{"id":324580,"date":"2026-05-05T04:01:49","date_gmt":"2026-05-05T02:01:49","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=324580"},"modified":"2026-05-05T11:54:13","modified_gmt":"2026-05-05T09:54:13","slug":"dienstleister-fuer-webshops-4sellers-opfer-eines-cyberangriffs","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/05\/05\/dienstleister-fuer-webshops-4sellers-opfer-eines-cyberangriffs\/","title":{"rendered":"Dienstleister f\u00fcr Webshops, 4SELLERS, Opfer eines Cyberangriffs"},"content":{"rendered":"

\"SicherheitDer Dienstleister 4SELLERS<\/em>, der sich als \"einer der gr\u00f6\u00dften deutschen Anbieter f\u00fcr E-Commerce-L\u00f6sungen\" bezeichnet, ist Opfer eines Cyberangriffs geworden. Ein Leser hat mich informiert, weil Kunden von ihm dadurch zum Folgeopfer wurden. Hier einige Informationen und Einsch\u00e4tzungen des Lesers, der IT-Dienstleister ist.
\n<\/p>\n

Wer ist 4SELLERS ?<\/h2>\n

\"\"Mir sagte der Name 4SELLERS nichts, ich habe also mal etwas im Internet gesucht. Laut Eigenbeschreibung<\/a> sieht sich das Unternehmen mit \u00fcber 300 Kunden und 200 Mitarbeitern als einer der gr\u00f6\u00dften deutschen Anbieter f\u00fcr E-Commerce-L\u00f6sungen. Man habe mit einer EERP-Software f\u00fcr -Commerce die Automatisierung und Optimierung von Aufgaben und Arbeitsschritten f\u00fcr H\u00e4ndler optimiert. Die bieten zudem \"Inhouse Performance Marketing\" an, wie ich hier<\/a> gelesen habe.<\/p>\n

Ein Leserhinweis auf einen Cyberangriff bei\u00a04SELLERS<\/h2>\n

Am gestrigen 5. Mai 2026 hat mich ein Blog-Leser \u00fcber eine private Nachricht auf Facebook kontaktiert. Er hat von einem seiner Kunden erfahren, dass der Webshop-Dienstleister 4SELLERS Opfer eines Cyberangriffs geworden sei. Damit haben die \"\u00fcber 300\" oben genannten Kunden (aka H\u00e4ndler) ein dickes Problem, d\u00fcrften die offline sind und vor einem DSGVO-Problem stehen.<\/p>\n

Der Leser hat mit noch die pers\u00f6nliche Einsch\u00e4tzung mitgeteilt, dass 4SELLERS ihm nicht als \"extrem auf Sicherheit ausgelegtes Unternehmen\" bekannt sei. Ist aber eine pers\u00f6nliche Einsch\u00e4tzung, die ich nicht verifizieren kann. Der Leser schrieb, dass 4SELLERS zu Kunden hin auf einen RD-Gateway-Zugriff anstatt Anbindung per VPN bestanden habe. Andernfalls werde der Kunde nicht betreut.<\/p>\n

Und es wurde noch ein unsch\u00f6ner Aspekt genannt, der jedem Administrator und Sicherheitsverantwortlichen \"die Haare zu Berge stehen lassen sollte\". 4SELLERS m\u00f6chte zudem, dass User der Software grunds\u00e4tzlich Rechte als Domain-Administrator haben. Wenn es da \"knallt\", rei\u00dft es die gesamte Active Directory-Struktur der Domain in den Cyber-Abgrund.<\/p>\n

Die Internetsuche nach bestimmten Begriffen hat mir den Beitrag\u00a0Datenleak bei 4sellers: Millionen Daten aus H\u00e4ndler Systemen verf\u00fcgbar<\/a> von Oktober 2020 auf Wortfilter.de ausgeworfen. Mark Steier hatte da einige Details ausgegraben und auf Datenschutzfachmann.eu gab es diesen Artikel<\/a>, nach dem eine Sicherheitsl\u00fccke zwei Jahre bekannt war, aber nicht behoben worden sei.<\/p>\n

Keine Ahnung, warum mir die Beitr\u00e4ge\u00a0Modern Solutions ist wohl insolvent<\/a> und\u00a0Hack des Hosters: H\u00e4ndler haben ihre JTL-Wawi-Daten verloren (23. M\u00e4rz 2026)<\/a>\u00a0in diesem Zusammenhang spontan im Hinterkopf unterkommen.<\/p>\n

Der Cybervorfall bei 4SELLERS<\/h2>\n

Bei der Recherche habe ich auf der Webseite des Unternehmens nichts zu einem Sicherheitsvorfall gefunden. Vom Leser liegt mir aber die Benachrichtigungs-E-Mail von\u00a04SELLERS an seine Kunden vor.<\/p>\n

In der Nacht vom 30.4.2026 (also vor dem langen Wochenende) kam es demnach zu einem \"gezielten\" Cyberangriff (Ransomware) auf das Unternehmen, der – so die Eigenaussage – von \"professionellen\" Angreifern durchgef\u00fchrt wurde. Trotz\u00a0 der doch \"umfangreichen Schutzma\u00dfnahmen\" des Unternehmens ist es den Angreifern gelungen, Teile der Systeme von 4SELLERS zu beeintr\u00e4chtigen.<\/p>\n

Inzwischen will der Anbieter die Situation \"wieder im Griff haben\" und untersucht mit Sicherheitsspezialisten das Ausma\u00df. Sensible Zahlungs- oder Kontodaten \u2013 insbesondere Passw\u00f6rter und personenbezogene Daten seien keine vom Vorfall betroffen.<\/p>\n

Unmittelbar nach Bekanntwerden des Angriffs seien die zust\u00e4ndigen Beh\u00f6rden informiert, und Strafanzeige erstattet worden. Der Anbieter will im engen Austausch mit der Cybercrime-Abteilung der Kriminalpolizei stehen. Auch die Datenschutzaufsichtsbeh\u00f6rde sei vorsorglich eingebunden worden. An dieser Stelle kommentiere ich man die Information nicht, das komplette Schreiben mit der Benachrichtigung der Kunden ist nachfolgend einsehbar. Erg\u00e4nzung: Mark Steier hat es auf Wortfilter.de nachgetragen<\/a>.<\/p>\n

\n

Betreff: Update: Wichtige Information zu unserem aktuellen IT-Vorfall<\/strong><\/p>\n

Sehr geehrte:r xxx,<\/p>\n

Sie haben es heute vermutlich bereits selbst gemerkt und teilweise standen wir bereits in Kontakt : Bei uns lief nicht alles wie gewohnt. Deshalb m\u00f6chten wir Sie offen und direkt informieren.<\/p>\n

In den letzten Tagen waren wir Ziel eines gezielten Cyberangriffs (Ransomware), der von professionellen Angreifern in der Nacht vom 30.4 durchgef\u00fchrt wurde. Trotz unserer umfangreichen Schutzma\u00dfnahmen ist es den Angreifern gelungen, Teile unserer Systeme zu beeintr\u00e4chtigen.<\/p>\n

Die gute Nachricht vorweg: Wir haben die Situation inzwischen unter Kontrolle und alle Systeme stehen Ihnen wieder wie gewohnt zur Verf\u00fcgung. Dabei werden wir von externen Spezialisten unterst\u00fctzt, unter anderem von beforecrypt, einem f\u00fchrenden Anbieter im Bereich Cybersecurity und Incident Response.<\/p>\n

Aktuell kann es intern noch zu Einschr\u00e4nkungen kommen, weshalb einzelne Prozesse vor\u00fcbergehend langsamer oder eingeschr\u00e4nkt laufen k\u00f6nnen. F\u00fcr Sie auf Kundenseite gilt jedoch: Ihre Abl\u00e4ufe k\u00f6nnen grunds\u00e4tzlich weitergehen.<\/p>\n

Gemeinsam mit externen Forensikern analysieren unsere IT-Teams derzeit detailliert den Vorfall. Nach aktuellem Stand k\u00f6nnen wir die betroffenen Bereiche eingrenzen. Ob tats\u00e4chlich Daten betroffen sind, ist noch Teil der laufenden Untersuchung. Wichtig f\u00fcr Sie: Es gibt bislang keinerlei Hinweise darauf, dass sensible Zahlungs- oder Kontodaten \u2013 insbesondere Passw\u00f6rter und personenbezogene Daten \u2013 kompromittiert wurden.<\/p>\n

Selbstverst\u00e4ndlich haben wir unmittelbar nach Bekanntwerden des Angriffs die zust\u00e4ndigen Beh\u00f6rden informiert, Strafanzeige erstattet und stehen im engen Austausch mit der Cybercrime-Abteilung der Kriminalpolizei. Auch die Datenschutzaufsichtsbeh\u00f6rde wurde vorsorglich eingebunden.<\/p>\n

Uns ist bewusst, dass so ein Vorfall Vertrauen kostet \u2013 und genau deshalb gehen wir sehr transparent damit um. Der Schutz Ihrer Daten hat f\u00fcr uns h\u00f6chste Priorit\u00e4t. Wir arbeiten intensiv daran, unsere Systeme weiter zu st\u00e4rken und noch besser gegen zuk\u00fcnftige Bedrohungen aufzustellen.<\/p>\n

Sollten Sie konkret betroffen sein oder neue Erkenntnisse vorliegen, informieren wir Sie selbstverst\u00e4ndlich umgehend.<\/p>\n

F\u00fcr Fragen haben wir die direkte Notfallnummer +49 157 35366423 eingerichtet.<\/p>\n

Vielen Dank f\u00fcr Ihr Verst\u00e4ndnis, Ihre Geduld und das Vertrauen, das Sie uns entgegenbringen.<\/p>\n

Herzliche Gr\u00fc\u00dfe<\/p>\n

Julius Hansen
\nGesch\u00e4ftsf\u00fchrer
\n4SELLERS<\/p>\n","protected":false},"excerpt":{"rendered":"

Der Dienstleister 4SELLERS, der sich als \"einer der gr\u00f6\u00dften deutschen Anbieter f\u00fcr E-Commerce-L\u00f6sungen\" bezeichnet, ist Opfer eines Cyberangriffs geworden. Ein Leser hat mich informiert, weil Kunden von ihm dadurch zum Folgeopfer wurden. Hier einige Informationen und Einsch\u00e4tzungen des Lesers, der … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[908,426],"tags":[15590,4328],"class_list":["post-324580","post","type-post","status-publish","format-standard","hentry","category-internet","category-sicherheit","tag-onlineshop","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324580","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=324580"}],"version-history":[{"count":3,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324580\/revisions"}],"predecessor-version":[{"id":324602,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324580\/revisions\/324602"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=324580"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=324580"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=324580"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}