![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Der Online-Marktplatz ManoMano, bei dem man von der Badewanne \u00fcber Grills oder Sofas bis zu Tierfutter alles bekommen kann, hat einen Datenschutzvorfall erlitten, bei dem Daten abgeflossen sind. Weiterhin kam es auch bei der VC-Finanzierungsgesellschaft FunderNation zu einem solchen Datenschutzvorfall mit m\u00f6glicherweise abgeflossenen Daten.<\/p>\n
<\/p>\n
Zwei Blog-Leser, die ungenannt bleiben wollen, haben mich gestern \u00fcber einen Datenschutzvorfall bei der Online-Plattform ManoMano informiert (danke daf\u00fcr).<\/p>\n
ManonMano ist ein Online-Marktplatz f\u00fcr nahezu alles, was man f\u00fcr Haus und Garten ben\u00f6tigt. Rangiert in Richtung \"Gemischtwarenladen\" oder \"Zalando f\u00fcr Handwerker\", da man neben Badewannen, Grills und Sofas auf der Plattform auch Tiernahrung und Solarpanels bestellen kann.<\/p>\n
Der Anbieter sitzt in Frankreich und vermittelt Anbieter mit Kunden, auch in Deutschland, da die Plattform unter der Domain manomano.de auftritt. Die Qualit\u00e4t der Waren h\u00e4ngt vom jeweiligen Drittanbieter ab, das kann mitunter zu Problemen mit Lieferung, Kommunikation oder gef\u00e4lschter Ware f\u00fchren, muss aber nicht. Gelobt werden oft gute Preise und schnelle Lieferungen. <\/span>\u00a0<\/span><\/span><\/span><\/p>\n Der Datenschutzbeauftragte von ManoMano hat zum 11. Februar 2026 Betroffene per Mail \u00fcber einen Datenschutzvorfall informiert. Einer seiner Kundenservice-Dienstleister (Subunternehmer) wurde im Januar 2026 Opfer eines Cyberangriffs. Dabei kam es zu einem unbefugten Download personenbezogener Daten im Zusammenhang mit dem Kundenkonto von Betroffenen.<\/p>\n Konkret haben Untersuchungen ergeben, dass es im Januar 2026 eine unrechtm\u00e4\u00dfige Datenextraktion vom Konto eines Mitarbeiters des Subunternehmers gab. Abgeflossen sind Informationen\u00a0 wie Nachname, Vorname, E-Mail-Adresse, Telefonnummer und alles, was mit dem Kundenservice an Informationen ausgetauscht wurde.<\/p>\n Als der Vorfall entdeckt wurde, ergriff der Anbieter sofort Ma\u00dfnahmen. Das kompromittierte Konto wurde identifiziert und am Tag der Entdeckung des Vorfalls gesperrt. Dem Subunternehmer wurde der Zugriff auf die Daten der ManoMano-Kunden entzogen und verst\u00e4rkte Datenzugriffskontrollen innerhalb des Online-Shops bei anderen Subunternehmern implementiert.<\/p>\n Dar\u00fcber hinaus wurden die CNIL (franz\u00f6sische Datenschutzbeh\u00f6rde), die ANSSI (franz\u00f6sische Agentur f\u00fcr die Sicherheit von Informationssystemen) und die Plattform Urgence Cyber \u00cele-de-France informiert.<\/p>\n Ein weiterer Blog-Leser informierte mich zum 11. Februar 2026 per Mail \u00fcber einen Datenschutzvorfall bei FunderNation (danke daf\u00fcr).<\/p>\n FunderNation ist, nach eigener Aussage, die erste Crowdinvesting-Plattform in Deutschland, die durch ein Venture Capital Team gegr\u00fcndet und geleitet wird. Die digitale Investment Plattform erm\u00f6glicht es Privatanlegern und professionellen Investoren ab 100 \u20ac in Startups und Wachstumsunternehmen aus dem DACH-Raum zu investieren.<\/p>\n Ein Blog-Leser hat mich zum 11. Februar 2026 \u00fcber einen Datenschutzvorfall bei FunderNation informiert. Er wurde von der Plattform informiert, dass diese wohl zum 10. Februar 2026 einen mutma\u00dflichen IT-Sicherheitsvorfall festgestellt hat. Es kann nicht\u00a0ausgeschlossen werden, dass Daten aus aus Nutzerkonten von dem Vorfall betroffen und abgeflossen sein k\u00f6nnten. Das betrifft\u00a0 z. B. Stammdaten\/Kontaktdaten (Name, Adresse, E-Mail) sowie im Rahmen der Plattformnutzung hinterlegte Informationen (z. B. Bankverbindungsdaten).<\/p>\n Unmittelbar nach Bekanntwerden hat der Betreiber laut eigener Aussage umfassende technische und organisatorische Ma\u00dfnahmen eingeleitet. Derzeit arbeitet man daran, den Vorfall vollst\u00e4ndig aufzukl\u00e4ren und potenzielle Sicherheitsrisiken zu beheben. Man arbeite seit vielen Jahren auf einem sehr hohen Sicherheitsstandard und investiere kontinuierlich in den Schutz der Daten seiner Nutzer, hei\u00dft es. Entsprechend nehme man potenzielle Systemschwachstellen sehr ernst.<\/p>\n Von den potenziell betroffenen Systeme wurden umgehend Sicherungen vorgenommen, Zugriffsm\u00f6glichkeiten noch st\u00e4rker eingeschr\u00e4nkt und die \u00dcberwachung deutlich intensiviert, um etwaige unautorisierte Zugriffe zu verhindern. Zudem arbeitet das Unternehmen mit IT-Forensik-Spezialisten zusammen, die die Systeme und m\u00f6gliche Einfallstore pr\u00fcfen. Sprich: Bisher hat man noch keine Ahnung, was \u00fcberhaupt genau passiert ist.<\/p>\n Die zust\u00e4ndige Datenschutzaufsichtsbeh\u00f6rde und das BSI (Bundesamt f\u00fcr Sicherheit in der Informationstechnik) wurden informiert. Der m\u00f6gliche Vorfall wurde dem LKA (Hessisches Landeskriminalamt) gemeldet und wird gemeinsam mit den Beh\u00f6rden verfolgt. Zudem wurden die potentiell betroffenen Kunden per E-Mail informiert.<\/p>\n Erg\u00e4nzung:<\/strong> In der nachfolgend widergegebenen E-Mail ist noch von einem \"potenziellen\" IT-Sicherheitsvorfall bei FunderNation die Rede. Es sieht so aus, dass die Angreifer bei FunderNation den Datenbestand abgezogen haben und das Unternehmen mit Offenlegung im Darknet erpressen – mir liegen entsprechende LKA Aktenzeichen vor. Kunden sollten davon ausgehen, dass ihre Daten abgeflossen sind und ggf. diesbez\u00fcglich eine DSGVO-Auskunft von FunderNation einholen.<\/p>\n Erg\u00e4nzung 2:<\/strong> Es sind Daten abgeflossen – konkret sollte man davon ausgehen, dass ein Gro\u00dfteil oder zumindest signifikante Teile der Datenbanken abgezogen wurden. Details werde ich nicht offen legen, da mir die Motive der Quelle unklar sind und das Unternehmen angibt, Teil einer \"Erpressung\" zu sein. Ich konnte einen Schriftwechsel einsehen, in der dem Unternehmen die Offenlegung einer Schwachstelle angeboten wurde.<\/p>\n Sehr geehrte Kundin, sehr geehrter Kunde,<\/p>\n wir wurden vor Kurzem dar\u00fcber informiert, dass einer unserer Kundenservice-Dienstleister (Subunternehmer) im Januar 2026 Opfer eines Cyberangriffs wurde, der zu einem unbefugten Download personenbezogener Daten im Zusammenhang mit Ihrem Kundenkonto gef\u00fchrt hat.<\/p>\n Was ist passiert?<\/strong><\/p>\n Unsere Untersuchungen sowie die unseres Subunternehmers haben ergeben, dass im Januar 2026 eine unrechtm\u00e4\u00dfige Datenextraktion vom Konto eines Mitarbeiters unseres Subunternehmers durchgef\u00fchrt wurde.<\/p>\n Welche Daten sind betroffen?<\/strong><\/p>\n Die betroffenen Informationen umfassen: Nachname, Vorname, E-Mail-Adresse, Telefonnummer und Ihren Austausch mit unserem Kundenservice, insofern einer stattgefunden hat.<\/p>\n Ihr Passwort ist nicht betroffen. Ihre Daten sind intakt und wurden nicht ver\u00e4ndert.<\/p>\n Was haben wir unternommen?<\/strong><\/p>\n Sobald der Vorfall entdeckt wurde, haben wir sofort alle notwendigen Ma\u00dfnahmen ergriffen, um Ihre Daten zu sch\u00fctzen.<\/p>\n Die Analysen unserer Cybersicherheitsteams haben es erm\u00f6glicht, das kompromittierte Konto schnell zu identifizieren und es sofort am Tag der Entdeckung des Vorfalls zu sperren.<\/p>\n Anschlie\u00dfend haben wir unserem Subunternehmer jeglichen Zugriff auf die Daten unserer Kunden entzogen. Es wurden ebenfalls verst\u00e4rkte Datenzugriffskontrollen innerhalb unseres Unternehmens und bei unseren anderen Subunternehmern implementiert. Was empfehlen wir Ihnen zu tun?<\/strong><\/p>\n Die Person(en), die f\u00fcr diese Datenschutzverletzung verantwortlich sind, k\u00f6nnten einige der Daten verwenden, um betr\u00fcgerische Handlungen gegen Sie oder Dritte zu versuchen, indem sie Sie per E-Mail oder Telefon kontaktieren (Phishing-Versuche per E-Mail, SMS oder Telefonanrufe) oder sich als Sie ausgeben (Identit\u00e4tsdiebstahl im Internet).<\/p>\n Wir empfehlen Ihnen, besonders wachsam gegen\u00fcber m\u00f6glichen Betrugsversuchen zu sein und diese bew\u00e4hrten Praktiken zu befolgen:<\/p>\n F\u00fcr weitere Details und Informationen k\u00f6nnen Sie die Website des BSI (Bundesamt f\u00fcr Sicherheit in der Informationstechnik) konsultieren, sich auf die Best Practices f\u00fcr digitale Sicherheit<\/a> des BfDI (Bundesbeauftragter f\u00fcr den Datenschutz und Informationsfreiheit)\u00a0 beziehen und die Empfehlungen der BSI-Verbraucherschutzseite<\/a> nutzen. Insbesondere sind die Risiken im Zusammenhang mit Identit\u00e4tsdiebstahl sowie die Ma\u00dfnahmen zum Schutz davor auf dieser Seite<\/a> aufgef\u00fchrt.<\/p>\n Unsere Verpflichtung<\/strong><\/p>\n Wir bedauern diese Verletzung der Vertraulichkeit Ihrer Informationen und tun alles, um Abhilfe zu schaffen. Die Sicherheit und das Vertrauen unserer Nutzer bleiben unsere Priorit\u00e4t.<\/p>\n In diesem Zusammenhang haben wir eine spezielle Telefonleitung unter +496980884449 eingerichtet, um Fragen zu beantworten, die Sie zu diesem Vorfall haben k\u00f6nnten. Der Datenschutzbeauftragte von ManoMano steht Ihnen auch f\u00fcr weitere Informationen unter folgender Adresse zur Verf\u00fcgung: dpo@manomano.com.<\/p>\n Mit freundlichen Gr\u00fc\u00dfen,<\/p>\n der Datenschutzbeauftragte von ManoMano<\/p>\n Wichtige Information zu einem potenziellen IT-Sicherheitsvorfall bei FunderNation<\/p>\n Guten Tag xxx,<\/p>\n wir m\u00f6chten Sie dar\u00fcber informieren, dass wir gestern Nachmittag einen mutma\u00dflichen IT-Sicherheitsvorfall festgestellt haben. Unmittelbar nach Bekanntwerden haben wir umfassende technische und organisatorische Ma\u00dfnahmen eingeleitet. Wir arbeiten mit h\u00f6chstem Nachdruck daran, den Vorfall vollst\u00e4ndig aufzukl\u00e4ren und potenzielle Sicherheitsrisiken zu beheben. Seit vielen Jahren arbeiten wir auf einem sehr hohen Sicherheitsstandard und investieren kontinuierlich in den Schutz der Daten unserer Nutzer, entsprechend nehmen wir potenzielle Systemschwachstellen sehr ernst.<\/p>\n Welche Ma\u00dfnahmen wir bereits ergriffen haben:<\/strong><\/p>\n Welche Daten m\u00f6glicherweise betroffen sein k\u00f6nnen<\/strong><\/p>\n Derzeit pr\u00fcfen wir sorgf\u00e4ltig, ob es zu einem Vorfall gekommen ist, und welchen Umfang dieser gegebenenfalls haben k\u00f6nnte. Dabei nehmen wir den Schutz Ihrer Daten sehr ernst. Es ist aktuell nicht mit Sicherheit ausgeschlossen, dass Daten aus Ihrem Nutzerkonto betroffen sein k\u00f6nnten, z. B. Stammdaten\/Kontaktdaten (Name, Adresse, E-Mail) sowie im Rahmen der Plattformnutzung hinterlegte Informationen (z. B. Bankverbindungsdaten).<\/p>\n Sensible Identifizierungsdokumente werden bei FunderNation grunds\u00e4tzlich nicht dauerhaft gespeichert. Passw\u00f6rter werden ausschlie\u00dflich verschl\u00fcsselt gespeichert.<\/p>\n Was wir Ihnen vorsorglich empfehlen<\/strong><\/p>\n Bitte beachten Sie folgende Vorsichtsma\u00dfnahmen zum Schutz vor IT-Sicherheitsvorf\u00e4llen. Auch dann, wenn Sie bislang keine Auff\u00e4lligkeiten feststellen:<\/p>\n Wenn Sie eine verd\u00e4chtige Nachricht erhalten, leiten Sie diese bitte an uns (fundernation@fundernation.eu) weiter (gern mit Screenshot\/Originalnachricht) und reagieren Sie nicht darauf. Zus\u00e4tzlich k\u00f6nnen Sie Auff\u00e4lligkeiten per E-Mail an zac.hlka@polizei.hessen.de unter Angabe der Vorgangsnummer ST\/0156781\/2026 direkt an das LKA melden.<\/p>\n Sobald uns neue oder gesicherte Erkenntnisse vorliegen, informieren wir Sie umgehend.<\/p>\n Mit freundlichen Gr\u00fc\u00dfen Der Online-Marktplatz ManoMano, bei dem man von der Badewanne \u00fcber Grills oder Sofas bis zu Tierfutter alles bekommen kann, hat einen Datenschutzvorfall erlitten, bei dem Daten abgeflossen sind. Weiterhin kam es auch bei der VC-Finanzierungsgesellschaft FunderNation zu einem solchen Datenschutzvorfall … Weiterlesen ![\"ManuManu\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/02\/image-51.png\")
<\/a><\/p>\nDrittanbieter gehackt, Daten abgeflossen<\/h3>\n
Datenschutzvorfall bei FunderNation<\/h2>\n
Wer ist FunderNation?<\/h3>\n
Datenschutzvorfall bei FunderNation<\/h3>\n
\nMeldung von ManoMano<\/h3>\n
\nDar\u00fcber hinaus haben wir die CNIL (franz\u00f6sische Datenschutzbeh\u00f6rde), die ANSSI (franz\u00f6sische Agentur f\u00fcr die Sicherheit von Informationssystemen) und die Plattform Urgence Cyber \u00cele-de-France informiert.<\/p>\n\n
\nMitteilung von FunderNation<\/h3>\n
\n
\n
\n
\nIhr FunderNation Team<\/p>\n","protected":false},"excerpt":{"rendered":"