Sicherheitslücken in Oxid-eShop-Systemen
Cyberangriffe auf AsGoodAsNew und Kirstein legen Kundendaten offen
Zwei deutsche Online-Shops, Kirstein und AsGoodAsNew, wurden Opfer von Cyberangriffen. Sicherheitslücken im Oxid-eShop-System, insbesondere im Klarna-Payment-Modul, ermöglichten wohl den Zugriff auf Kundendaten.
Zwei deutsche Online-Shops, Kirstein und AsGoodAsNew, sind kürzlich Opfer von Cyberangriffen geworden. Beide Unternehmen nutzen das Oxid-eShop-System, welches eine Sicherheitslücke in einem Zahlungsmodul aufweist. Diese Vorfälle haben zu einem unbefugten Zugriff auf Kundendaten geführt. ...
Zwei deutsche Online-Shops, Kirstein und AsGoodAsNew, sind kürzlich Opfer von Cyberangriffen geworden. Beide Unternehmen nutzen das Oxid-eShop-System, welches eine Sicherheitslücke in einem Zahlungsmodul aufweist. Diese Vorfälle haben zu einem unbefugten Zugriff auf Kundendaten geführt.
Die Online-Shops Kirstein und AsGoodAsNew haben Kunden in E-Mails über die Cyberangriffe informiert, wie Borns IT- und Windows-Blog berichtet. Der Musikhändler Kirstein informiert darüber hinaus auch auf seiner Webseite über den Vorfall.
Sicherheitslücke im Zahlungsmodul
Bei Kirstein wurde der Angriff am 27. Februar 2026 entdeckt, woraufhin der Shop in den Wartungsmodus versetzt und später offline genommen wurde. AsGoodAsNew meldete einen Angriff am 1. März 2026. Der Online-Händler für Gebraucht-Elektronik spricht von einer Sicherheitslücke in einem Zahlungsmodul eines Drittanbieters, was den Zugriff auf die Datenbank ermöglichte.
Die Angriffe auf beide Shops sind wohl auf eine Schwachstelle im Oxid-eShop-System zurückzuführen. Gegenüber Heise bestätigte der Hersteller des Systems eine Sicherheitslücke im Klarna-Payment-Modul. Ein Patch sei bereits verfügbar. Betroffenen Shop-Betreiber sollen noch in dieser Woche eine entsprechende Anleitung erhalten, um die Sicherheitslücke zu schließen.
Zugriff auf Kundendaten
Durch die Angriffe auf die Online-Shops von Kirstein und AsGoodAsNew sollen die Hacker Zugriff auf Kundendaten erhalten haben. Kirstein spricht davon, dass E-Mail-Adressen offengelegt wurden. Passwörter seien aber nicht im Klartext gespeichert gewesen. Bei AsGoodAsNew ist die Rede von Stammdaten, also Name und Anschrift, außerdem E-Mail-Adressen, Bestellhistorie sowie verschlüsselte Passwort-Daten.
Beide Shop-Betreiber haben als Vorsichtsmaßnahme sämtliche Passwörter zurückgesetzt. Kunden können sich mit ihren alten Passwörtern nicht mehr einloggen und sollen die "Passwort vergessen"-Funktion auf der Webseite nutzen. Aufgrund der gestohlenen Stammdaten inklusive Bestellhistorie sollten sich vor allem Kunden von AsGoodAsNew vor Phishing-Versuchen in Acht nehmen, die sich auf ihre Bestellungen beziehen und die Eingabe von Kreditkartendaten oder Passwörtern verlangen. Wer die gleichen Passwörter auch an anderer Stelle verwendet hat, sollte sie dort ebenfalls ändern.
