Dienstleister für Webshops, 4SELLERS, Opfer eines Cyberangriffs

Veröffentlicht am 5. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Dienstleister 4SELLERS, der sich als "einer der größten deutschen Anbieter für E-Commerce-Lösungen" bezeichnet, ist Opfer eines Cyberangriffs geworden. Ein Leser hat mich informiert, weil Kunden von ihm dadurch zum Folgeopfer wurden. Hier einige Informationen und Einschätzungen des Lesers, der IT-Dienstleister ist.

Wer ist 4SELLERS ?

Mir sagte der Name 4SELLERS nichts, ich habe also mal etwas im Internet gesucht. Laut Eigenbeschreibung sieht sich das Unternehmen mit über 300 Kunden und 200 Mitarbeitern als einer der größten deutschen Anbieter für E-Commerce-Lösungen. Man habe mit einer EERP-Software für -Commerce die Automatisierung und Optimierung von Aufgaben und Arbeitsschritten für Händler optimiert. Die bieten zudem "Inhouse Performance Marketing" an, wie ich hier gelesen habe.

Ein Leserhinweis auf einen Cyberangriff bei 4SELLERS

Am gestrigen 5. Mai 2026 hat mich ein Blog-Leser über eine private Nachricht auf Facebook kontaktiert. Er hat von einem seiner Kunden erfahren, dass der Webshop-Dienstleister 4SELLERS Opfer eines Cyberangriffs geworden sei. Damit haben die "über 300" oben genannten Kunden (aka Händler) ein dickes Problem, dürften die offline sind und vor einem DSGVO-Problem stehen.

Der Leser hat mit noch die persönliche Einschätzung mitgeteilt, dass 4SELLERS ihm nicht als "extrem auf Sicherheit ausgelegtes Unternehmen" bekannt sei. Ist aber eine persönliche Einschätzung, die ich nicht verifizieren kann. Der Leser schrieb, dass 4SELLERS zu Kunden hin auf einen RD-Gateway-Zugriff anstatt Anbindung per VPN bestanden habe. Andernfalls werde der Kunde nicht betreut.

Und es wurde noch ein unschöner Aspekt genannt, der jedem Administrator und Sicherheitsverantwortlichen "die Haare zu Berge stehen lassen sollte". 4SELLERS möchte zudem, dass User der Software grundsätzlich Rechte als Domain-Administrator haben. Wenn es da "knallt", reißt es die gesamte Active Directory-Struktur der Domain in den Cyber-Abgrund.

Die Internetsuche nach bestimmten Begriffen hat mir den Beitrag Datenleak bei 4sellers: Millionen Daten aus Händler Systemen verfügbar von Oktober 2020 auf Wortfilter.de ausgeworfen. Mark Steier hatte da einige Details ausgegraben und auf Datenschutzfachmann.eu gab es diesen Artikel, nach dem eine Sicherheitslücke zwei Jahre bekannt war, aber nicht behoben worden sei.

Keine Ahnung, warum mir die Beiträge Modern Solutions ist wohl insolvent und Hack des Hosters: Händler haben ihre JTL-Wawi-Daten verloren (23. März 2026) in diesem Zusammenhang spontan im Hinterkopf unterkommen.

Der Cybervorfall bei 4SELLERS

Bei der Recherche habe ich auf der Webseite des Unternehmens nichts zu einem Sicherheitsvorfall gefunden. Vom Leser liegt mir aber die Benachrichtigungs-E-Mail von 4SELLERS an seine Kunden vor.

In der Nacht vom 30.4.2026 (also vor dem langen Wochenende) kam es demnach zu einem "gezielten" Cyberangriff (Ransomware) auf das Unternehmen, der – so die Eigenaussage – von "professionellen" Angreifern durchgeführt wurde. Trotz  der doch "umfangreichen Schutzmaßnahmen" des Unternehmens ist es den Angreifern gelungen, Teile der Systeme von 4SELLERS zu beeinträchtigen.

Inzwischen will der Anbieter die Situation "wieder im Griff haben" und untersucht mit Sicherheitsspezialisten das Ausmaß. Sensible Zahlungs- oder Kontodaten – insbesondere Passwörter und personenbezogene Daten seien keine vom Vorfall betroffen.

Unmittelbar nach Bekanntwerden des Angriffs seien die zuständigen Behörden informiert, und Strafanzeige erstattet worden. Der Anbieter will im engen Austausch mit der Cybercrime-Abteilung der Kriminalpolizei stehen. Auch die Datenschutzaufsichtsbehörde sei vorsorglich eingebunden worden. An dieser Stelle kommentiere ich man die Information nicht, das komplette Schreiben mit der Benachrichtigung der Kunden ist nachfolgend einsehbar. Ergänzung: Mark Steier hat es auf Wortfilter.de nachgetragen.

Betreff: Update: Wichtige Information zu unserem aktuellen IT-Vorfall

Sehr geehrte:r xxx,

Sie haben es heute vermutlich bereits selbst gemerkt und teilweise standen wir bereits in Kontakt : Bei uns lief nicht alles wie gewohnt. Deshalb möchten wir Sie offen und direkt informieren.

In den letzten Tagen waren wir Ziel eines gezielten Cyberangriffs (Ransomware), der von professionellen Angreifern in der Nacht vom 30.4 durchgeführt wurde. Trotz unserer umfangreichen Schutzmaßnahmen ist es den Angreifern gelungen, Teile unserer Systeme zu beeinträchtigen.

Die gute Nachricht vorweg: Wir haben die Situation inzwischen unter Kontrolle und alle Systeme stehen Ihnen wieder wie gewohnt zur Verfügung. Dabei werden wir von externen Spezialisten unterstützt, unter anderem von beforecrypt, einem führenden Anbieter im Bereich Cybersecurity und Incident Response.

Aktuell kann es intern noch zu Einschränkungen kommen, weshalb einzelne Prozesse vorübergehend langsamer oder eingeschränkt laufen können. Für Sie auf Kundenseite gilt jedoch: Ihre Abläufe können grundsätzlich weitergehen.

Gemeinsam mit externen Forensikern analysieren unsere IT-Teams derzeit detailliert den Vorfall. Nach aktuellem Stand können wir die betroffenen Bereiche eingrenzen. Ob tatsächlich Daten betroffen sind, ist noch Teil der laufenden Untersuchung. Wichtig für Sie: Es gibt bislang keinerlei Hinweise darauf, dass sensible Zahlungs- oder Kontodaten – insbesondere Passwörter und personenbezogene Daten – kompromittiert wurden.

Selbstverständlich haben wir unmittelbar nach Bekanntwerden des Angriffs die zuständigen Behörden informiert, Strafanzeige erstattet und stehen im engen Austausch mit der Cybercrime-Abteilung der Kriminalpolizei. Auch die Datenschutzaufsichtsbehörde wurde vorsorglich eingebunden.

Uns ist bewusst, dass so ein Vorfall Vertrauen kostet – und genau deshalb gehen wir sehr transparent damit um. Der Schutz Ihrer Daten hat für uns höchste Priorität. Wir arbeiten intensiv daran, unsere Systeme weiter zu stärken und noch besser gegen zukünftige Bedrohungen aufzustellen.

Sollten Sie konkret betroffen sein oder neue Erkenntnisse vorliegen, informieren wir Sie selbstverständlich umgehend.

Für Fragen haben wir die direkte Notfallnummer +49 157 35366423 eingerichtet.

Vielen Dank für Ihr Verständnis, Ihre Geduld und das Vertrauen, das Sie uns entgegenbringen.

Herzliche Grüße

Julius Hansen
Geschäftsführer
4SELLERS

Dieser Beitrag wurde unter Internet, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen für den Permalink.

Ein Kommentar zu Dienstleister für Webshops, 4SELLERS, Opfer eines Cyberangriffs

  1. Jonathan sagt:
    5. Mai 2026 um 12:14 Uhr

    Immerhin wird hier klar und offen kommuniziert, was Sache ist. Der Informationsgehalt der Mitteilung ist nicht überragend hoch, aber dem Zeitpunkt und dem damit zu erwartenden Kenntnisstand durchaus angemessen.

    Antworten

Antworte auf den Kommentar von Jonathan Antwort abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.