Ashampoo meldet Datendiebstahl durch Hacker

Nach dem Bekanntwerden eines Datendiebstahls beim Online-Shop Mindfactory, erreichten uns nun Hinweise einiger unserer Leser, die vom Software-Hersteller Ashampoo darüber informiert wurden, dass es dort zu einem ähnlichen Vorfall kam und Hacker Kundendaten von einem Firmenserver entwendeten.

Allerdings wurde bislang nicht bestätigt, dass die gestohlenen Daten ebenfalls über Listen im Internet publiziert worden sind, wie dies bei Mindfactory der Fall war. Ashampoo teilte den Vorfall per E-Mail seinen Kunden mit und informiert zudem auf der Unternehmens-Homepage über das Ausmaß des Diebstahls. Folglich haben sich Hacker Zugriff auf einen Server des Unternehmens verschafft und konnten dabei Informationen wie E-Mail-Adressen und Namen entwenden. Tochterunternehmen der Ashampoo-Gruppe seien davon allerdings nicht betroffen. Ashampoo weist aber ausdrücklich darauf hin, dass keine Zahlungsinformationen (Bank- oder Kreditkartendaten) gestohlen wurden.

Es handelt sich bei den gestohlenen Informationen um Adressdaten wie Name und E-Mail-Adresse. Zahlungsinformationen (z.B. Kreditkarten-Informationen oder Bankdaten) sind definitiv nicht betroffen, da wir diese Daten von unseren Shop-Dienstleistern nicht auf unseren Systemen vorhalten.

Ashampoo vermutet, dass die Kriminellen die gestohlenen Daten zum Versenden von Phishing-Mails nutzen wollen, die sich zum Beispiel als vermeintliche Bestellbestätigungen von Unternehmen tarnen und im Anhang ein manipuliertes Dokument enthalten, das beim Öffnen Schadsoftware aus dem Internet nachlädt. Erhalte man eine Bestellbestätigung, ohne vorher eine Bestellung bei dem Unternehmen getätigt zu haben, sollte man die E-Mail sofort löschen und keinesfalls den Anhang öffnen. Bei E-Mails mit unbekanntem Absender sollte man ohnehin misstrauisch sein.

Danke an bassrider, Fritz und Mestraphos
für die Hinweise!