Datenleck Car2Go warnt Kunden vor betrügerischer SMS

Unbekannte haben Namen und Telefonnummern von car2go-Kunden erbeutet und schicken ihnen clevere Phishing-Nachrichten. Jetzt hat der Carsharing-Anbieter eine Warnung an alle deutschen Nutzer gesendet.


Es ist ein Betrugsversuch, den man nicht im ersten Moment erkennt: Die SMS beginnt mit dem vollen Namen des Empfängers, dann heißt es: "Es besteht Handlungsbedarf bzgl. ihres car2go Konto." Es folgt ein Link, der der Adresse des Carsharing-Anbieters ähnelt. Als Absender der SMS wird "Ihr car2go Team" genannt.

Mehrere car2go-Kunden haben eine solche Nachricht in den vergangenen Tagen bekommen. Wie viele genau, könne man noch nicht einschätzen, sagte der zu Daimler gehörende Dienst auf Anfrage. Am Montag reagierte car2go aber auf die betrügerischen SMS und schickte allen deutschen Kunden selbst eine Nachricht, um sie vor der Phishing-Nachricht zu warnen:

Wie aber konnten die Phishing-SMS überhaupt an die Kunden verschickt werden? Bei car2go heißt es dazu bisher lediglich: "Soweit wir derzeit wissen, haben unbekannte Dritte Zugriff auf Kundennamen in Verbindung mit der dazugehörigen Mobilnummer erlangt und zum Versenden einer Textnachricht verwendet."

Daimler: "Mehrere Hundert Kunden betroffen"

Wer auf den Link in der betrügerischen SMS klickt, wird auf eine Webseite geleitet. Dort werden die Kunden laut car2go aufgefordert, Scans von Personalausweis und Führerschein hochzuladen. Laut Daimler verursacht das Klicken auf den Link allein noch keinen Schaden,.

Auf Anfrage von SPIEGEL ONLINE teilt eine Daimler-Sprecherin mit, es hätten sich Kunden gemeldet, die tatsächlich Dokumente hochgeladen hätten. Diese würden gebeten, ihren Fall zu dokumentieren. Man arbeite mit den Ermittlungsbehörden zusammen.

Weiter heißt es, man sei "mit Hochdruck dabei, die Sachlage aufzuklären". Nutzer, die eine Phishing-SMS erhalten haben, sollten ihr Passwort ändern.

Der Dienst hat nach eigenen Angaben weltweit 1,2 Millionen Kunden. In Europa ist Deutschland der mit Abstand größte Markt.


Update, 26. Januar 2015, 17:53: Laut der Daimler-Sprecherin sind vom Datenleck "nach jetzigem Kenntnisstand wahrscheinlich mehrere Hundert Kunden betroffen". Man arbeite weiter an der Aufklärung.

fab



Forum - Diskutieren Sie über diesen Artikel
insgesamt 11 Beiträge
Alle Kommentare öffnen
Seite 1
treime 26.01.2016
1. Wer...
...nutzt sowas "modernes" wie Car2Go und fällt immernoch auf Phishing rein? Wird ja sicher nicht über die Car2Go Webserver gelaufen sein, der Upload der Dokumente? ;-) Am Ende verdummen Smartphones die User doch? Wie auch immer, es ist unglaublich das hier (noch) keinen Aufschrei gibt, wie es großer Konzern mit seinen Kundendaten umgeht. Lagen sicher unverschlüsselt auf dem Server / ein Mitarbeiter hat die höchstbietend verkauft oder sonst was. Wenn ich mir überlege, wie Sony damals beim PSN Hack "abgefeiert" wurde ^^
ich2010 26.01.2016
2.
mittlerweile scheint auch wieder der android virus unterwegs zu sein, der die handys sperrt.
Gerald 26.01.2016
3.
Ich bin tatsächlich noch nie auf einen Phishing-Versuch reingefallen, aber dieses Mal wär es fast passiert. Allerdings auch nur, weil ich niemals davon ausgegangen bin, dass car2go meine Handynummer verduselt - das ist in der Tat ein starkes Stück! Die Domain war auch einigermaßen gut "getarnt" und die Seite für den Upload sah recht professionell aus. Ein Glück habe ich es dann doch erstmal sein lassen...
Chico73 26.01.2016
4.
Mit denen fahr' ich eh nicht mehr. Nachdem die unseren gesamten Stadtteil und praktisch den ganzen Düsseldorfer Osten aus dem Geschäftsgebiet rausgenommen haben, sind die sowieso uninteressant geworden. Die Autos waren ohnehin schrott...
mic123 26.01.2016
5.
Zitat von treime...nutzt sowas "modernes" wie Car2Go und fällt immernoch auf Phishing rein? Wird ja sicher nicht über die Car2Go Webserver gelaufen sein, der Upload der Dokumente? ;-) Am Ende verdummen Smartphones die User doch? Wie auch immer, es ist unglaublich das hier (noch) keinen Aufschrei gibt, wie es großer Konzern mit seinen Kundendaten umgeht. Lagen sicher unverschlüsselt auf dem Server / ein Mitarbeiter hat die höchstbietend verkauft oder sonst was. Wenn ich mir überlege, wie Sony damals beim PSN Hack "abgefeiert" wurde ^^
Wie die Daten in die freie Wildbahn gelangt sind ist in der Tat eine interessante Frage. Sie, als Oberschlauer SPON-Forums-Poster, sollten aber auch wissen, dass nichts sicher ist. Und verschlüsselt werden Passwörter, Kundendaten liegen auf einem sicheren Backend ohne Verschlüsselung. Jeder Aufruf würde ansonsten erheblich länger dauern, weil die Daten, bevor sie bei ihnen auf dem Monitor auftauchen (klickibunti) auch erst wieder entschlüsselt werden müssten. Sie verwechseln das vielleicht mit https, das sichert nur die Verbindung, nicht die Daten. Der offene Umgang mit der Thematik ist zu begrüßen. Normalerweise wird so etwas verheimlicht und abgestritten, bis es nicht mehr geht. 'Abgefeiert' wurden dann auch noch ganz andere, von denen sie vermutlich noch nie etwas gehört haben.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.