Sicherheitslücke im AC-Holzkunst Shop - Wichtige Informationen

10.11.2021

Sehr geehrte Kundinnen & Kunden,

wir haben durch den Hersteller unserer Shopsoftware (JTL-Software-GmbH) erfahren, dass durch eine Sicherheitslücke JTL-Onlineshops Ziel von Cyberangriffen geworden sind. Auch der Shop von AC-Holzkunst ist betroffen. Den Abruf personenbezogener Daten können wir leider nicht ausschließen. Den möglichen Umfang beschreiben wir im nächsten Absatz unter Fragen & Antworten.

Die Sicherheitslücke wurde am 05.11.2021 umgehend geschlossen.


Fragen & Antworten:

Was genau ist das passiert?

Durch eine Sicherheitslücke in unserer Shopsoftware (Onlineshop) war es dem Angreifer möglich, eine Backdoor zu schaffen, indem eine Datei hochgeladen wurde, die beliebigen Code auf dem Server ausführen konnte. Dadurch konnten Daten von Kunden und Administratoren aus der Datenbank ausgelesen und zum Angreifer übertragen werden.

Wer ist betroffen?

  • Möglicherweise alle Kundinnen & Kunden, welche eine Bestellung online in unserem Shop getätigt haben.
  • Möglicherweise auch Kundinnen & Kunden, welche nur ein Konto angelegt haben, aber keine Bestellung aufgegeben haben.
  • Nicht betroffen sind Kundinnen & Kunden, welche Ihre Bestellung per E-Mail, Post oder telefonisch aufgegeben haben.

Welche Daten sind genau betroffen?

Ein Teil der Kundendaten ist stark verschlüsselt in der Datenbank abgelegt. Nach aktuellem Stand sind diese Daten nicht betroffen. Durch starke Rechenpower des Angreifers und sehr schwache Passwörter + Passwortlisten (z.B. "Geheim123"), könnten aber auch diese Daten entschlüsselt werden.

Betroffene Kundendaten aus Rechnungsadresse:

  • Anrede
  • Vorname
  • Hausnummer
  • PLZ
  • Ort
  • Telefon*
  • Land
  • E-Mail-Adresse

Verschlüsselt und nicht betroffen sind:

  • Kundenpasswort
  • Nachnahme
  • Firma
  • Straße
  • Zahlungsinformationen

* Wir erheben aus Gründen der Datensparsamkeit seit Jahren keine Telefonnummern oder Geburtstage. Einige ältere Kundendaten aus einer früheren Shopsoftware könnten allerdings Telefonnummern enthalten. Besonders empfindliche Daten, wie Bankdaten oder Passwörter zu Zahlungsanbietern, sind nicht betroffen, da alle Onlinezahlungsmittel durch die jeweiligen Anbieter (z.B. PayPal oder Klarna) abgewickelt werden und unser Shop keine Zahlungsdaten speichert.

Ich habe mich erst vor Kurzem registriert – bin ich betroffen?

Der letzte Angriff erfolgte am 05.11.2021 und ging bis 09.00 Uhr. Wenn Sie nach diesem Zeitpunkt eine Bestellung getätigt haben oder ein Kundenkonto (ohne Bestellung) angelegt haben, dann sind Sie nicht betroffen.

Wie konnte das passieren?

Der Angriff wurde ziemlich massiv geführt und wahr offensichtlich gut vorbereitet. Der Angreifer hatte gute Kenntnisse von der Shopsoftware. Möglicherweise sind bis zu 1000 Webshops betroffen. Leider gibt es gegen Angriffe von Cyberkriminellen keine 100%ige Sicherheit. Wir achten darauf, dass unsere Shopsoftware immer auf dem aktuellsten Stand ist. Updates und Verbesserungen werden zeitnah eingespielt.

Was sollte ich jetzt tun?

Soweit Sie ein Kundenkonto bei uns haben, ändern Sie bitte Ihr Passwort zum Login in unseren Shop. Generell sollten alle Kunden folgende Maßnahmen durchführen:

  • Verwenden Sie nur ein Passwort für verschiedene Webseiten/ Portale, z.B. unser Shop, Facebook oder Mailanbieter, dann ändern Sie bitte alle Passwörter. Verwenden Sie sichere Passwörter, d.h. lange Passwörter mit unzusammenhängenden Buchstabenreihen, Zahlen, Sonderzeichen, Groß- und Kleinbuchstaben. Ändern Sie Ihre Passwörter regelmäßig.
  • Achten Sie besonders auf Spam (E-Mail Müll) in Ihrem Postfach.
  • AC-Holzkunst wird Sie per E-Mail nie nach sensiblen Daten (Zahlungsdaten) oder Passwörtern fragen. Auch keine Mail-Anhänge, welche Sie öffnen sollen.
Was ist mit den gestohlenen Daten passiert?

Was mit den Daten passiert, wissen wir leider nicht. Oft werden Adressdaten und Zahlungsinformationen im Darknet verkauft, z.B. für das Versenden von Spammails oder Phishing.

Sollten Sie weitere Fragen haben, dann schreiben Sie uns bitte eine E-Mail über unser Kontaktformular. Sollte es neue Erkenntnisse geben, informieren wir Sie hier auf dieser Seite.

Wir bedauern sehr, dass es zu dieser Datenpanne gekommen ist und bitten unsere Kundinnen & Kunden aufrichtig um Entschuldigung. Uns ist es wichtig, dass Sie in unserem Shop ein sicheres Kauferlebnis haben.


Links:

Softwareanbieter: JTL-Software-GmbH