T. Schneider – Shutterstock.com
Die Küchenmaschine Thermomix verfügt über einen Onlinezugang, über den Anwender Tausende Rezepte herunterladen können. Hackern ist es nun gelungen, persönliche Daten von Nutzern über das offizielle Rezeptforum von Vorwerk abzugreifen. „Wir haben festgestellt, dass es zu einem unautorisierten Zugriff auf einen nachgeordneten Server eines unserer externen Dienstleister gekommen ist, durch den Dritte unbefugt auf bestimmte Benutzerprofildaten zugreifen konnten”, erklärt der Hersteller in einer offiziellen Mitteilung.
Je nach den von den Usern gemachten Angaben im Benutzerprofil könnten die kompromittierten Daten folgende Informationen enthalten:
- Vor- und Nachname
- Adresse
- Geburtsdatum
- Telefonnummer
- E-Mail-Adresse
- Angaben zu Kochpräferenzen
Passwörter oder Finanzdaten seien jedoch nicht betroffen gewesen, heißt es weiter. Allerdings wurden nicht nur deutsche Anwender von dem Angriff getroffen. Auch aus den zu Rezeptwelt.de zugehörigen Foren aus der Republik Tschechien, Spanien, Frankreich, Italien, Polen, Portugal und Australien seien Daten abgeflossen, räumt der Hersteller für Haushaltsgeräte ein.
Daten im Darknet aufgetaucht
Wie aus einem X-Beitrag von Hackmanac hervorgeht, werden die gestohlenen Daten inzwischen auch im Darknet zum Verkauf angeboten. Demnach enthält die geleakte Datenbank Informationen von rund drei Millionen Thermomix-Nutzern. Berichten zufolge stammen knapp über eine Million und damit rund ein Drittel der erbeuteten Datenzeilen von deutschen Anwendern.
Laut Vorwerk bestand die Sicherheitslücke im Zeitraum vom 30. Januar bis zum 3. Februar 2025. Der Server des Dienstleisters sei jedoch inzwischen offline genommen und die ausgenutzte Schwachstelle geschlossen worden, heißt es. Unmittelbar nach Feststellung des Datenlecks habe man zusammen mit Cybersicherheitsexperten, Datenschutzexperten und dem betroffenen Dienstleister Maßnahmen eingeleitet und weitere unbefugte Zugriffe verhindert.
“Die nachfolgende datenforensische Analyse hat bestätigt, dass der Vorfall ausschließlich das Forum Rezeptwelt.de und die dazu gehörigen Lokalisierungen betrifft”, betont das Unternehmen. Andere Plattformen, einschließlich des Thermomix-Ökosystems, Cookidoo, und der Vorwerk-Webshops, seien nicht betroffen gewesen.
Lesetipp: Diese Unternehmen hat’s schon erwischt