![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Der Brillenh\u00e4ndler brillen.de fiel bereits im August 2024 durch eine ungesicherte Kunden-Datenbank, die per Internet abrufbar war auf. Aber der Anbieter wurde wohl im September 2025 zus\u00e4tzlich gehackt und es sind Kundendaten abgeflossen. Inzwischen werden 1,5 Millionen Kundendaten im Darknet angeboten.<\/p>\n
<\/p>\n
Beim Namen brillen.de f\u00e4llt mir sofort der DSGVO-Vorfall vom August 2024 ein.\u00a0Am 8. August 2024 entdeckten die Sicherheitsforscher von Cybernews ein Elasticsearch-Cluster, welches aus dem Internet zugreifbar war. Elasticsearch ist eine Suchmaschine, mit der Benutzer gro\u00dfe Datenmengen speichern, durchsuchen und analysieren k\u00f6nnen. Das ist kein Problem, sofern diese Zugriffe durch eine Benutzerauthentifizierung abgesichert sind.<\/p>\n
Im konkreten Fall gab es aber einen\u00a0Konfigurationsfehler, durch den die Daten von 3,5 Millionen europ\u00e4ischen Kunden offen im Internet standen. Man konnte also sehen, wer dort Brillen gekauft hat. Der Anbieter hat das Leck nach einer Meldung stillschweigend geschlossen. Cybernews hatte mich im Nachgang informiert und ich hatte den Vorfall im Beitrag\u00a0Bei brillen.de standen 3,5 Millionen Kundendaten offen im Internet<\/a> hier im Blog aufgegriffen.<\/p>\n Nun ist ein weiterer Sicherheitsvorfall bei brillen.de bekannt geworden, der dieses Mal aber durch den Anbieter offen gelegt wurde. Die Kollegen von heise sind auf die Mitteilung des Anbieters<\/a> gesto\u00dfen und haben in nachfolgendem Mastodon-Post<\/a> auf diesen Sachverhalt hingewiesen.<\/p>\n brillen.de erw\u00e4hnt in der Mitteilung vom Februar 2026 den\u00a0technischen Vorfall vom August 2024, bei dem zeitweise ein unbefugter Zugriff auf Kundendaten technisch m\u00f6glich war. Die damalige Sicherheitsl\u00fccke sei unmittelbar geschlossen worden. Im Rahmen detaillierter Pr\u00fcfungen konnten keine Hinweise auf einen tats\u00e4chlichen Abfluss von Kundendaten festgestellt werden. Nach Abschluss der forensischen Analyse gilt der Vorfall aus 2024 als aufgekl\u00e4rt.<\/p>\n Seit obigem Vorfall f\u00fchrt der Anbieter wohl ein kontinuierliches Darknet-Monitorings durch, um einen Datenabfluss ins Darknet mit zu bekommen.\u00a0Im Februar 2026 wurde im Rahmen dieses Darknet-Monitorings festgestellt, dass Datens\u00e4tze mit\u00a0 Informationen zu Kunden von brillen.de in einem Darknet-Forum ver\u00f6ffentlicht wurden. Die darauf hin sofort eingeleiteten forensischen Untersuchungen ergaben, dass diese Daten aus einem separaten, gezielten Cyberangriff stammen, der im September 2025 stattfand. Hierbei hatten sich Unbefugte Zugriff auf Kundendaten verschafft.<\/p>\n Nach aktuellem Stand k\u00f6nnen personenbezogene Daten wie Name, Anschrift, E-Mail-Adresse, Telefonnummer sowie das Geburtsdatum betroffen sein. Nicht betroffen sind Passw\u00f6rter, Zahlungsdaten, Bestellinformationen oder Sehwerte.<\/p>\n heise schreibt in diesem Artikel<\/a>, dass ein Akteur mit dem Alias \"Meow\" zum 12. Februar 2026 insgesamt 1.531.618 Daten von brillen.de<\/em>-Kunden in einem Darknet-Forum angeboten habe. Auch dort findet sich der Hinweis auf einen neuen Cybervorfall.<\/p>\n","protected":false},"excerpt":{"rendered":" Der Brillenh\u00e4ndler brillen.de fiel bereits im August 2024 durch eine ungesicherte Kunden-Datenbank, die per Internet abrufbar war auf. Aber der Anbieter wurde wohl im September 2025 zus\u00e4tzlich gehackt und es sind Kundendaten abgeflossen. Inzwischen werden 1,5 Millionen Kundendaten im Darknet … Weiterlesen Neuer Sicherheitsvorfall im Sept. 2025<\/h2>\n
![\"Cybervorfall](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/02\/image-114.png\")
<\/a><\/p>\nAlter Vorfall aus 2024 abgeschlossen<\/h3>\n
Neuer Vorfall im September 2025<\/h3>\n