Es scheint, dass das Trello-Tool Ziel eines Cyberangriffs geworden ist. Medienberichten zufolge wurden Daten von mehr als 15 Millionen Nutzern in einem Hackerforum zum Verkauf angeboten. Der Angreifer hat sogar eine Stichprobe veröffentlicht, um dies zu bestätigen, und behauptet im Besitz von über 15 Millionen Datensätzen zu sein. Diese enthalten angeblich vollständige Namen, E-Mail-Adressen und weitere Account-Informationen. Wir überprüfen kostenfrei, ob auch Sie von einem Datenleck betroffen sind! Hier unverbindliche Anfrage stellen.
Seit 2017 wird das Projektmanagement-Tool Trello von der Firma Atlassian betrieben. Nun scheint es Opfer einer Cyberattacke geworden zu sein, denn am 16. Januar 2024 wurden Trello-Daten im Darknet-Hackerforum zum Verkauf angeboten. Der Verkäufer, bekannt unter dem Pseudonym „emo“, behauptete, über 15 Millionen eindeutige Datensätze zu besitzen und veröffentlichte eine Stichprobe zur Bestätigung.
Die Plattform „Have I Been Pwned (HIBP)“ hat diese Daten in ihre Datenbank aufgenommen, wodurch Nutzer nun überprüfen können, ob ihre Daten betroffen sind. HIBP gab an, dass anscheinend bekannte E-Mail-Adressen aus vorherigen Datenlecks verwendet wurden, um weitere Informationen abzurufen. Dies unterstreicht erneut die Gefahr, wenn Daten kompromittiert werden und schutzlos im Netz verfügbar sind.
Trello hat offiziell bekanntgegeben, dass man die Behauptungen über einen Datenabfluss zur Kenntnis genommen hat und diese derzeit untersucht. Bisher gibt es jedoch keine Anzeichen für unbefugten Zugriff, und die Ermittlungen werden fortgesetzt. Es wird vermutet, dass der Angreifer möglicherweise eine öffentliche Trello-API genutzt hat und die IP-Beschränkungen mittels Proxy-Servern umgangen hat. Inzwischen wurde jedoch eine Authentifizierung für die Nutzung der API implementiert.
Gemäß Artikel 15 der Datenschutz-Grundverordnung (DSGVO) haben Nutzer das Recht, von Trello Auskunft darüber zu verlangen, ob sie von dem Datenleck betroffen sind. Falls Trello keine oder unvollständige Auskunft erteilt, könnte sich daraus bereits ein Schadensersatzanspruch gemäß Artikel 82 der DSGVO ergeben. Darüber hinaus können weitere Verstöße in Betracht gezogen werden, die möglicherweise zu Schadensersatzansprüchen führen könnten.
Die aktuelle deutsche Rechtsprechung und ein wegweisendes Urteil des Europäischen Gerichtshofs (EuGH) stützen diese Argumentation. Der EuGH hat festgestellt, dass bereits die Befürchtung, dass persönliche Daten durch einen Hackerangriff missbraucht werden könnten, einen „immateriellen Schaden“ darstellen kann.
Unternehmen, die Kundendaten unzureichend vor Hackerangriffen geschützt haben, dürften es infolge dieses EuGH-Urteils schwer haben, sich zu entlasten. Praxiserfahrungen zeigen bereits, dass es Unternehmen kaum gelingt, zu beweisen, dass sie „in keinerlei Hinsicht“ verantwortlich sind. Die Sicherheitslücken werden oft erst im Nachhinein erkennbar.
Deutsche Gerichte haben zuletzt Klägern hohe Schadensersatzansprüche gemäß Artikel 82 der DSGVO bei Verstößen zugebilligt. Die Rechtsprechung legt die Norm zunehmend weit aus, und teilweise wird argumentiert, dass der Schadensersatz eine abschreckende Wirkung haben und daher eine entsprechend hohe Höhe erreichen müsse.
Wir prüfen kostenfrei, ob auch Sie von einem solchen Datenleck betroffen sind und welche Ansprüche Ihnen jetzt zustehen! Wenden Sie sich bei weiteren Fragen gerne an unsere Experten. Wir beraten Sie gerne. Erreichen können Sie uns unter der Telefonnummer 02461/ 8081, dem Kontaktformular auf unserer Website oder schreiben Sie uns eine E-Mail. Weitere Rechtswege finden Sie in unserem Blog oder YouTube-Channel.
Melden Sie sich für den kostenfreien Newsletter an
und erhalten Sie wöchentlich Neuigkeiten aus der Welt des Rechts.
Melden Sie sich für den
kostenfreien Newsletter an
und erhalten Sie wöchentlich Neuigkeiten aus der Welt des Rechts.