Datenleck bei Coinbase: Angreifer erbeuten Ausweisdaten

Verbraucher & Recht
Ein massiver Sicherheitsvorfall erschüttert die weltweit tätige Kryptobörse Coinbase: Durch Bestechung von Support-Mitarbeitern gelangten Angreifer an hochsensible Kundendaten – darunter Ausweiskopien, Telefonnummern und Adressen. Die Täter fordern ein Lösegeld in Millionenhöhe. Ob die Daten bereits missbraucht wurden, ist bislang unklar. Datenschutzverletzungen wie bei Coinbase können jedoch Schadensersatzansprüche auslösen – selbst dann, wenn die Daten „nur“ abgeflossen sind. Der Bundesgerichtshof (BGH) hat dies in einem Grundsatzurteil im November 2024 (Facebook-Fall) bestätigt. Die Verbraucherkanzlei Dr. Stoll & Sauer bietet betroffenen Coinbase-Kunden eine kostenlose Ersteinschätzung im Coinbase-Online-Check an. Unsere Kanzlei hat in vergleichbaren Fällen – etwa beim Facebook-Datenleck – Schadensersatzsummen von bis zu 3.000 Euro pro Person durchgesetzt und gehört zu den führenden Verbraucherkanzleien Deutschlands.

Was ist beim Datenleck bei Coinbase genau passiert?

Laut übereinstimmenden Medienberichten, unter anderem von Heise und Finanz-Nachrichten, gelangten Cyberkriminelle an personenbezogene Daten von Coinbase-Kunden, indem sie externe Support-Mitarbeiter bestachen. Coinbase gehört zu den verwahrt unter anderem für BlackRocks hunderttausende Bitcoin. Die Angreifer erhielten so direkten Zugang zu:

  • Namen und vollständigen Adressdaten
  • Telefonnummern
  • Ausweiskopien und Bildern von Ausweisdokumenten
  • Kontoinformationen
  • In den USA sogar Sozialversicherungsnummern

Mit diesen Daten führten die Täter gezielt Social-Engineering-Angriffe durch: Sie gaben sich als Coinbase-Mitarbeiter aus und versuchten, Kunden zu Überweisungen zu bewegen.

Die Täter fordern von Coinbase ein Lösegeld von 20 Millionen US-Dollar – Coinbase lehnt dies ab und hat stattdessen eine Belohnung in gleicher Höhe für Hinweise zur Ergreifung der Verantwortlichen ausgesetzt. Der Vorfall wird aktuell von US-Behörden untersucht. Coinbase geht davon aus, dass der Schaden bei bis zu 400 Millionen Dollar liegen könnte. Das Unternehmen hat die betroffenen Mitarbeiter entlassen und verspricht Entschädigungen. Die Verbraucherkanzlei Dr. Stoll & Sauer empfiehlt Verbrauchern jedoch, sich nicht auf Versprechungen zu verlassen, sondern mögliche Ansprüche selbst aktiv durchsetzen.

BGH und EuGH stärken Verbraucherrechte bei Datenschutzverletzungen

Die Chancen, Ansprüche auf Schadensersatz durchzusetzen, bewertet Dr. Stoll & Sauer als sehr gut. Der Bundesgerichtshof (BGH) hat am 18.11.2024 (Az. VI ZR 10/24) entschieden, dass bereits der Verlust der Kontrolle über personenbezogene Daten einen Schaden im Sinne von Art. 82 DSGVO darstellen kann. Für Betroffene bedeutet das:

  • Ein konkreter Missbrauch muss nicht nachgewiesen werden.
  • Der Kontrollverlust allein genügt, um Anspruch auf immateriellen Schadensersatz zu haben.
  • Besonders sensible Daten – wie Ausweiskopien beim Coinbase-Datenleck – können zu höherem Schadensersatz führen.

Auch der Europäische Gerichtshof (EuGH) hat bestätigt, dass immaterielle Schäden wie Kontrollverlust, Angst vor Missbrauch, Rufschädigung oder Stigmatisierung zu entschädigen sind – selbst ohne konkreten finanziellen Schaden. In vergleichbaren Fällen – etwa bei Facebook, Mastercard oder Samsung – konnten unsere Anwälte Schadensersatz in Höhe von mehreren hundert bis über 3.000 Euro durchsetzen.

Handlungsempfehlung für betroffene Coinbase-Kunden

Wer bei Coinbase registriert ist oder war, sollte jetzt nicht abwarten, sondern zügig handeln. Unsere Empfehlung:

  1. Prüfen, ob man betroffen ist:
    Achten Sie auf E-Mails von Coinbase oder ungewöhnliche Kontobewegungen.
  2. Beweise sichern:
    Dokumentieren Sie Kontoauszüge, Mails oder Kommunikation mit Coinbase.
  3. Kostenlose Ersteinschätzung nutzen:
    Über den Coinbase-Online-Check können Betroffene durch unsere IT-Fachanwälte ihre rechtlichen Möglichkeiten prüfen lassen.

Fazit: Datenschutz ist kein Glücksspiel – und kein Kavaliersdelikt

Coinbase gehört zu den größten Handelsplattformen für Kryptowährungen weltweit. Der Vorfall zeigt, wie anfällig auch global agierende Tech-Konzerne sein können – und wie schnell vertrauliche Nutzerdaten zum Angriffsziel werden. Doch Betroffene stehen nicht allein da: Die BGH- und EuGH-Rechtsprechung stärkt ihre Rechte, und Dr. Stoll & Sauer setzen diese entschlossen durch. Jetzt handeln – und über den Coinbase-Online-Check unverbindlich prüfen, ob Ihnen Schadensersatz zusteht

 

Über die Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH

Dr. Stoll & Sauer gehört zu den führenden Verbraucherkanzleien

Bei der Kanzlei Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH handelt es sich um eine der führenden Kanzleien im Verbraucher- und Verwaltungsrecht. Mit der Expertise von 19 Anwälten und Fachanwälten steht die Kanzlei in allen wichtigen Rechtsgebieten den Mandanten in den Standorten Lahr, Stuttgart und Ettenheim zur Verfügung. Die Kanzlei ist unter anderem auf Bank- und Kapitalmarktrecht sowie den Abgasskandal spezialisiert. Hinzu kommen die Themen Arbeits-, Verkehrs-, IT-, Versicherungs- und Verwaltungsrecht. Die Gesellschafter Dr. Ralf Stoll und Ralph Sauer führten die Musterfeststellungsklage gegen die Volkswagen AG, handelten für 260.000 Verbraucher einen 830-Millionen-Vergleich aus. Aktuell führen die Inhaber in einer Spezialgesellschaft die Musterfeststellungsklage gegen die Mercedes-Benz Group AG und haben das Verfahren in erster Instanz gewonnen. Auch gegen Meta führen unsere Anwälte eine Sammelklage zum Facebook-Datenleck. Im JUVE-Handbuch 2019/2020 wird die Kanzlei für ihre Kompetenz beim Management von Massenverfahren als marktprägend erwähnt.

Firmenkontakt und Herausgeber der Meldung:

Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH
Einsteinallee 1/1
77933 Lahr
Telefon: +49 (7821) 923768-0
Telefax: +49 (7821) 923768-889
http://www.dr-stoll-kollegen.de

Ansprechpartner:
Christoph Rigling
E-Mail: Christoph.Rigling@dr-stoll-kollegen.de
Weiterführende Links
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel