Beim Refurbished-Elektronikhändler asgoodasnew ist es zu einem Sicherheitsvorfall gekommen. Unbekannte sollen nach Angaben von Connect Zugriff auf die Systeme des Onlineshops erhalten haben und in diesem Zusammenhang Kundendaten entwendet haben. Das Unternehmen informiert derzeit betroffene Nutzer über den Vorfall.
Nach bisherigen Erkenntnissen nutzten die Angreifer eine bislang unbekannte Schwachstelle in einem Zahlungsmodul eines externen Dienstleisters aus. Solche Module werden häufig in E-Commerce-Systeme integriert, um Zahlungsabwicklungen zu erleichtern. Da die betroffene Software auch bei anderen Onlinehändlern eingesetzt wird, lässt sich nicht ausschließen, dass weitere Shops von ähnlichen Angriffen betroffen sein könnten.
Bildquelle: Erstellt mit getimg.ai
Im Zuge des Vorfalls gelang es den Angreifern offenbar, mehrere Kategorien sensibler Informationen auszulesen. Dazu gehören Namen, Postanschriften sowie E-Mail-Adressen von Kunden. Darüber hinaus konnten die Eindringlinge auf vollständige Bestellhistorien zugreifen. Auch Passwörter wurden erbeutet. Nach Angaben des Unternehmens lagen diese jedoch nur in verschlüsselter Form vor. Als unmittelbare Reaktion setzte der Händler sämtliche Kundenpasswörter zurück. Nutzer müssen beim nächsten Login zunächst über die Funktion zur Passwort-Wiederherstellung ein neues Kennwort festlegen. Parallel dazu informierte das Unternehmen die zuständigen Datenschutzbehörden über den Vorfall.
Bildquelle: kununu
Betroffene Kunden sollten derzeit besonders aufmerksam auf mögliche Betrugsversuche achten. Die Kombination aus persönlichen Kontaktdaten und Bestellhistorie kann genutzt werden, um täuschend echte Phishing-Nachrichten zu erstellen. Angreifer können beispielsweise E-Mails versenden, die sich auf frühere Bestellungen beziehen und dadurch glaubwürdig wirken. Wer identische Zugangsdaten auch bei anderen Diensten verwendet, sollte diese vorsorglich ändern. Die steigende Zahl digitaler Angriffe unterstreicht die wachsende Bedeutung von IT-Sicherheit im Onlinehandel. Laut dem Annual Threat Report 2026 des Sicherheitsunternehmens Darktrace zählt Deutschland inzwischen zu den am stärksten von Cyberangriffen betroffenen Ländern Europas.
Bildquelle: asgoodasnew
Besonders Phishing bleibt ein zentrales Problem. Im Jahr 2025 gelangten weltweit rund 32 Millionen betrügerische E-Mails trotz vorhandener Schutzmechanismen in Posteingänge von Nutzern. Ein großer Teil dieser Nachrichten umging sogar gängige Authentifizierungsprüfungen für Absender. Gleichzeitig gewinnt eine neue Angriffsmethode an Bedeutung. Beim sogenannten Quishing werden QR-Codes statt klassischer Links verwendet. Solche Angriffe nahmen zuletzt deutlich zu und erschweren die automatische Erkennung durch Sicherheitsfilter.
Ebenfalls interessant:
Silicon Power: Kritik wegen angeblicher 15-Prozent-Kürzung bei DDR4-RMA
Führungswechsel bei Microsoft Gaming: Kritik aus Gründerkreis
60 Milliarden US-Dollar Deal: Meta kauft AMD KI-Beschleuniger im Gigawatt-Maßstab
