Der niederländische Kosmetikriese Rituals hat kürzlich einen Datenleck-Vorfall bestätigt, der die persönlichen Informationen von Mitgliedern seines „My Rituals“-Programms betroffen hat. Laut Unternehmensangaben wurden dabei unter anderem Name, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Geschlecht und Wohnadresse entwendet. Zahlungsinformationen und Passwörter seien jedoch nicht betroffen.

Die Enthüllung der Panne wirft Fragen nach der Datensicherheit bei Rituals auf. Trotz eines umfangreichen Mitgliederstamms von über 41 Millionen Personen konnte das Unternehmen bislang nicht beziffern, wie viele Kunden tatsächlich von dem Angriff betroffen sind. Die Verantwortlichen sprechen lediglich von einer „begrenzten Zahl“, ohne konkrete Zahlen zu nennen. Auch zur Art des Cyberangriffs und zu möglichen Tätern äußert sich Rituals nicht.

Die Verzögerung bei der Informationsweitergabe an die Öffentlichkeit sorgt für Unsicherheit. Gerade Unternehmen mit sensiblen Kundendaten stehen in der Pflicht, transparent zu kommunizieren, um Vertrauen zu erhalten. Dass Rituals den Vorfall zwar den Behörden meldete, gleichzeitig aber nur vage Angaben über den Angriff macht, wird kritisch gesehen.

Was Betroffene jetzt tun sollten

1. Phishing-Mails und Telefonanrufe prüfen: Da E-Mail-Adressen und Telefonnummern kompromittiert wurden, könnten Betrüger versuchen, Kundendaten abzufischen. Keine Links anklicken oder persönliche Daten preisgeben, ohne die Echtheit der Anfrage zu prüfen.
2. Konten überwachen: Auch wenn Passwörter und Zahlungsinformationen laut Rituals nicht betroffen sind, lohnt sich eine Überwachung von Online-Konten auf ungewöhnliche Aktivitäten.
3. Sicherheitswarnungen aktivieren: Dienste wie HaveIBeenPwned können helfen, zu prüfen, ob persönliche Daten online auftauchen.
4. Identitätsdiebstahl vorbeugen: Bei Unsicherheit über den Missbrauch persönlicher Daten kann die Einrichtung von Betrugswarnungen bei Banken oder Auskunfteien sinnvoll sein.
5. Informationen sammeln: Alle Benachrichtigungen von Rituals aufbewahren, um bei Bedarf bei Behörden oder Verbraucherschutzstellen nachweisen zu können.

Kein Unternehmen ist immun gegen Cyberangriffe, selbst große internationale Konzerne wie Rituals nicht. Kunden sollten wachsam bleiben und ihre Daten aktiv schützen. Gleichzeitig muss Rituals nun glaubwürdige Schritte unternehmen, um Sicherheit und Vertrauen wiederherzustellen.