Cyberangriff bei BlueBrixx: Klemmbaustein-Shop ruft zum Passwortwechsel auf
Der auf alternative Klemmbausteine spezialisierte Online-Shop BlueBrixx hat seine Kunden über einen Cyberangriff unterrichtet, bei dem Angreifer verschiedene sensible Daten erbeutet haben sollen. Zahlungsdaten seien nicht darunter. Doch Kunden wird dringend geraten, ihr Passwort zu ändern.
Zahlreiche Maßnahmen eingeleitet
In einer der Redaktion vorliegenden E-Mail unterrichtet der Händler seine Kunden über den erfolgten Angriff. Dieser hatte vor einem nicht näher beschriebenen Zeitraum Unregelmäßigkeiten in seiner IT-Infrastruktur festgestellt, die sich bei genauerer Untersuchung als Cyberangriff herausgestellt hätten. Als Reaktion habe man umgehend die zuständigen Behörden in Form der Polizei und des hessischen Landesbeauftragten für Datenschutz und Informationsfreiheit kontaktiert und über den Vorfall berichtet, so BlueBrixx in seiner Stellungnahme. Parallel dazu sei der eigene externe Datenschutzbeauftragte ebenfalls hinzugezogen worden.
Keine Zahlungsinformationen abgeflossen
Darüber, wie die Angreifer in das System gelangen konnten, wurden bisher keine Hinweise veröffentlicht.
Sehr geehrte Kundin, sehr geehrter Kunde,
ich möchte Sie heute über ein Ereignis informieren, das für uns alle bei der BB Services GmbH von großer Bedeutung ist. Vor kurzem wurden wir auf Unregelmäßigkeiten in unserem IT-System aufmerksam, die sich als Folge eines Cyberangriffs herausstellten. Wir haben umgehend die zuständigen Behörden (d.h. die Polizei und den hessischen Landesbeauftragten für Datenschutz und Informationsfreiheit) eingeschaltet. Parallel dazu arbeiten wir eng mit unserem externen Datenschutzbeauftragten zusammen
[...]
BlueBrixx per E-Mail an Kunden
Auch wenn der betroffene Server sofort abgesichert und die Schwachstellen behoben wurde, geht das Flörsheimer Unternehmen davon aus, dass „einige Kundendaten möglicherweise betroffen waren“. Potentiell betroffene Informationen sind
- Name,
- E-Mail-Adresse,
- Rechnungs- und Lieferanschrift,
- Bestellte Artikel und
- Passwort in verschlüsseltem Format.
Kreditkarteninformationen, Bankverbindungen und Paypal-Kontoinformationen sollen hingegen nicht von dem Angriff betroffen gewesen sein, da diese nach Aussage des Unternehmens nicht mit den Daten gespeichert werden und die Zahlungsabwicklung von einem externen Dienstleister vorgenommen wird.
Kunden wird empfohlen, ihr Passwort für den Zugang zu ändern (das gilt natürlich auch für andere Portale, auf denen eventuell dieselben Kombinationen Verwendung fanden). Nachdem BlueBrixx zwischenzeitig offline gewesen ist, ist die Internetpräsenz wieder zu erreichen.
Klemmbausteine abseits des Marktführers
BlueBrixx gilt als der größte Händler für alternative Klemmbausteine im deutschsprachigen Raum. Angefangen als reiner Online-Händler betreibt das in der Nähe von Frankfurt ansässige Unternehmen mittlerweile auch zahlreiche Filialen in ganz Deutschland.