmen. Diese waren u.a.:

• Alle Mitglieder schnellstmöglich per E-Mail zu informieren
• Alle Mitglieder zu verpflichten, beim Login ein neues Passwort setzen
• Mitglieder, die sich nicht über ein von uns bekanntes Gerät einloggen, bekommen einen Link per E-Mail oder SMS zum setzen eines neuen Passworts 

Hier können Sie die komplette Chronologie der bisherigen Aufarbeitung des Datenlecks nachlesen: Diese Liste wird stetig aktuell gehalten.