Erneutes Datenleck: Samsung und Europcar betroffen!

Zahlreiche Kunden bangen um ihre Daten – ist Schadensersatz möglich?

Samsung hat ein massives Datenleck bekannt gegeben, das über 270.000 Kunden betrifft. Ihre persönlichen Informationen, wie Name, E-Mail-Adresse und Wohnort, sind im Darknet zum Verkauf angeboten worden. Zusätzlich hat ein Cyberangreifer offenbar auch bis zu 200.000 Kundendaten von Europcar erbeutet. Europcar sieht sich nun mit Erpressung konfrontiert – wird nicht gezahlt, droht die Veröffentlichung der Daten.

Was genau passierte bei Samsung?

In einer Mitteilung an die betroffenen Kunden erklärte Samsung, dass am 29. März 2025 unautorisierter Zugriff auf Daten in einer Anwendung eines Partners in Deutschland erfolgte. Die Kunden, die im Zeitraum von November 2021 bis März 2025 den Kundenservice in Anspruch genommen haben, sind betroffen. Wichtig zu erwähnen ist, dass Samsung versichert, dass keine Passwörter oder Finanzdaten kompromittiert wurden.

Europcar: Hintergründe und weitere Details

Laut Berichten des Onlineportals „BleepingComputer“ hat ein Nutzer, der sich „Europcar“ nennt, angegeben, erfolgreich in die Systeme des Unternehmens eingedrungen zu sein. Der Täter veröffentlichte Screenshots, die Anmeldeinformationen aus dem gestohlenen Quellcode zeigen. Die Sicherheitsvorfälle treffen nicht nur die beiden Unternehmen, sondern auch die zahlreichen Kunden weltweit. Europcar versichert jedoch, dass keine Bank- oder Kreditkartendaten sowie Passwörter betroffen sind und informiert derzeit alle Betroffenen sowie die zuständige Datenschutzbehörde über den Vorfall.

Habe ich Anspruch auf Schadensersatz?

Ja, betroffene Kunden können durchaus Schadensersatz fordern. Die deutschen Gerichte entscheiden häufig zugunsten der Verbraucher, wenn es zu Datenschutzverletzungen kommt. Die Höhe des Schadensersatzes kann allerdings variieren und liegt häufig zwischen 100 und 5000 Euro, in einigen Fällen sogar darüber. Beispiele aus der Rechtsprechung zeigen: - LG Stuttgart, 2023: Schadensersatz von 400 Euro nach einem Datenleck bei Facebook. - LG München, 2020: 2500 Euro Schadensersatz wegen Angst vorm Datenmissbrauch nach Hackerangriff. - AG Hildesheim, 2020: 800 Euro Schadensersatz wegen unzureichender Datenlöschung.

Was jetzt zu tun ist, wenn Sie betroffen sind

Vigilanz ist gefragt! Seien Sie insbesondere vorsichtig bei E-Mails, SMS oder Anrufen, die verdächtig erscheinen. Betrüger könnten versuchen, weitere persönliche Informationen oder Zugangsdaten zu erlangen. Blockieren Sie sofort die Absender solcher Nachrichten und melden Sie diese. Wenn Identitätsmissbrauch stattgefunden hat, sollte umgehend eine Strafanzeige erstattet werden. Benachrichtigen Sie das betroffene Unternehmen und Ihre Bank, ändern Sie Ihre Passwörter und ziehen Sie in Betracht, die Verbraucherzentrale um Rat zu fragen. Zusätzlich könnte es sinnvoll sein, sich über Möglichkeiten neuer Sicherheitsmaßnahmen zu informieren, um zukünftige Vorfälle zu vermeiden. In Anbetracht der steigenden Cyberkriminalität ist es besonders wichtig, sich proaktiv zu schützen.