Hacker erbeuten 230 Millionen Datensätze bei Deezer Datenleck

Datenlecks sind aktuell ganz groß in den Negativschlagzeilen. Nach Facebook ist nun ein anderes Online-Portal betroffen: der Musik-Streaming-Dienst Deezer. Rund 230 Millionen Nutzerdaten sind abhandengekommen – etwa 14,1 Millionen stammen von deutschen Userinnen und Usern.

Darunter befinden sich folgende Angaben:

  • Nutzer-ID
  • Vor- und Nachname
  • Geburtsdatum
  • Mailadresse
  • Geschlecht
  • IP-Adresse
  • Standortdaten

Dabei fällt bei Deezer vor allem eine Tatsache ins Gewicht: Zahlreiche Verbraucher und Verbraucherinnen könnten mitunter gar nicht wissen, dass das Datenleck beim Musik-Streaming-Dienst auch sie betrifft.

Kostenlos Betroffenheit prüfen

Unwissentlich vom Datenleck betroffen

Deezer pflegte in der Vergangenheit Partnerschaften mit namhaften Konzernen: darunter Vodafone, Samsung, TUI und Lidl. So haben Vodafone-Kunden und Kundinnen bspw. in der Vergangenheit bei Vertragsverlängerungen oder Vertragsabschlüssen eine Gratis-Premiummitgliedschaft erhalten. Auch ohne Nutzung des Musik-Dienstes kann diese Mitgliedschaft nun unangenehme Konsequenzen für die vermeintlich Begünstigten haben – auch ihre Daten können vom Datenleck betroffen sein.

Ähnliche Aktionsrabatte oder -mitgliedschaften gab es auch durch Kooperationen mit anderen Unternehmen. Wir empfehlen Ihnen deshalb unseren Betroffenheits-Check zu nutzen – auch, wenn Sie glauben, keinesfalls vom Deezer Datenleck betroffen zu sein.

Datenleck liegt Jahre zurück

Dabei kursieren die Nutzerinformationen der betroffenen Musikliebhaber und -liebhaberinnen nicht erst seit kurzem im Darknet in einschlägigen Betrugs-Foren. Bereits 2019 ist es zu der Datenpanne gekommen. Deezer gibt an, damals mit einem Partnerunternehmen zusammengearbeitet zu haben – und eben dort sei es zu der Sicherheitslücke im IT-System gekommen.

Hinweis: Darknet
Beim Darknet handelt es sich um ein verborgenes Netzwerk. Es kann weder mithilfe der üblichen Suchmaschinen noch dem Browser aufgefunden werden. Viele kriminelle Geschäfte laufen über das Darknet.

Der Musikdienst hat angeblich erst im November 2022 von dem Cyber-Angriff erfahren. Und doch hielt das Unternehmen weitere drei Monate mit dem Datenleck hinterm Berg. Erst seit Februar 2023 werden Betroffene per E-Mail informiert – kurz nachdem die Plattform „haveibeenpwned“ die geleakten Daten mit in den Bestand aufgenommen hat. Zufall? Darüber lässt sich nur spekulieren. Ein zögerlicher Hinweis zum Datenleck findet sich mittlerweile auf der Website des Musikdienstes.

Hinweis: haveibeenpwned
Auf haveibeenpwned.de haben Nutzerinnen und Nutzer von Online-Diensten die Möglichkeit zu checken, ob ihre persönlichen Daten zu irgendeinem Zeitpunkt von einem Datenleck betroffen waren bzw. es aktuell sind. Im Bestand der Plattform finden sich Milliarden geleakte Nutzerdaten als Ergebnis diverser Datenpannen.

Schadensersatz nach Datenleck: Das steht Deezer-Nutzern zu

Wurden auch Ihre Nutzerinformationen im Zuge der Datenpanne bei Deezer abgegriffen, stehen Ihnen nach der Datenschutz-Grundverordnung (DSGVO) Schadensersatz und Schmerzensgeld zu.

Wichtig: DSGVO
Laut DSGVO rechtfertigt allein die Sorge um Datenmissbrauch nach einer Datenpanne Schadensersatzansprüche. Die Regelungen sind diesbezüglich eindeutig.

Wir empfehlen Ihnen allerdings, sich nicht nur eine Entschädigung zu sichern. Zusätzlich haben Sie folgende Optionen:

  • Sichern Sie sich juristisch auch vor späterem Datenmissbrauch, der auf das aktuelle Datenleck zurückzuführen ist, ab.
  • Verpflichten Sie Deezer zur Einhaltung der gesetzlichen Standards bei der IT-Sicherheit.

Unser vollumfänglicher Ansatz lautet daher:

  1. Schadensersatzansprüche: Um Schadensersatzansprüche geltend zu machen, genügt allein die Tatsache, dass Hacker Ihre Daten abgreifen konnten.
  2. Unterlassungsantrag: Deezer wird gerichtlich dazu gezwungen, künftig dafür zu sorgen, dass Nutzerdaten sicher sind. Der Musikdienst wird aktuell geltende Sicherheitsstandards einhalten müssen.
  3. Feststellungsantrag: Auch wenn Ihnen erst in ein paar Jahren ein Schaden entsteht, der auf das Deezer Datenleck zurückzuführen ist, kann der Streaming-Dienst per Feststellungsantrag auch später noch haftbar gemacht werden. Eine Verjährung Ihrer Forderung wird damit verhindert.

Vom Datenleck betroffen: mögliche Konsequenzen

Auch wenn Cyber-Kriminelle wahrscheinlich über keine Bankdaten von Deezer-Userinnen und Usern verfügen – allein Ihre E-Mail-Adresse genügt in aller Regel, um mittels Phishing-Angriff an weitere, hochsensible Daten zu gelangen. Schlimmstenfalls kann das zum Identitätsdiebstahl führen.

Hinweis: Phishing
Beim Phishing versenden Cyber-Kriminelle täuschend echte E-Mails – häufig in Gestalt von Paketankündigungen bekannter Zustelldienste. Darin enthalten sind schadhafte Links, über die die Betrüger beim Anklicken durch den Empfänger bzw. die Empfängerin Zugriff auf das jeweilige Endgerät erhalten. So können weitere sensible Daten abgegriffen werden.

Da beim Deezer Datenleck auch die E-Mail-Adressen der Kundinnen und Kunden abhandengekommen sind, empfiehlt es sich für Betroffene, besondere Vorsicht walten zu lassen.

So schützen Sie sich

Sind Ihre Nutzerdaten von der Datenpanne betroffen, ist folgendes Vorgehen ratsam:

  1. Passwort ändern: Ein sicheres Passwort besteht aus mindestens acht Buchstaben sowie Sonderzeichen und Zahlen. Erstellen Sie sich ein neues, individuelles Passwort.
  2. Einmaliges Passwort: Nutzen Sie nicht ein und dasselbe Passwort für unterschiedliche Zugänge zu Online-Diensten.
  3. Lassen Sie Skepsis walten: Erhalten Sie eine E-Mail von einem vermeintlichen Paketdienst, ohne eine Sendung zu erwarten? Dann löschen Sie diese umgehend. Erwarten Sie tatsächlich ein Paket, schauen Sie sich die Absender-Adresse genau an. Handelt es sich um eine betrügerische E-Mail, ergibt die Adresse oftmals keinen Sinn bzw. erscheint kryptisch.

Vorgehen im Deezer-Datenleck – Erfolgsaussichten

Das Deezer Datenleck ist noch zu frisch, um sich Gerichtsurteile zugunsten von Verbraucherinnen und Verbraucher zunutze zu machen. Allerdings: Bei der Datenpanne rund um Facebook stärken die Richterinnen und Richter den Betroffenen den Rücken – erste Urteile bestätigen das.

Es ist also davon auszugehen, dass Gerichte auch beim Deezer-Leak ähnliche Entscheidungen fällen. Immerhin ist es auch hier zu diversen Datenschutzverletzungen gekommen.

Dabei kommen vor allem die Artikel 5 und 82 der DSGVO zum Tragen:

  • Artikel 5: Wer Daten erhebt und verarbeitet, muss gewährleisten, dass diese Daten auch sicher sind.
  • Artikel 82: Allein die Sorge um Datenmissbrauch nach einem Datenleck berechtigt Betroffene, Schadensersatzansprüche zu stellen und geltend zu machen.

Lassen Sie Deezer mit den Verstößen gegen die DSGVO nicht davonkommen und schützen Sie sich vor möglichen späteren Folgen. Wir sind an Ihrer Seite und unterstützen Sie dabei.

Wir verhelfen Ihnen zu einer Entschädigung

Unser Kanzlei-Team vertritt Sie im Deezer-Datenskandal und setzt Ihre Interessen gegenüber Musik-Streaming-Dienst durch.

Betroffenheit prüfen
Anwälte