Thought Leadership
Ein aufsehenerregender Hackerangriff erschüttert die Kryptobörse Coinbase: Kriminelle gelangten durch Bestechung an sensible Kundendaten und fordern nun ein Millionen-Lösegeld. Die Betroffenen können auf Entschädigung hoffen – auch ohne nachgewiesenen Missbrauch.
Insider verraten Nutzerdaten: Cyberangriff auf Coinbase
Ein schwerwiegender Sicherheitsvorfall stellt Coinbase, eine der weltweit größten Handelsplattformen für Kryptowährungen, ins Zentrum eines internationalen Datenskandals. Medienberichten zufolge gelangten Hacker durch Bestechung von externen Support-Mitarbeitern an umfangreiche persönliche Daten von Coinbase-Nutzern. Darunter befinden sich nicht nur Adressen und Telefonnummern, sondern auch Ausweisdokumente, Kontodaten und in den USA sogar Sozialversicherungsnummern.
Mit diesen Informationen führten die Täter gezielte Social-Engineering-Attacken durch, gaben sich als Mitarbeiter aus und versuchten, Kunden zur Überweisung von Geldern zu bewegen.
20 Millionen Dollar Lösegeld gefordert
Die Angreifer verlangen 20 Millionen US-Dollar von Coinbase. Das Unternehmen verweigert die Zahlung jedoch und setzte stattdessen eine gleich hohe Belohnung für Hinweise zur Ergreifung der Verantwortlichen aus. Interne Ermittlungen und Untersuchungen durch US-Behörden laufen. Coinbase selbst schätzt den potenziellen Schaden auf bis zu 400 Millionen Dollar.
Die betroffenen Support-Mitarbeiter wurden inzwischen entlassen, und Coinbase kündigte Entschädigungen an – doch Verbraucherschützer mahnen zur Vorsicht.
Datenschutzrecht auf der Seite der Kunden
Die Verbraucherkanzlei Dr. Stoll & Sauer sieht in dem Vorfall einen klaren Fall für Schadensersatz. Der Bundesgerichtshof (BGH) urteilte im November 2024, dass bereits der Kontrollverlust über personenbezogene Daten eine Entschädigung rechtfertigen kann – ein tatsächlicher Missbrauch muss nicht vorliegen. Auch der Europäische Gerichtshof (EuGH) bestätigt: Allein die Sorge vor Missbrauch oder Rufschädigung kann ein Anspruchsgrund sein.
Vor allem bei besonders sensiblen Informationen wie Ausweiskopien ist laut Kanzlei ein höherer Schadenersatz denkbar. In vergleichbaren Fällen konnten bis zu 3.000 Euro pro Person durchgesetzt werden.
Was Betroffene jetzt tun sollten
Die Kanzlei rät Coinbase-Kunden, nicht abzuwarten, sondern aktiv zu werden.
Die wichtigsten Schritte:
- Betroffenheit prüfen: Ungewöhnliche E-Mails oder Aktivitäten im Coinbase-Konto können Hinweise auf einen Datenabfluss sein.
- Beweise sichern: Verdächtige Mails, Kontoauszüge und jede Kommunikation mit Coinbase sollten dokumentiert werden.
- Kostenlose Ersteinschätzung nutzen: Über den Coinbase-Online-Check der Kanzlei Dr. Stoll & Sauer können Betroffene ihre Rechte prüfen lassen. (Der Check soll unverbindlich und kostenfrei sein.)
Rechte kennen – und durchsetzen
Der Fall zeigt deutlich: Selbst große Plattformen sind vor Datenpannen nicht gefeit. Doch Kunden müssen sich nicht auf das Wort der Unternehmen verlassen. Die aktuelle Rechtsprechung stärkt die Verbraucher und gibt ihnen die Möglichkeit, auch ohne konkreten finanziellen Schaden Entschädigung zu fordern.
Wer betroffen ist, sollte deshalb jetzt handeln – bevor es zu spät ist.
(vp/Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH)
