Bild: tanitost/Shutterstock.com

Ein Cyberangriff sorgt derzeit für Unruhe bei vielen Online-Kunden. Wie das Portal chip.de in Bezugnahme auf connect.de berichtet, konnten Angreifer beim Elektronikhändler asgoodasnew, der sich auf refurbished Geräte spezialisiert hat, offenbar auf sensible Kundendaten zugreifen. Betroffen sind unter anderem Namen, Anschriften und E-Mail-Adressen.

Dabei kann man wieder sehen, wie verwundbar selbst etablierte Online-Shops sein können – und warum Verbraucher bei ihren digitalen Konten besonders wachsam bleiben sollten.

Sicherheitslücke im Zahlungsmodul

Nach ersten Erkenntnissen konnten sich die Angreifer über eine Schwachstelle in einem Zahlungsmodul eines externen Dienstleisters in das System hacken. Darüber berichtete das Tech-Portal „Connect“.

Solche Module werden von vielen Online-Shops eingesetzt, um Bezahlvorgänge abzuwickeln. Genau darin liegt das Risiko: Wenn eine Sicherheitslücke entsteht, kann sie unter Umständen mehrere Händler gleichzeitig betreffen.

Der Angriff richtete sich jedoch konkret gegen den Shop von asgoodasnew. Das Unternehmen hat seine Kunden inzwischen über den Vorfall informiert und untersucht derzeit gemeinsam mit Experten die Hintergründe.

Diese Kundendaten konnten eingesehen werden

Nach bisherigen Informationen konnten die Eindringlinge auf verschiedene Kundendaten zugreifen. Dazu zählen:

• Namen
• Anschriften
• E-Mail-Adressen
• vollständige Bestellhistorien

Auch Passwörter waren Teil der Datenbank. Diese lagen jedoch nur in verschlüsselter Form vor. Das reduziert zwar das Risiko eines direkten Missbrauchs, schließt ihn aber nicht vollständig aus.

Als Vorsichtsmaßnahme hat das Unternehmen alle Kundenpasswörter zurückgesetzt, Nutzer müssen über die Funktion „Passwort vergessen“ ein neues Passwort festlegen.

Außerdem wurden die zuständigen Datenschutzbehörden über den Vorfall informiert.

Vorsicht vor täuschend echten Phishing-Mails

Besonders problematisch ist die entwendete Bestellhistorie. Damit können Kriminelle sehr glaubwürdige E-Mails erstellen.

Wenn eine Nachricht beispielsweise auf ein tatsächlich gekauftes Produkt Bezug nimmt, wirkt sie deutlich seriöser. Genau darauf setzen Betrüger bei sogenannten Phishing-Angriffen.

Kunden sollten deshalb aufmerksam bleiben:

• keine verdächtigen Links anklicken
• keine Zugangsdaten per E-Mail eingeben
• im Zweifel direkt beim Händler nachfragen

Wer entgegen aller Empfehlungen die gleiche Kombination aus E-Mail-Adresse und Passwort bei mehreren Diensten nutzt, sollte nach einem Angriff überall neue – und möglichst auch unterschiedliche – Zugangsdaten anlegen.

Cyberangriffe nehmen massiv zu

Der Fall passt in ein größeres Bild. Laut dem Annual Threat Report 2026 des britischen Sicherheitsunternehmens Darktrace ist Deutschland aktuell das am stärksten von Cyberangriffen betroffene Land Europas.

Besonders perfide ist eine neue Methode: QR-Code-Phishing, auch „Quishing“ genannt. Dabei enthalten E-Mails statt eines Links einen QR-Code. Wird dieser gescannt, landet das Opfer auf einer gefälschten Website. Solche Angriffe sind zuletzt um 28 Prozent auf mehr als 1,2 Millionen Fälle gestiegen.

Ein kritischer Blick auf die Lage

Der Angriff zeigt ein strukturelles Problem des Online-Handels: Viele Shops sind technisch miteinander verbunden – über Zahlungsanbieter, Plugins und externe Dienste. Genau dort entstehen oft die gefährlichsten Schwachstellen.

Die eigentliche Frage ist deshalb nicht mehr, ob ein Angriff passiert, sondern wann. Wer heute noch glaubt, Cybersecurity sei nur ein IT-Thema, unterschätzt die Realität der digitalen Wirtschaft deutlich.

Quelle: chip.de, connect.de