![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Noch eine Meldung f\u00fcr Leser, die Kinder in Schulen oder Kinderg\u00e4rten haben. Die Portraitbox GmbH ist gehackt worden bzw. hatte einen Cybervorfall, bei dem Daten abgeflossen sind. K\u00f6nnte einige Fotografen treffen, die Fotos von Kunden aus Kinderg\u00e4rten oder Schulen oder anderen Sessions dort gehostet hatten.<\/p>\n
<\/p>\n
Der Dienstleister bietet Fotografen das Hosting ihrer Bilder (Webspace) sowie ein Shop-System zum Verkauf der Bilder an Kunden an. F\u00fcr den Fotografen hei\u00dft das: Paket buchen, dann hat man bereits Speicherplatz und einen vom Anbieter gehosteten eigenen Online-Shop und weitere Dienstleistungen, die hier einsehbar<\/a> sind.<\/p>\n Anschlie\u00dfend Kunden (z.B. Hochzeiten, Kinderg\u00e4rten, Grundschulen) suchen, Aufnahmen anfertigen, auf Portraitbox hochladen und Kunden dann einen Link zum eigenen Portraitbox Online-Shop schicken, wo diese die Fotos ansehen und Abz\u00fcge der Fotos bestellen k\u00f6nnen. Bei der Bilanzsumme und den Preisen<\/a> (beginnt bei 9,99 Euro\/Monat und reicht bis 699 Euro\/Monat) d\u00fcrften eine Menge Fotografen als Kunden betroffen sein.<\/p>\n Mir ist der Vorfall bereits von zwei Lesern per direkter Nachricht berichtet worden (da wohl betroffen) – danke daf\u00fcr. Ein Leser hatte die Information \u00fcber den Anbieter draussen-gluecklich[.]de erhalten, der seit 2022 KiTa- und Grundschulfotografie in Viernheim, Weinheim, Mannheim und Umgebung anbietet. Der Anbieter setzt auf die Portraitbox GmbH als technischen Dienstleister, um Fotogalerien und den zugeh\u00f6rigen Bestellshop bereitzustellen.<\/p>\n Bei der Portraitbox GmbH hat es am Wochenende vom 16.\/17. Mai 2026 einen\u00a0 Sicherheitsvorfall gegeben. Laut Mitteilung der Portraitbox GmbH gem\u00e4\u00df Art. 34 der Datenschutz-Grundverordnung (DSGVO) an Fotografen, die mir vorliegt, wurden Daten unbefugt heruntergeladen. Laut aktueller Information k\u00f6nnen davon auch Kundendaten und Fotodateien betroffen sein.<\/p>\n Am besagten Datum haben sich unbekannte Angreifer unbefugt Zugang zu den Serversystemen von Portraitbox GmbH verschafft. Die Angreifer haben dort gespeicherte Daten heruntergeladen und anschlie\u00dfend auf den Servern gel\u00f6scht. Laut Dienstleister sind nach aktuellem Kenntnisstand folgende Daten, die im Rahmen der Nutzung der Fotogalerie und Bestellungen gespeichert waren, betroffen:<\/p>\n Ihre Fotos, die in Ihrer pers\u00f6nlichen Galerie bereitgestellt wurden. Dar\u00fcber hinaus Ihr Name, Ihre E-Mail-Adresse und gegebenenfalls Ihre Lieferanschrift, Ihre Bestellhistorie sowie die Zugangsdaten (Passwort bzw. Zugangscode) zu Ihrer Fotogalerie.<\/p><\/blockquote>\n Das betrifft meinem Verst\u00e4ndnis noch Daten und Fotos von Endkunden, die Fotos bei einem Fotografen geordert hatten und \u00fcber den Online-Shop erfasst waren. Die Portraitbox GmbH schreibt zum \"Risiko, was durch den Sicherheitsvorfall entstanden ist\", dass man die Betroffenen\u00a0informieren m\u00fcsse, dass die Angreifer damit drohen, die heruntergeladenen Daten zu ver\u00f6ffentlichen.<\/p>\n Ich interpretiere dies so, dass es sich um einen klassischen Ransomware-Angriff handelt, bei dem die Daten vor dem L\u00f6schen auf die Server der Angreifer abgeflossen sind. Der Dienstleister warnt,<\/p>\n Beispielsweise k\u00f6nnte es gef\u00e4lschte Nachrichten geben, die sich auf Fotobestellung en beziehen und Opfer zur Eingabe von Daten oder zur Zahlung auffordern. Falls Betroffene f\u00fcr Ihre Fotogalerie dasselbe Passwort verwenden wie f\u00fcr andere Dienste (z.B. E-Mail-Konto, Online-Shopping), k\u00f6nnten auch diese Zug\u00e4nge gef\u00e4hrdet sein.<\/p>\n Es gibt noch Hinweise zum eigenen Schutz, wie Vorsicht bei verd\u00e4chtigen E-Mails walten lassen, speziell, wenn diese sich auf Fotobestellungen, Galerien oder pers\u00f6nliche Daten beziehen. Nicht auf Links in verd\u00e4chtigen E-Mails klicken und keine pers\u00f6nlichen Daten oder Zahlungsinformationen eingeben.<\/p>\n Zudem sollten Betroffene\u00a0Ver\u00f6ffentlichungen \u00fcberwachen: Wer feststellt, dass Fotos unbefugt im Internet ver\u00f6ffentlicht wurden, soll sich an die Portraitbox GmbH wenden. Man will Betroffene bei der Meldung an Plattformbetreiber und bei weiteren Schritten unterst\u00fctzen.<\/p>\n Folgende Ma\u00dfnahmen wurden bereits eingeleitet: Der Angriffsweg wurde sofort geschlossen, sodass kein weiterer unbefugter Zugriff m\u00f6glich ist. Ein spezialisiertes IT-Forensik-Unternehmen untersucht den Vorfall. Die zust\u00e4ndige Datenschutz-Aufsichtsbeh\u00f6rde wurde informiert. Die Strafverfolgungsbeh\u00f6rden wurden eingeschaltet. Die IT-Sicherheitsma\u00dfnahmen werden grundlegend \u00fcberarbeitet.<\/p>\n Wir werden Sie informieren, sobald uns wesentliche neue Erkenntnisse vorliegen, insbesondere zum genauen Umfang der betroffenen Daten und zu den Ergebnissen der forensischen Untersuchung.<\/p>\n Fotografen, die Kunden von Portraitbox GmbH sind, sollten eine DSGVO-Meldung bei der zust\u00e4ndigen Datenschutz-Aufsichtsbeh\u00f6rde machen.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":" Noch eine Meldung f\u00fcr Leser, die Kinder in Schulen oder Kinderg\u00e4rten haben. Die Portraitbox GmbH ist gehackt worden bzw. hatte einen Cybervorfall, bei dem Daten abgeflossen sind. K\u00f6nnte einige Fotografen treffen, die Fotos von Kunden aus Kinderg\u00e4rten oder Schulen oder … Weiterlesen Die Portraitbox GmbH residiert in Paderborn und tritt seit 2015 als Dienstleister f\u00fcr Fotografen auf, wie ich NorthData entnommen<\/a> habe. Die hatten 2024 eine Bilanzsumme von etwas \u00fcber eine Million Euro.<\/p>\n
![\"Portraitbox](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/Portraitbox.jpg\")
<\/p>\nDer Cybervorfall bei der Portraitbox GmbH<\/h2>\n
\n
Was unternimmt Portraitbox noch?<\/h2>\n