![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Heute noch eine kleine Sammelung zu Sicherheitsvorf\u00e4llen bei Shops und Webseiten, die mir von Lesern zugetragen wurden. Nach dem Hack von rolladenplanet.de bemerkte ein Leser \"Eink\u00e4ufe auf sein PayPal-Konto\". Weiterhin wurden der Shop der Bio-Zentrale Naturprodukte GmbH sowie\u00a0 das E-Mail-Konto des Hotel Kloster Nimbschen gehackt, wobei dann \u00fcber die Hotel-Adresse Mails mit b\u00f6sartigen Links verschickt wurden.<\/p>\n
<\/p>\n
\"ACHTUNG!<\/p>\n Sehr geehrte Damen und Herren,<\/p>\n wir m\u00fcssen Sie davon in Kenntnis setzen, dass personenbezogene Daten unserer G\u00e4ste Unbefugten zu Kenntnis gelangt sein k\u00f6nnen.<\/p>\n 1. Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten:<\/p>\n Am 04.12.2025 hat die uns betreuende IT-Firma festgestellt, dass Unbekannte versucht haben, sich Zugang zu unserem Mailsystem zu verschaffen. Da auch G\u00e4stedaten in unserem E-Mail-Account gespeichert sind, kann nicht ausgeschlossen werden, dass sich die Unbekannten auch Zugang zu diesen Daten verschafft haben.<\/p>\n Unsere IT-Firma ist mit der Untersuchung des Vorfalls betraut worden und hat Ma\u00dfnahmen ergriffen, den Zugriff auf unser Mailsystem zu unterbinden.<\/p>\n Die Gesch\u00e4ftsleitung Ausweislich des obigen Texts ist ein Zugriff auf das Mail-System des Hotels seit dem 4. Dezember 2025 bekannt. Die Betroffenen, darunter der Leser, wurden aber erst am 10. Dezember 2025 \u00fcber den Cybervorfall informiert.<\/p>\n Der Leser schrieb dazu, dass \"die 'Sauerei' bei dieser Angelegenheit sei\", dass [bei ihm] bereits am 4.12.2025 eine b\u00f6sartige E-Mail unter der Originaladresse des Absenders [sprich des Hotels mit dem gehackten E-Mail-Account] eintraf. Hier dieser Inhalt:<\/p>\n FYI,<\/p>\n siehe beigef\u00fcgte Datei unten<\/p>\n PDF-DOKUMENT HERUNTERLADEN<\/p>\n Mit besten Gr\u00fc\u00dfen Schr\u00e4gstrich Schr\u00e4gstrich online-app.honeybell.info\u2026.<\/p><\/blockquote>\n Der Leser schrieb dazu, dass die Mail mit perfekter Rechtschreibung und im gleichen Stil wie die vorher vom Hotel eingegangenen Mails formuliert war. Daher war f\u00fcr den Leser eine F\u00e4lschung nicht erkennbar. Die Nachricht enthielt einen Link auf ein PDF-Dokument, das auf einem externen Server lag. Der Leser merkt an: \"Leider ist es ja heute \u00fcblich solche Schreiben nicht mehr direkt zu senden, sondern \u00fcber weitere Stationen. Was dazu f\u00fchrt, das man versucht, das quasi #Normal# herunterzuladen\". Der \u00a0Versuch, das das PDF-Dokument vom Server herunter zu laden, f\u00fchrte gl\u00fccklicherweise zu einer Warnmeldung hinsichtlich eines \"b\u00f6sartigen\" Links. Der Leser hofft, dass nichts weiter passiert ist, und fragt, wieso die Gesch\u00e4ftsf\u00fchrung des Hotels Betroffene erst am 10.12.2025 informiert? Der Leser merkt an, dass diese Information \"pikanterweise 1 Minute, nachdem er das Hotel als Versender der Mail auf deren B\u00f6sartigkeit hingewiesen hatte\" eintraf.<\/p>\n Ein Leser informierte mich per Mail \u00fcber einen Cybervorfall bei der LPP Lotao Pack- und Produktions GmbH. Das ist aber nur ein Dienstleister f\u00fcr andere Unternehmen. Der Leser bekam die Information von der Bio-Zentrale Naturprodukte GmbH. Diese informierte zum 19. Dezember 2025 Shop-Kunden in einer E-Mail mit dem Betreff \"Information Cybervorfall bei der LPP Lotao Pack- und Produktions GmbH\" dar\u00fcber, dass man\u00a0 vor einigen Tagen Ziel eines Cyberangriffs geworden sei.<\/p>\n Dabei konnten unbekannte Dritte u.a. auf E-Mail-Adressen von Kunden zugreifen und haben Spam- & Phishing-E-Mails \u00fcber die Firmensysteme versendet. Die kompromittierte E-Mail gibt vor, von der spanischen Steuerbeh\u00f6rde zu stammen und enth\u00e4lt einen Zum gegenw\u00e4rtigen Zeitpunkt kann das Unternehmen nicht ausschlie\u00dfen, dass die Angreifer neben dem Versand der Phishing-Mails auch Zugriff auf Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer und Anschrift) der Kunden hatten. Zahlungsdaten oder Blog-Leser Stefan J. informierte mich zum 19. Dezember 2025 ebenfalls per E-Mail \u00fcber einen Cybervorfall bei rolladenplanet.de<\/em>. Von diesem Anbieter wurde er \"vor kurzem\" \u00fcber einen Hack des Shop-Systems informiert – der Text findet sich weiter unten. Der Leser hatte in deren Shop mal eingekauft – zuf\u00e4llig mit PayPal. In Folge gibt es jetzt noch einen \"komischen Zufall\".<\/p>\n Am 18. Dezember 2025 erfolgten, f\u00fcr den Leser mir unerkl\u00e4rliche Weise, dann drei unautorisierte Transaktionen bei PayPal \u00fcber die DB Vertriebs GmbH. Diese Transaktionen wurden mittlerweile – nach Meldung an Paypal – korrigiert.<\/p>\n Der Fall wurde auch beim DB Kundenzentrum gemeldet sowie zur Anzeige gebracht. Der Leser schrieb: \"F\u00fcr mich verwunderlich war vor allem, das ich [von PayPal] nur per Mail \u00fcber die Abbuchung informiert wurde\". Normalerweise ist bei ihm die Einstellung \"2 Faktor auch mit Passkey und autorisieren bei jeder Transaktion\". Des weiteren habe er bis dato \u00fcber PayPal keine Transaktionen bei der DB Vertriebs GmbH get\u00e4tigt, schrieb der Leser. Da l\u00e4uft also auch bei PayPal was schief.<\/p>\n Erg\u00e4nzung:<\/strong> Der Leser hat im Nachgang dann noch eine Antwort von PayPal erhalten und mir zukommen lassen. Bei drei Abbuchungen hie\u00df es von Seiten PayPal:<\/p>\n Neues zu Ihrem Fall<\/p>\n Wir haben festgestellt, dass die fragliche(n) Transaktion(en) unbefugt war(en) und haben den vollen Betrag f\u00fcr die folgenden Transaktionen zur\u00fcckgezahlt:<\/p>\n Wir haben festgestellt, dass die fraglichen Aktivit\u00e4ten in Ihrem Konto nicht autorisiert waren.<\/p>\n Transaktionsdetails Klingt irgendwie auch nicht vertrauenserweckend, dass PayPal nicht autorisierte Transaktionen zul\u00e4sst.<\/p>\n Nachfolgend noch die Information von rolladenplanet.de \u00fcber den Hack:<\/p>\n Wichtige Information zu einem Sicherheitsvorfall \u2013 Schutz Ihrer personenbezogenen Daten<\/p>\n Sehr geehrte Kundin, der Schutz Ihrer personenbezogenen Daten hat f\u00fcr uns h\u00f6chste Priorit\u00e4t. Unsere Datenbanken entsprechen den datenschutzrechtlichen Anforderungen und werden kontinuierlich technisch aktualisiert, um ein hohes Ma\u00df an Sicherheit zu gew\u00e4hrleisten. Leider m\u00fcssen wir Sie dar\u00fcber informieren, dass es bei uns zu einem Sicherheitsvorfall in Form eines Hacker-Angriffs gekommen ist. Unser Team hat nach Bekanntwerden des Vorfalles unverz\u00fcgliche Ma\u00dfnahmen ergriffen, um den unbefugten Zugriff zu beenden und die Sicherheit unserer Systeme wiederherzustellen.<\/p>\n Wir haben die zust\u00e4ndigen Beh\u00f6rden informiert und stehen mit diesen in einem engen Austausch.<\/p>\n Was ist passiert?<\/p>\n In der vergangenen Woche haben wir festgestellt, dass sich ein unbefugter Dritter Zugriff auf unsere IT-Systeme verschafft hat. Nach aktuellem Kenntnisstand wurden dabei personenbezogene Daten von Kundinnen und Kunden entwendet. Hiervon sind insbesondere folgende Daten betroffen:<\/p>\n Stammdaten (z. B. Name, Adresse, E-Mail-Adresse), Nach derzeitigem Stand sind sensible personenbezogene Daten (z.B. Informationen zu verwendeten Zahlungsmethoden, Bankverbindungen, etc.) nicht von dem Hacker-Angriff betroffen.<\/p>\n Welche m\u00f6glichen Folgen kann dies f\u00fcr Sie haben?<\/p>\n Durch den unberechtigten Zugriff besteht grunds\u00e4tzlich das Risiko, dass Unbefugte Ihre personenbezogenen Daten an Dritte weitergeben und f\u00fcr unberechtigte Zwecke verwenden. Wir empfehlen Ihnen daher, die Zugangsdaten zu unserem Online-Shop (https:\/\/www.rolladenplanet.de\/) zu \u00e4ndern und insbesondere ein neues, sicheres Passwort zu vergeben, welches Sie nicht f\u00fcr andere Dienste verwenden.<\/p>\n Dar\u00fcber hinaus empfehlen wir Ihnen, wachsam gegen\u00fcber ungew\u00f6hnlichen E-Mails oder Aktivit\u00e4ten zu sein und gegebenenfalls auch Passw\u00f6rter bei anderen Diensten zu \u00e4ndern, sofern Sie dort dasselbe Passwort genutzt haben.<\/p>\n Welche Ma\u00dfnahmen haben wir ergriffen?<\/p>\n Unmittelbar nach Bekanntwerden des Vorfalls haben wir umfangreiche technische und organisatorische Ma\u00dfnahmen ergriffen, um den Schaden zu begrenzen und zuk\u00fcnftige Angriffe zu verhindern. Wir haben unsere Systeme unverz\u00fcglich technisch \u00fcberpr\u00fcft und den unbefugten Zugriff beendet. Als weitere Sicherheitsma\u00dfnahme haben wir die Passw\u00f6rter aller Nutzer unseres Online-Shops zur\u00fcckgesetzt.<\/p>\n Beim n\u00e4chsten Login in unserem Online-Shop werden Sie automatisch aufgefordert, ein neues Passwort zu vergeben.<\/p>\n Wir haben den Sicherheitsvorfall bei den zust\u00e4ndigen Polizei- und Datenschutzaufsichtsbeh\u00f6rden gemeldet und stehen mit diesen im engen Austausch.<\/p>\n Ihre Kontaktm\u00f6glichkeiten:<\/p>\n F\u00fcr weitere R\u00fcckfragen stehen wir Ihnen jederzeit zur Verf\u00fcgung:<\/p>\n Jacek Pisarczyk \u2013 Rolladen Group Wir bedauern diesen Vorfall sehr und entschuldigen uns f\u00fcr die entstandenen Unannehmlichkeiten. Seien Sie versichert, dass wir alles daransetzen, Ihre Daten auch weiterhin bestm\u00f6glich zu sch\u00fctzen.<\/p>\n Mit freundlichen Gr\u00fc\u00dfen<\/p>\n Jacek Pisarczyk <\/p>\n","protected":false},"excerpt":{"rendered":" Heute noch eine kleine Sammelung zu Sicherheitsvorf\u00e4llen bei Shops und Webseiten, die mir von Lesern zugetragen wurden. Nach dem Hack von rolladenplanet.de bemerkte ein Leser \"Eink\u00e4ufe auf sein PayPal-Konto\". Weiterhin wurden der Shop der Bio-Zentrale Naturprodukte GmbH sowie\u00a0 das E-Mail-Konto … Weiterlesen Die Information steckt bereits seit dem 11. Dezember 2025 im Diskussionsbereich des Blogs. Da ich diese Eintr\u00e4ge zyklisch l\u00f6sche, ziehe ich diesen Kommentar hier in den Blog-Beitrag. Leser Mahlsdorf_Sued<\/cite> informiert \u00fcber eine best\u00e4tigte Attacke auf die IT des Hotels von\u00a0Kloster Nimbschen. Hier die vom Leser bereitgestellte Information der Gesch\u00e4ftsf\u00fchrung des Hotels.<\/p>\n
\nHotel Kloster Nimbschen<\/p><\/blockquote>\n
\nIhr Rezeptionsteam<\/p>\nCyberangriff auf Bio-Zentrale Naturprodukte GmbH<\/h2>\n
\nvermeintlichen Hinweis, dass dem Empf\u00e4nger eine Steuererstattung zustehe. Um das Geld zu erhalten, soll man auf einen Link klicken und ein Formular ausf\u00fcllen, mutma\u00dflich mit dem Ziel, Zahlungen auf ein Konto der Angreifer umzuleiten. Nicht auszuschlie\u00dfen seien auch weitere sch\u00e4dliche Inhalte und Links in der E-Mail.<\/p>\n
\nBestelldaten seien davon nicht betroffen, hei\u00dft es. Man bittet die Empf\u00e4nger der Warnung um erh\u00f6hte Aufmerksamkeit gegen\u00fcber Phishing-Mails.<\/p>\nRolladen Planet gehackt – PayPal-Eink\u00e4ufe festgestellt<\/h2>\n
PayPal-Abbuchungen ohne Authorisierung<\/h3>\n
PayPal erkl\u00e4rt Transaktionen als nicht autorisiert<\/h3>\n
\nTransaktionsbetrag 20,00 \u20ac EUR
\nTransaktionscode 3A234*****T
\nZur\u00fcckgezahlter Gesamtbetrag 20,00 \u20ac EUR<\/p><\/blockquote>\nInformation \u00fcber den Hack bei rolladenplanet.de<\/h3>\n
\nsehr geehrter Kunde,<\/p>\n
\nPassw\u00f6rter, die in Form eines kryptografischen Hashwerts (sog. gehashte Daten) gespeichert waren.<\/p>\n
\nDatenschutzbeauftragter
\ndata@rolladengroup.de<\/p>\n
\nInhaber der Rolladen Group<\/p><\/blockquote>\n