So langsam werden die erfolgreichen Cyberangriffe im Umfeld von Weihnachten 2022 und des Jahreswechsels 2022/2023 sichtbar. Die Schäfer Shop Group, ein Versandunternehmen im Umfeld von Betriebs-, Lager- und Büroeinrichtungen, informiert wohl Kunden, dass das Unternehmen vor Weihnachten Opfer eines Cyberangriffs geworden ist. Aktuell sieht es so aus, dass persönliche Daten von Kunden bei diesem Angriff abgeflossen sind. Nachtrag: Im April 2023 gab es einen 2. Shutdown.
Anzeige
Ein Blog-Leser hat mich per E-Mail darüber informiert, dass es beim Schäfer Shop einen Cybervorfall gegeben habe. In einer Mail an Kunden informierte das Unternehmen über die Details:
Liebe/r <Adressat>,
wie auf unseren Social Media Kanälen bereits veröffentlicht und in telefonischen Auskünften mitgeteilt, wurden die Schäfer Shop Group GmbH & Co. KG und ihre verbundenen Unternehmen von einem Cyberangriff getroffen. Wir informieren Sie zu diesem Zeitpunkt nunmehr auch per E-Mail, da es uns vorher aufgrund des Angriffs nicht möglich war, unsere E-Mail Kommunikation dafür zu verwenden.
Trotz größter Sicherheitsmaßnahmen hat der Angriff auch zu einem Verlust von Kontaktdaten geführt. Mit Unterstützung externer Experten für Cybersicherheit führen wir aktuell weitere Untersuchungen durch. Zum jetzigen Stand der Untersuchungen sind keine Kontaktdaten veröffentlicht worden. Wir bitten Sie trotzdem, bei der Online Kommunikation achtsam zu sein und alle Mitteilungen in unserem Namen kritisch zu überprüfen. Ebenfalls empfehlen wir, Ihre Passwörter im Zusammenhang mit Schäfer Shop neu zu vergeben.
Wir stehen im engsten Austausch mit den eingeschalteten Strafverfolgungs- und Datenschutzbehörden, um die Hintergründe des Angriffs umgehend zügig aufzuklären. In der Zwischenzeit wurden, gemeinsam mit dazu gezogenen Experten, die entstandenen Beeinträchtigungen behoben. Sämtliche Leistungen des Unternehmens stehen Ihnen wieder vollumfänglich und zuverlässig zur Verfügung.
Ihre Schäfer Shop Ansprechpartner:innen können Sie wie gewohnt telefonisch oder per E-Mail erreichen. Bei dringenden Fragen zum Cybervorfall wenden Sie sich bitte an help[at]schaefer-shop.com.
Vielen Dank für ihr Verständnis.
Mit freundlichen Grüßen
Andreas Reuter
(CEO Schäfer Shop Group GmbH & Co. KG )
Auf PBS-Business gibt es dann noch einige zusätzliche Details. So fand der erfolgreiche Cyberangriff direkt vor Weihnachten 2022 statt. Bei diesem Angriff wurden der Webshop, die Telefonanlage sowie die Logistik beeinträchtigt und die externen IT-Verbindungen getrennt. Vom Unternehmen wurde ein spezialisiertes Unternehmen zur Analyse sowie Screening und Wiederherstellung der IT-Systeme beauftragt.
Problematischer ist aus Kundensicht, dass bei diesem Vorfall wohl auch Kundendaten abgezogen wurden. Bisher sind aber noch keine dieser Kontaktdaten veröffentlicht worden – was letztendlich einen Ransomware-Befall impliziert. Ich gehe daher davon aus, dass diese Daten früher oder später auf einschlägigen Webseiten auftauchen. Das Unternehmen empfiehlt Kunden vorsorglich neue Passwörter für den Online-Zugang zum Schäfer Shop zu verwenden.
Das Unternehmen steht im engen Austausch mit den eingeschalteten Strafverfolgungs- und Datenschutzbehörden, um die Hintergründe des Angriffs aufzuklären. Sämtliche Leistungen des Unternehmens stehen wieder vollumfänglich und zuverlässig zur Verfügung, so Andreas Reuter, CEO der Schäfer Shop Group.
Anzeige
Die Schäfer Shop Group GmbH ist ein Versandhandelsunternehmen, welches im Bereich Komplettausstattung für Büro-, Lager- und Betriebseinrichtungen tätig ist. Das Unternehmen erwirtschaftete 2009 mit 650 Mitarbeitern 315 Millionen Euro Umsatz. Aktuell gibt das Unternehmen einen Mitarbeiterbestand von 1.000 auf seiner Webseite an.
Nachtrag: Zum April 2023 gab es wohl erneut den Verdacht auf einen Sicherheitsvorfall – ich habe es im Beitrag Cybersicherheit: Schäfer-Shop-Nachwehen, Post- und DHL-Portal offline, Greenbone mit Problemen, etc. angesprochen.
Anzeige
Recht so.
Ich hab mal bei SSI Schäfer Gearbeitet und wenn der Schäfer Shop genau so ein drecksladen ist, haben sie es mehr als Verdient.
Bitte sachlich bleiben. Es geht hier personenbezogene Daten, wo erst mal die Kunden die betroffenen sind. Nachdem, wie du hier sprichst, würde ich dich als Arbeitnehmer nicht haben wollen.
Nachdem wie ich hier spreche, bin ich einer von vielen ehemaligen Mitarbeitern,
die wärend der Corona zeit mächtig von Schäfer verarscht wurden.
Die willst du alle nicht haben wollen, den von denen lässt sich niemand alles gefallen.
Klar, klappe halten und Lieb sein sind die besten Mitarbeiter.
Die machen alles mit und will auch jeder Arbeitgeber gerne haben.
Du kannst dir ja gerne alles Gefallen und auf der Arbeit alles mit dir machen lassen..
Und meine Schadenfreude gilt gegenüber Schäfer, die den Ärger haben.
Und nicht den Kunden.
Den Ärger haben nur die Kunden die jetzt ihre Passwörter zurücksetzen müssen und hoffen, dass sie sonst nirgendwo das gleiche PW im Einsatz hattern, zum Beispiel den Emailacc.
Eingedenk dieser Tirade einfach mal bei kununu vorbei geschaut – 4,4/5 – kann doch gar nicht so übel sein, aber das sind wohl gekaufte Stimmen, denn die 1&2-Sternbewerter haben die informativsten Textbeiträge, wie bspw. diesen hier:
„Überfordertes und überaltertes Personal. Digitalisierung lässt viele Kollegen am Spielfeldrand stehen."
Da fällt natürlich so eine Malware/Ransomware auf fruchtbaren Boden, der nur noch geringfügig beackert werden muss, damit er Früchte trägt.
naja das gefeuerte Mitarbeiter nicht unbedingt gute Bewertungen abgeben liegt in der Sache.
Das Lageristen (und sind wir mal ehrlich, meistens nicht mal gelernte, sondern Hilfsarbeiter!) nicht unbedingt von Digitalisierung etwas verstehen ist jetzt auch nix Neues.
Solche Portale sind ja gut und schön, aber zufriedene Kunden/Mitarbeiter schreiben da nicht! Übrig bleiben also Gekaufte und der Bodensatz!
Ob beim Bürobedarfshändler Schäfer Shop alle gebotenen Sicherheitsmaßnahmen erfüllt wurden, ist aus der Ferne nicht zu beurteilen.
Interessant finde ich in diesem Zusammenhang den kostenfreien Podcast Bits & Böses von heise.de:
https://www.heise.de/news/Bits-Boeses-Fisch-im-Netz-7341382.html
https://bitsundboeses.podigee.io/
In der ersten Staffel finden sich sechs Folgen von 15 bis 30 Minuten Dauer. In allgemein verständlicher Form wird in der ersten Staffel ein Identitätsdiebstahl bei Instagram dargestellt und Schutzmaßnahmen geschildert.
Vielleicht ist dieser Podcast für Profis weniger interessant. Gleichzeitig bekommt man beim Hören viele Tipps, die man auch im Gespräch mit auch mit Freunden oder Verwandten weitergeben kann.
Jetzt dürfte es den Mutterkonzern erwischt haben…..
https://www.ssi-schaefer.com/de-at
*ttps://webshop.ssi-schaefer.com/