Daten von Kunden abgegriffen

„The Länd“-Shop nach Cyberangriff im Dezember immer noch offline

Monate nach dem Cyberangriff auf den Shop der „The Länd“-Kampagne des Landes Baden-Württemberg ist die Internetseite noch nicht erreichbar. Kunden haben verlorenes Geld wieder erhalten.

„The Länd“-Shop nach Cyberangriff im Dezember immer noch offline

Der Onlineshop der Marketingkampagne „The Länd“ ist im Dezember Ziel eines Hackerangriffs geworden – und ist deshalb weiterhin offline. (Symbolbild)

Von Florian Dürr

Knapp drei Monate sind vergangen seit Hacker einen Angriff auf den Onlineshop der Marketing-Kampagne „The Länd“ des Landes Baden-Württemberg verübt haben. Heute ist die Internetseite immer noch nicht wieder abrufbar. Nach der Cyberattacke im Dezember sei der sogenannte „Fänshop“ vom Netz genommen worden, informiert das baden-württembergische Staatsministerium auf Anfrage unserer Redaktion. „Die polizeilichen Ermittlungen zur Aufklärung des Vorfalls dauern an“, erklärt ein Sprecher.

Derzeit werde der Onlineshop, wo Kunden unter anderem die bekannten Sticker „Nett hier. Aber waren Sie schon mal in Baden-Württemberg?“ bestellen können, „komplett neu aufgesetzt“. Bis das neue Shop-System technisch eingerichtet und abgesichert ist, dauere es nach Angaben des Sprechers „voraussichtlich noch wenige Wochen“. Ziel sei, dass der neue „The Länd“-Shop noch in diesem Frühjahr wieder online gehen kann.

Hacker konnten Kreditkarteninformationen von Kunden abgreifen

Kurz nach Weihnachten zwischen dem 27. und 29. Dezember nutzten die Hacker eine „bis dahin nicht bekannte Sicherheitslücke im Shop-System“ und hatten somit „Zugriff auf einige Daten aller Kunden des Onlineshops, insbesondere auf E-Mail-Adressen und verschlüsselte Passwörter“, heißt es aus dem Staatsministerium.

Zudem seien mittels einer gefälschten Bezahlseite in einer einstelligen Anzahl von Fällen Kreditkarteninformationen abgegriffen worden. Dies führte zu einem finanziellen Schaden im niedrigen dreistelligen Bereich. Die Landesregierung habe allen betroffenen Kunden, deren Schaden nicht durch die jeweilige Bank ausgeglichen worden war, den Betrag erstattet.

Um Cyberangriffe wie diesen künftig zu verhindern, habe man sich für ein anderes Shop-System als technische Basis entschieden. „Für dieses wird ein BSI-Grundschutz-konformes Sicherheitskonzept entwickelt“, so der Sprecher. Also nach den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Absicherung von IT-Systemen. Zudem werde man mit der Cybersicherheitsagentur Baden-Württemberg zusammenarbeiten, „um potenzielle Sicherheitsrisiken frühzeitig zu identifizieren und zu beheben“.