FEHLER!

Cyberangriff auf asgoodasnew: 1,8 Millionen Kundendaten möglicherweise betroffen

Der deutsche Onlinehändler asgoodasnew wurde Opfer eines Cyberangriffs, der Anfang März 2026 entdeckt wurde. Angreifer konnten offenbar in die Systeme des Unternehmens eindringen und Zugriff auf Kundendaten erlangen. Rund 1,8 Millionen Kundenkonten könnten betroffen sein, was eine erhebliche Sicherheitsverletzung darstellt. Es wird vermutet, dass die Angreifer eine bislang unbekannte Schwachstelle in einem Zahlungsmodul ausnutzen, das von einem Drittanbieter stammt und auch bei anderen Onlinehändlern eingesetzt wird. Dieses Modul war in den Shop des Unternehmens integriert. Als mögliches Einfallstor für den Angriff gilt das Shopsystem Oxid eShop, welches der Händler für seinen Onlineverkauf nutzt. Durch ein erfolgreiches Eindringen über dieses System erlangten die Angreifer möglicherweise Zugriff auf die Datenbank mit gespeicherten Kundendaten und konnten diese einsehen sowie kopieren.

Das Unternehmen informiert seine Kunden derzeit über den Vorfall und geht transparent mit der Situation um. Nach aktuellen Erkenntnissen haben die Angreifer auf verschiedene sensible Informationen zugegriffen, darunter Namen, Anschriften, E-Mail-Adressen, persönliche Bestellhistorie und verschlüsselte Passwortdaten. Es ist zu betonen, dass die Passwörter nicht im Klartext gespeichert waren, sondern mittels Verschlüsselung geschützt wurden. Dennoch besteht theoretisch ein Risiko, dass diese mit ausreichender Rechenleistung und technischem Know-how entschlüsselt werden könnten. Aus Vorsichtsgründen hat das Unternehmen alle Kundenpasswörter zurückgesetzt. Kunden müssen sich zukünftig über die „Passwort vergessen“-Funktion erneut anmelden und ein neues Passwort festlegen.

Die gestohlenen Daten können von Kriminellen für verschiedene Betrugsversuche missbraucht werden, insbesondere aufgrund der erlangten Bestellhistorie. Ein besonders bedrohliches Szenario ist die Anwendung dieser Informationen für personalisierte Phishing-Angriffe. In solchen Fällen könnten Betrüger glaubwürdige Details aus früheren Bestellungen oder Zahlungen verwenden, um Vertrauen beim Empfänger aufzubauen und ihn zu veranlassen, auf verdächtige Links zu klicken, zusätzliche Daten preiszugeben oder Zahlungsinformationen einzugeben. Ziel solcher Phishing-Mails ist es, weitere persönliche Informationen wie Zugangsdaten zu stehlen oder das Gerät des Opfers mit Schadsoftware zu infizieren.

Die Transparenz des Unternehmens in Bezug auf den Vorfall und die Maßnahmen zur Minderung der Risiken sollen Kunden helfen, sich der Gefahren bewusst zu werden und entsprechende Vorsichtsmaßnahmen zu treffen, um Opfer von Phishing-Angriffen zu vermeiden.

Schlagwörter: Oxid eShop

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 9. März 2026

This website stores cookies on your computer. These cookies are used to provide a more personalized experience and to track your whereabouts around our website in compliance with the European General Data Protection Regulation. If you decide to to opt-out of any future tracking, a cookie will be setup in your browser to remember this choice for one year.

Accept or Deny