Bitte unterstützen Sie uns
Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Einen schweren Hackerangriff muss die Verkaufsplattform willhaben.at verkraften. Nach Medienangaben wurde das Portal angegriffen und die Telefonnummern von registrierten Nutzern gestohlen. Derzeit ist noch nicht bekannt, wie viele Nutzer von dem Angriff betroffen sind.
Neben eBay und eBay Kleinanzeigen ist willhaben.at eine der bekanntesten Verkaufsplattformen im Kleinanzeigenmarkt im Internet. Mit mehr als einer Million registrierten Nutzern und rund 2,3 Milliarden Seitenaufrufen nach Angaben des Unternehmens, ist die Firma damit auch ein Angriffsziel für Kriminelle. Genau wie bei den anderen Kleinanzeigenportalen werden Sie hier beispielsweise von Betrügern per SMS kontaktiert und sollen die Kommunikation nicht mehr über das Portal sondern per E-Mail führen.
Und diese haben ihre Chance genutzt. Wie am vergangenen Freitag bekannt wurde, ist das Portal willhaben.at zum Ziel eines Hackerangriffs geworden. Aufgefallen ist der Hack durch Phishing-SMS, welche die Nutzer erhalten haben. In der SMS war ein Link, mit dem die Nutzer angeblich ein Update der Willhaben-App durchführen sollten. Hinter dem Link war Schadsoftware versteckt.
Welche Daten wurden bei willhaben.at gestohlen?
Abgesehen hatten es die Kriminellen auf die verborgenen Telefonnummern der Nutzer. Die User hatten die Rufnummer nicht öffentlich in das Portal gestellt. Deshalb haben sie sich gewundert, warum sie SMS im Namen von willhaben.at erreicht haben. Gegenüber dem Onlineportal futurezone.at gab Willhaben den Angriff zu:
Willhaben hat gegenüber der futurezone die Vorgänge mittlerweile bestätigt. Demnach trat der Vorfall am vergangenen Wochenende auf. Die Schwachstelle sei „innerhalb weniger Stunden“ geschlossen worden. Außerdem seien Vorkehrungen getroffen worden, um diese Art von Zugriff in Zukunft zu verhindern. Willhaben unterstreicht auch, dass zu keinem Zeitpunkt der Zugriff auf Passwörter oder weitere persönliche Daten möglich war.
Fraglich ist, wie viele Nutzer von dem Angriff betroffen sind. Willhaben äußert sich gegenüber futurezone.at und schreibt von 100 Fällen. Damit sind aber nur die Fälle genannt, welche sich aktiv an das Portal gewandt haben. Wie viele Nutzer tatsächlich betroffen sind, könne man derzeit nicht sagen. Deshalb kann das Portal auch nicht aktiv auf die Nutzer zu gehen.
Willhaben.at erstattet Anzeige
Aufgrund des Vorfalls muss die Verkaufsplattform willhaben.at aktiv werden. Sie haben dabei bereits eine offizielle Anzeige bei der Polizei hinsichtlich Cyberkriminalität erstattet und mussten nun auch eine entsprechende Meldung an die Datenschutzbehörde vornehmen.
Leider haben die Nutzer (Stand 27.11.2019) bisher nur durch die Medien über den Angriff erfahren. Die Medien haben sich mit dem Portal in Verbindung gesetzt. Erst dann wurde der Hack zugegeben. Informationen zu dem Angriff fehlen auf willhaben.at oder in den sozialen Netzwerken des Portals völlig. Das kritisieren auch die Nutzer.
Heute aktuell: Das müssen Sie gelesen haben:
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres
Willhaben.at bittet um Kontaktaufnahme der Nutzer
Aufgrund dessen, dass das Portal nicht weiß, wer von dem Angriff betroffen ist, wendet es sich über die Medien generell an seine Kunden.
Solltest du in deiner Anzeige / deinen Anzeigen deine Rufnummer verborgen und trotzdem in den vergangenen Tagen eine Phishing-SMS erhalten haben, ist deine Telefonnummer leider von diesem illegalen Zugriff betroffen
Wenn Sie also betroffen sind, sollen Sie sich mit der Plattform in Verbindung setzen. Dafür ist eine Support-Rufnummer eingerichtet worden. Unter 01 205500-0 (in Österreich) können Sie das willhaben-Team kontaktieren.
Was können Sie tun?
Wenn Sie betroffen sind und eine derartige SMS erhalten haben, sollten Sie sich mit willhaben.at in Verbindung setzen. Zusätzlich empfehlen wir Ihnen, Ihr Passwort zu ändern. Das ist sowohl über die Webseite als auch über die App möglich.
- Einloggen
- „Profil“ aufrufen
- „Private Daten“ anklicken
- Unter „Passwort“ auf „Ändern“ klicken
- Sie erhalten eine E-Mail mit einem Link, über den Sie das neue Passwort eingeben können.
Sollten Sie den Link in der Phishing-SMS angeklickt haben, empfehlen wir, Ihr Gerät von einem Spezialisten auf Schadsoftware überprüfen zu lassen. Vor allem sollten Sie Ihre Passwörter bei allen Portalen ändern, wo Sie sich zwischenzeitlich eingeloggt haben. Verwenden Sie sichere Passwörter und nicht die beliebtesten Passwörter der Deutschen.
Sind Sie von dem Hack betroffen?
Uns interessiert, ob Sie eine Phishing-SMS erhalten haben und von dem Hack betroffen sind. Durch Ihre Kommentare können wir sehen, ob wirklich nur eine geringe Anzahl von Nutzern betroffen sind. Leiten Sie uns die SMS per WhatsApp an 03054909774 weiter oder senden Sie uns eine E-Mail an [email protected]. Gerne nutzen Sie die Kommentare unter diesem Artikel, um sich mit anderen Betroffenen über das Thema auszutauschen.
Haben Sie das schon gesehen?
Die modernen Kartenführerscheine passen in jeden Geldbeutel, aber es gibt noch deutlich ältere Führerschein. Die alten Führerscheine sind grau oder rosafarben und sind auch weiterhin
Eine schlanke Figur und das ohne Sport ist der Wunsch vieler Verbraucher und das nutzen zahlreiche Anbieter schamlos aus. Die Versprechungen sind vielfältig, die Realität
Zweimal im Jahr müssen sich Autofahrer mit dem Thema Autoreifen beschäftigen. Während einige ganzjährig Allwetterreifen nutzen, fahren andere auch im Sommer mit Winterreifen. Und dann