![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Noch eine Meldung f\u00fcr Leser, die Kinder in Schulen oder Kinderg\u00e4rten haben. Die Portraitbox GmbH ist gehackt worden bzw. hatte einen Cybervorfall, bei dem Daten abgeflossen sind. K\u00f6nnte einige Fotografen treffen, die Fotos von Kunden aus Kinderg\u00e4rten oder Schulen oder anderen Sessions dort gehostet hatten.<\/p>\n
<\/p>\n
Der Dienstleister bietet Fotografen das Hosting ihrer Bilder (Webspace) sowie ein Shop-System zum Verkauf der Bilder an Kunden an. F\u00fcr den Fotografen hei\u00dft das: Paket buchen, dann hat man bereits Speicherplatz und einen vom Anbieter gehosteten eigenen Online-Shop und weitere Dienstleistungen, die hier einsehbar<\/a> sind.<\/p>\n Anschlie\u00dfend Kunden (z.B. Hochzeiten, Kinderg\u00e4rten, Grundschulen) suchen, Aufnahmen anfertigen, auf Portraitbox hochladen und Kunden dann einen Link zum eigenen Portraitbox Online-Shop schicken, wo diese die Fotos ansehen und Abz\u00fcge der Fotos bestellen k\u00f6nnen. Bei der Bilanzsumme und den Preisen<\/a> (beginnt bei 9,99 Euro\/Monat und reicht bis 699 Euro\/Monat) d\u00fcrften eine Menge Fotografen als Kunden betroffen sein.<\/p>\n Mir ist der Vorfall bereits von zwei Lesern per direkter Nachricht berichtet worden (da wohl betroffen) – danke daf\u00fcr. Ein Leser hatte die Information \u00fcber den Anbieter draussen-gluecklich[.]de erhalten, der seit 2022 KiTa- und Grundschulfotografie in Viernheim, Weinheim, Mannheim und Umgebung anbietet. Der Anbieter setzt auf die Portraitbox GmbH als technischen Dienstleister, um Fotogalerien und den zugeh\u00f6rigen Bestellshop bereitzustellen.<\/p>\n Bei der Portraitbox GmbH hat es am Wochenende vom 16.\/17. Mai 2026 einen\u00a0 Sicherheitsvorfall gegeben. Laut Mitteilung der Portraitbox GmbH gem\u00e4\u00df Art. 34 der Datenschutz-Grundverordnung (DSGVO) an Fotografen, die mir vorliegt, wurden Daten unbefugt heruntergeladen. Laut aktueller Information k\u00f6nnen davon auch Kundendaten und Fotodateien betroffen sein.<\/p>\n Am besagten Datum haben sich unbekannte Angreifer unbefugt Zugang zu den Serversystemen von Portraitbox GmbH verschafft. Die Angreifer haben dort gespeicherte Daten heruntergeladen und anschlie\u00dfend auf den Servern gel\u00f6scht. Laut Dienstleister sind nach aktuellem Kenntnisstand folgende Daten, die im Rahmen der Nutzung der Fotogalerie und Bestellungen gespeichert waren, betroffen:<\/p>\n Ihre Fotos, die in Ihrer pers\u00f6nlichen Galerie bereitgestellt wurden. Dar\u00fcber hinaus Ihr Name, Ihre E-Mail-Adresse und gegebenenfalls Ihre Lieferanschrift, Ihre Bestellhistorie sowie die Zugangsdaten (Passwort bzw. Zugangscode) zu Ihrer Fotogalerie.<\/p><\/blockquote>\n Das betrifft meinem Verst\u00e4ndnis noch Daten und Fotos von Endkunden, die Fotos bei einem Fotografen geordert hatten und \u00fcber den Online-Shop erfasst waren. Die Portraitbox GmbH schreibt zum \"Risiko, was durch den Sicherheitsvorfall entstanden ist\", dass man die Betroffenen\u00a0informieren m\u00fcsse, dass die Angreifer damit drohen, die heruntergeladenen Daten zu ver\u00f6ffentlichen.<\/p>\n Ich interpretiere dies so, dass es sich um einen klassischen Ransomware-Angriff handelt, bei dem die Daten vor dem L\u00f6schen auf die Server der Angreifer abgeflossen sind. Der Dienstleister warnt,<\/p>\n Beispielsweise k\u00f6nnte es gef\u00e4lschte Nachrichten geben, die sich auf Fotobestellung en beziehen und Opfer zur Eingabe von Daten oder zur Zahlung auffordern. Falls Betroffene f\u00fcr Ihre Fotogalerie dasselbe Passwort verwenden wie f\u00fcr andere Dienste (z.B. E-Mail-Konto, Online-Shopping), k\u00f6nnten auch diese Zug\u00e4nge gef\u00e4hrdet sein.<\/p>\n Es gibt noch Hinweise zum eigenen Schutz, wie Vorsicht bei verd\u00e4chtigen E-Mails walten lassen, speziell, wenn diese sich auf Fotobestellungen, Galerien oder pers\u00f6nliche Daten beziehen. Nicht auf Links in verd\u00e4chtigen E-Mails klicken und keine pers\u00f6nlichen Daten oder Zahlungsinformationen eingeben.<\/p>\n Zudem sollten Betroffene\u00a0Ver\u00f6ffentlichungen \u00fcberwachen: Wer feststellt, dass Fotos unbefugt im Internet ver\u00f6ffentlicht wurden, soll sich an die Portraitbox GmbH wenden. Man will Betroffene bei der Meldung an Plattformbetreiber und bei weiteren Schritten unterst\u00fctzen.<\/p>\n Folgende Ma\u00dfnahmen wurden bereits eingeleitet: Der Angriffsweg wurde sofort geschlossen, sodass kein weiterer unbefugter Zugriff m\u00f6glich ist. Ein spezialisiertes IT-Forensik-Unternehmen untersucht den Vorfall. Die zust\u00e4ndige Datenschutz-Aufsichtsbeh\u00f6rde wurde informiert. Die Strafverfolgungsbeh\u00f6rden wurden eingeschaltet. Die IT-Sicherheitsma\u00dfnahmen werden grundlegend \u00fcberarbeitet.<\/p>\n Wir werden Sie informieren, sobald uns wesentliche neue Erkenntnisse vorliegen, insbesondere zum genauen Umfang der betroffenen Daten und zu den Ergebnissen der forensischen Untersuchung.<\/p>\n Fotografen, die Kunden von Portraitbox GmbH sind, sollten eine DSGVO-Meldung bei der zust\u00e4ndigen Datenschutz-Aufsichtsbeh\u00f6rde machen. Denn die Portraitbox GmbH ist in diesem Fall aus meiner Sicht \"Auftragsdatenverarbeiter\". Die DSGVO-Meldung bei der zust\u00e4ndigen Datenschutz-Aufsichtsbeh\u00f6rde ist \"binnen 72 Stunden nach Kenntnisnahme des Vorfalls\" abzugeben.<\/p>\n Erg\u00e4nzung: Eine Datenschutzexpertin hat sich im Nachgang noch bei mir gemeldet und folgende Empfehlung f\u00fcr Fotografen abgegeben. Fotografen m\u00fcssen nicht nur die Meldung an die Beh\u00f6rde innerhalb von 72 Stunden nach Information \u00fcber den Vorfall abgeben. Sie m\u00fcssen auch ihre eigenen Kunden informieren. In der\u00a0Benachrichtigung \"Benachrichtigung gem. Art. 34 DSGVO\" an Kunden sollte der Fotograf folgende Informationen einflie\u00dfen lassen:<\/p>\n Vielleicht hilft es ja dem einen oder anderen Fotografen (mein Dank an die Datenschutzexpertin f\u00fcr die Hinweise. Dieser Artikel<\/a> auf anwalt.de h\u00e4lt ebenfalls solche Hinweise f\u00fcr Fotografen bereit. Nachfolgend habe ich von einem Leser die Benachrichtigung eines Fotografen an Eltern erhalten.<\/p>\n Liebe Eltern,<\/p>\n Sie erhalten diese Information, weil ich in den vergangenen Jahren Kita- oder Schulfotos in der Einrichtung bzw. Schule Ihres Kindes erstellt habe und hierf\u00fcr eine Online-Fotogalerie genutzt wurde.<\/p>\n Mein technischer Dienstleister f\u00fcr die Bereitstellung der Online-Galerie und des Bestellshops, die Portraitbox GmbH, wurde am Wochenende des 16.\/17. Mai 2026 Ziel eines Hackerangriffs. Dabei wurden gespeicherte Kundendaten heruntergeladen und anschlie\u00dfend auf den Servern gel\u00f6scht.<\/p>\n Die Bilder selbst wurden auf einem deutschen Server gespeichert. Nach aktuellem Stand sind keine Fotos betroffen, die vor 2026 entstanden sind. Betroffen sind jedoch personenbezogene Daten, die im Rahmen der Nutzung der Fotogalerie oder einer Bestellung gespeichert waren. Dazu geh\u00f6ren insbesondere Name, E-Mail-Adresse, gegebenenfalls Lieferanschrift, Bestellhistorie sowie Zugangsdaten (Passwort bzw. Zugangscode).<\/p>\n Es besteht das Risiko, dass diese Daten f\u00fcr betr\u00fcgerische E-Mails oder andere missbr\u00e4uchliche Zwecke verwendet werden. Bitte seien Sie daher in den kommenden Wochen besonders vorsichtig bei verd\u00e4chtigen Nachrichten im Zusammenhang mit Fotobestellungen oder Galerien und klicken Sie nicht auf unbekannte Links.<\/p>\n Der Dienstleister hat nach eigenen Angaben den Angriffsweg geschlossen, IT-Forensiker eingeschaltet sowie die Datenschutzbeh\u00f6rden und Strafverfolgungsbeh\u00f6rden informiert.<\/p>\n Ich bin selbst sehr betroffen dar\u00fcber, was passiert ist. Gerade weil mir der Schutz der Kinder besonders wichtig ist, arbeite ich seit vielen Jahren mit diesem Unternehmen zusammen, nutze den Weg der Vorabanmeldungen und fotografiere keine Kinder ohne ausdr\u00fcckliche Zustimmung der Eltern.<\/p>\n Bei dem Vorfall handelt es sich um einen gezielten Hackerangriff auf die Serversysteme des technischen Dienstleisters f\u00fcr die Online-Galerie. Der Angriff richtete sich nicht gegen mich pers\u00f6nlich.<\/p>\n Ich verstehe gut, dass diese Nachricht verunsichert, und bedaure die Situation sehr. Gleichzeitig m\u00f6chte ich betonen, dass Datenschutz und ein verantwortungsvoller Umgang mit den Bildern f\u00fcr mich immer h\u00f6chste Priorit\u00e4t haben.<\/p>\n Herzliche Gr\u00fc\u00dfe,<\/p><\/blockquote>\n Erg\u00e4nzung 2:<\/strong> Ich habe die Hintergr\u00fcnde des Hacks nicht weiter verfolgt, aber gem\u00e4\u00df diesem Artikel<\/a> auf anwalt.de verschafften sich die Angreifer zum 16.\/17. Mai 2026 Zugriff auf AWS-Konten der Portraitbox GmbH (auf welchem Weg ist offen). Dann luden sie Fotos und Daten von Kunden herunter, l\u00f6schten den Inhalt der AWS-Konten und drohten der Portraitbox GmbH mit Ver\u00f6ffentlichung, wenn kein L\u00f6segeld gezahlt werde. Bei heise finden sich inzwischen hier<\/a> ebenfalls entsprechende Informationen.<\/p>\n Ein Blog-Leser hat im Diskussionsbereich einen Link auf den NDR-Bericht\u00a0Hackerangriff: Tausende Kinderfotos m\u00f6glicherweise gestohlen<\/a> hinterlassen. Dort wird die Portraitbox GmbH aus Paderborn nicht namentlich erw\u00e4hnt, sondern es ist von einem IT-Dienstleister aus Nordrhein-Westfalen die Rede, der Opfer eines Ransomware-Angriffs wurde.<\/p>\n","protected":false},"excerpt":{"rendered":" Noch eine Meldung f\u00fcr Leser, die Kinder in Schulen oder Kinderg\u00e4rten haben. Die Portraitbox GmbH ist gehackt worden bzw. hatte einen Cybervorfall, bei dem Daten abgeflossen sind. K\u00f6nnte einige Fotografen treffen, die Fotos von Kunden aus Kinderg\u00e4rten oder Schulen oder … Weiterlesen Die Portraitbox GmbH residiert in Paderborn und tritt seit 2015 als Dienstleister f\u00fcr Fotografen auf, wie ich NorthData entnommen<\/a> habe. Die hatten 2024 eine Bilanzsumme von etwas \u00fcber eine Million Euro.<\/p>\n
![\"Portraitbox](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/Portraitbox.jpg\")
<\/p>\nDer Cybervorfall bei der Portraitbox GmbH<\/h2>\n
\n
Was unternimmt Portraitbox noch?<\/h2>\n
Was Fotografen machen m\u00fcssen<\/h2>\n
\n
\n
\nTechnische Informationen zum Hack<\/h2>\n