Einige Händler, die auf das Warenwirtschaftssystem von JTL für ihre Online-Shops setzen, und bei einem bestimmten Hoster gebucht haben, sind wohl von der nächsten Hiobsbotschaft betroffen. Nachdem im Januar 2026 die Server für das JTL-Wawi wegen einer Insolvenz zeitweise abgeschaltet wurden und die Daten nicht mehr zugreifbar waren, wird über den nächsten GAU berichtet. Ein kleinerer Hoster, der JTL- Wawi-Instanzen bereitgestellt hat, ist nach Berichten gehackt worden und Opfer einer Ransomware. Die Händler, die dort ihre JTL-Wawi-Instanz gehostet haben, sind offline und stehen jetzt ohne Daten das.
Kurzer Rückblick auf JTL und das letzte Problem
JTL ist ein Anbieter von ERP- und Warenwirtschaftssystemen, der im Umfeld der inzwischen insolventen Modern Solution aktiv ist und Online-Händlern seine Software anbietet. Das Unternehmen schreibt über sich selbst "JTL ist heute ein führender Anbieter im deutschen E-Commerce".
Mir ist der Name JTL letztmalig im Januar 2026 untergekommen, als es um die Insolvenz der Modern Solution GmbH & Co. KG ging. Im Zuge dieser Insolvenz wurden deren Server abgeschaltet, wodurch die Händler, die Kunden von JTL waren, nicht mehr auf ihr JTL-Wawi (Warenwirtschaftssystem), auf ihre E-Mails etc. zugreifen konnten. Ich hatte im Januar 2026 im Blog-Beitrag Modern Solutions ist wohl insolvent über diesen Vorfall berichtet. Damals hieß es, dass JTL wohl beim Hoster interveniert und erreicht habe, dass die Server wieder online sind. Die Händler konnten also nach einigen Stunden des Ausfalls wieder auf ihre Daten zugreifen.
Hoster gehackt, JTL-Wawi-Daten weg
Ein Blog-Leser hat mich vor einigen Stunden über die neue Katastrophe für einige Online-Händler, die JTL-Wawi nutzen und bei einem bestimmten Hoster waren, informiert (danke dafür). Der Leser schickte mir einen Link auf den Artikel Hoster gehackt: JTL-Wawi-Daten weg – Was Händler jetzt tun von Marc Steiger auf Wortfilter.de. Marc schreibt, dass ein Händler in der Facebook JTL-Gruppe schrieb, dass sein Hoster MIDde-online gehackt worden sei. Er sei von diesem Hoster per E-Mail informiert worden, dass die Anwendung JTL-Wawi wegen eines Cyberangriffs offline genommen worden sei. MIDe-Online hostet das JTL-Wawi und ist auch Service-Partner für diese Software, wie man auf der Seite dieses Hosters lesen kann.
Marc Steiger hat auf Wortfilter.de die obige Information gepostet. Der Hoster wurde nach Aussage eines Händlers gehackt und alle dort gespeicherten Daten sollen verloren sein. Hintergrund ist mutmaßlich eine Infektion mit Ransomware, bei der die Dateien verschlüsselt wurden. Ein Backups dieser Daten soll wohl eher nicht verfügbar sein, wie man oben lesen kann.
Derzeit heißt es, dass das Unternehmen abgewickelt wird, d.h. sowohl das Hosting als auch die Aktivität als JTL-Servicepartner würden eingestellt. Es sollen ca. 30 Händler von diesem Vorfall betroffen sein. Diese Händler können nur noch zu einem vermittelten Servicepartner wechseln, müssen dann aber schauen, wie sie das JTL-Wawi mit ihren Daten befüllen. Derzeit ist Wortfilter.de die einzige Seite, die über den Vorfall berichtet – auf die geschlossene JTL-Gruppe habe ich keinen Zugriff. Falls wer noch Informationen zu diesem Vorfall hat, kann ja einen Kommentar hinterlassen.
MVP: 2013 – 2016
