{"id":289518,"date":"2023-12-22T00:01:00","date_gmt":"2023-12-21T23:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=289518"},"modified":"2023-12-22T02:02:29","modified_gmt":"2023-12-22T01:02:29","slug":"cyberangriff-auf-bluebrixx-bb-services-gmbh-21-12-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/12\/22\/cyberangriff-auf-bluebrixx-bb-services-gmbh-21-12-2023\/","title":{"rendered":"Cyberangriff auf 'BlueBrixx' (BB Services GmbH) &#8211; 21.12.2023"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2023\/12\/22\/bluebrixx-victim-of-a-cyber-attack-dec-21-2023\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Keine sch\u00f6ne Nachricht, die mich vor einigen Stunden \u00fcber einen Blog-Leser erreichte (danke daf\u00fcr). Die Firma BB Services GmbH, hat zum 21. Dezember 2023 seine Kunden informiert, dass man Opfer eines Cyberangriffs wurde. Die GmbH ist unter dem Namen BlueBrixx als\u00a0 Hersteller und H\u00e4ndler von Klemmbausteinsets &#8211; als Alternative zu Lego-Bausteinen &#8211; bekannt. Betroffen kann bei den Kundendaten alles sein, vom Namen \u00fcber bestellte Artikel bis hin zum Passwort. Lediglich Zahlungsinformationen sollen nicht betroffen sein, da diese bei einem externen Dienstleister liegen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/567ae2ebe34942b3916821f9a82fa7ae\" alt=\"\" width=\"1\" height=\"1\" \/>Als die Mail von Frank bei mir eintraf, dachte ich gleich an <em>BrickLink<\/em>, ein beliebter Online-Marktplatz f\u00fcr Lego-Steine, der im November 2023 einen Cyberangriff bekannt gab (siehe <a href=\"https:\/\/borncity.com\/blog\/2023\/11\/05\/lego-marktplatz-bricklink-down-opfer-eines-hacks\/\">Lego-Marktplatz BrickLink down \u2013 Opfer eines Hacks<\/a>). Aber BlueBrixx bzw. die dahinter stehende BB Services GmbH ist etwas anderes. Da die Webseiten der Firma aktuell nicht erreichbar sind, habe ich etwas im Internet recherchiert. Nachfolgende (alte) Webseite konnte ich zuf\u00e4llig unter bluebrixx.com abrufen &#8211; wenige Minuten sp\u00e4ter lief die Abfrage wieder auf einen Cloudflare-Timeout.<\/p>\n<p><img decoding=\"async\" title=\"BlueBrix-Webseite\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2023\/12\/OF4k5RC.png\" alt=\"BlueBrix-Webseite\" \/><\/p>\n<p>Dort erf\u00e4hrt man, dass der im hessischen Fl\u00f6rsheim am Main sitzende Anbieter sich mit einem anderen Hersteller zusammen getan hat. Golem hat im Sommer 2022 <a href=\"https:\/\/www.golem.de\/news\/bluebrixx-gruender-im-interview-wir-wollen-kein-lego-sein-2207-167068.html#:~:text=Angefangen%20hat%20der%20Bluebrixx%2DGr%C3%BCnder,noch%20heute%20existierenden)%20Onlineversandh%C3%A4ndler%20Modelcarworld.\" target=\"_blank\" rel=\"noopener\">diesen Artikel<\/a> \u00fcber das Unternehmen, welches Noppensteinsets (Klemmbausteine) vertreibt, ver\u00f6ffentlicht. Auf dem Blog <em>stonewars.de<\/em> gibt es <a href=\"https:\/\/www.stonewars.de\/news\/die-causa-bluebrixx\/\" target=\"_blank\" rel=\"noopener\">einen Artikel<\/a> zur Causa-BlueBrixx, wo es um juristische Scharm\u00fctzel und einstweilige Verf\u00fcgungen geht. Auf northdata.de finden sich <a href=\"https:\/\/www.northdata.de\/BB+Services+GmbH,+Fl%C3%B6rsheim+a.+Main\/Amtsgericht+Wiesbaden+HRB+30369\" target=\"_blank\" rel=\"noopener\">die Details<\/a> zur Firmenkonstruktion seit dem Jahr 2018.<\/p>\n<h2>Informationen zum Cyberangriff<\/h2>\n<p>Frank hat mir per Mail die Informationen zukommen lassen, die die BB Services GmbH ihren Kunden ebenfalls \u00fcber deren Medium zukommen lie\u00df (die Webseiten helfen ja nicht weiter). Der Mail zufolge hat das Unternehmen vor kurzem Unregelm\u00e4\u00dfigkeiten in seinem IT-System festgestellt, die sich als Cyberangriff herausstellten. Das Unternehmen geht davon aus, dass bei diesem Angriff auch Kundendaten abgegriffen wurden. Der H\u00e4ndler informiert Kunden, dass m\u00f6glicherweise folgende Kundendaten betroffen sein k\u00f6nnten:<\/p>\n<ul>\n<li>Name,<\/li>\n<li>E-Mail-Adresse,<\/li>\n<li>Rechnungs- und Lieferanschrift,<\/li>\n<li>Bestellte Artikel,<\/li>\n<li>Passwort in verschl\u00fcsseltem Format.<\/li>\n<\/ul>\n<p>Kreditkarteninformationen, Bankverbindungen und Paypalkontoinformationen sind davon ausgenommen, da diese von unserem Unternehmen nicht gespeichert und die Zahlungsabwicklung hierf\u00fcr durch anerkannte, externe Dienstleister vollzogen wird. Das Unternehmen empfiehlt als Vorsichtsma\u00dfnahme Nutzern ihr Passwort f\u00fcr den Online-Shop <em>BlueBrixx.com <\/em>zu \u00e4ndern. Dies k\u00f6nne man leicht durchf\u00fchren, indem man sich im Konto anmeldet und unter \"Mein Konto &gt; Meine Daten\" das Passwort aktualisiert. Die Anweisung zur \"leichten Vorgehensweise\" hat aktuell allerdings den Haken, dass die Webseite (zumindest als ich es versucht habe) schlicht nicht erreichbar ist. Nachfolgend findet sich noch die Original-Nachricht an deutschsprachige Kunden.<\/p>\n<blockquote><p>Sehr geehrte Kundin, sehr geehrter Kunde,<\/p>\n<p>ich m\u00f6chte Sie heute \u00fcber ein Ereignis informieren, das f\u00fcr uns alle bei der BB Services GmbH von gro\u00dfer Bedeutung ist. Vor kurzem wurden wir auf Unregelm\u00e4\u00dfigkeiten in unserem IT-System aufmerksam, die sich als Folge eines Cyberangriffs herausstellten. Wir haben umgehend die zust\u00e4ndigen Beh\u00f6rden (d.h. die Polizei und den hessischen Landesbeauftragten f\u00fcr Datenschutz und Informationsfreiheit) eingeschaltet. Parallel dazu arbeiten wir eng mit unserem externen Datenschutzbeauftragten zusammen.<\/p>\n<p>Trotz unserer Bem\u00fchungen um Datensicherheit m\u00fcssen wir Ihnen leider mitteilen, dass bei diesem Angriff einige Kundendaten m\u00f6glicherweise betroffen waren. Wir m\u00f6chten Sie deshalb dar\u00fcber informieren, dass wir nicht ausschlie\u00dfen k\u00f6nnen, dass auch Ihre Daten davon betroffen sein k\u00f6nnten.<\/p>\n<p>Zu den potenziell betroffenen Informationen geh\u00f6ren:<\/p>\n<ul>\n<li>Name,<\/li>\n<li>E-Mail-Adresse,<\/li>\n<li>Rechnungs- und Lieferanschrift,<\/li>\n<li>Bestellte Artikel,<\/li>\n<li>Passwort in verschl\u00fcsstem Format.<\/li>\n<\/ul>\n<p><b>Kreditkarteninformationen, Bankverbindungen und Paypalkontoinformationen sind davon ausgenommen<\/b>, da diese von unserem Unternehmen nicht gespeichert und die Zahlungsabwicklung hierf\u00fcr durch anerkannte, externe Dienstleister vollzogen wird.<\/p>\n<p>Wir nehmen die Sicherheit Ihrer Daten sehr ernst und <b>empfehlen Ihnen als Vorsichtsma\u00dfnahme, Ihr Passwort f\u00fcr unseren Online-Shop BlueBrixx.com zu \u00e4ndern<\/b>. Dies k\u00f6nnen Sie leicht durchf\u00fchren, indem Sie sich in Ihrem Konto anmelden und unter \"Mein Konto &gt; Meine Daten\" Ihr Passwort aktualisieren.<\/p>\n<p>In Reaktion auf diesen Vorfall verst\u00e4rken wir unsere Sicherheitsma\u00dfnahmen, um zuk\u00fcnftige Risiken zu minimieren. Der betroffene Server wurde sofort abgesichert und die Schwachstellen behoben. Wir sind entschlossen, alles in unserer Macht Stehende zu tun, um die Sicherheit Ihrer Daten zu gew\u00e4hrleisten.<\/p>\n<p>Wir gehen sehr sensibel mit Ihren Daten um. Gleichwohl hat der Cyberangriff gezeigt, dass es absolute Sicherheit nicht gibt.<\/p>\n<p>F\u00fcr jegliche Fragen oder Anliegen steht Ihnen unser Kundendienst per E-Mail unter <a>infomail@bluebrixx.com<\/a> oder telefonisch unter +49 (0)6145 \/ 3501 &#8211; 100 von Montag bis Freitag zwischen 8:30 und 16:45 Uhr zur Verf\u00fcgung.<\/p>\n<p>Mit freundlichen Gr\u00fc\u00dfen,<br \/>\nIhr Andreas Becker<br \/>\nGesch\u00e4ftsf\u00fchrer, BB Services GmbH<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>[English]Keine sch\u00f6ne Nachricht, die mich vor einigen Stunden \u00fcber einen Blog-Leser erreichte (danke daf\u00fcr). Die Firma BB Services GmbH, hat zum 21. Dezember 2023 seine Kunden informiert, dass man Opfer eines Cyberangriffs wurde. Die GmbH ist unter dem Namen BlueBrixx &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/12\/22\/cyberangriff-auf-bluebrixx-bb-services-gmbh-21-12-2023\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-289518","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/289518","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=289518"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/289518\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=289518"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=289518"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=289518"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}