Der Onlinehändler Asgoodasnew ist Opfer eines Cyberangriffs geworden. Unbefugte haben dabei auf Kundendaten zugegriffen. Nach ersten Erkenntnissen könnten Informationen von rund 1,8 Millionen Kundinnen und Kunden betroffen sein. Das Unternehmen hat aus Sicherheitsgründen alle Passwörter zurückgesetzt und fordert zur Neuanmeldung auf.
Wichtige Punkte
- Rund 1,8 Millionen Kundenkonten bei Asgoodasnew potenziell betroffen.
- Angreifer erlangten Zugriff auf Namen, Adressen, E-Mail-Adressen und verschlüsselte Passwörter.
- Alle Passwörter wurden vom Unternehmen zurückgesetzt; Nutzer müssen ein neues vergeben.
- Verbraucherzentralen warnen vor verstärkten Phishing-Versuchen.
- Kunden sollten Passwörter ändern und wachsam bleiben.
Details zum Cyberangriff
Der Vorfall bei Asgoodasnew wurde Anfang März 2026 entdeckt. Kriminelle nutzten eine unbekannte Sicherheitslücke in einem Zahlungsmodul aus. Dieses Modul wird von einem Drittanbieter bereitgestellt und ist auch bei anderen Onlinehändlern im Einsatz. Als mögliches Einfallstor gilt das Shopsystem Oxid eShop, über das der Händler seine Verkäufe abwickelt.
Gelang es den Angreifern, über diese Schwachstelle in die Datenbank einzudringen, konnten sie dort gespeicherte Kundendaten einsehen und kopieren. Das Unternehmen hat umgehend Maßnahmen ergriffen und informiert derzeit alle betroffenen Kundinnen und Kunden über den Vorfall.
Betroffene Daten im Überblick
- Name und Anschrift
- E-Mail-Adresse
- Persönliche Bestellhistorie
- Verschlüsselt gespeicherte Passwortdaten
Es ist wichtig zu wissen, dass die Passwörter nicht im Klartext, sondern verschlüsselt vorlagen. Dennoch besteht das Risiko einer Entschlüsselung. Aus diesem Grund hat Asgoodasnew alle Kundenpasswörter zurückgesetzt.
Gefahr durch Phishing und Datenmissbrauch
Die Verbraucherzentralen warnen eindringlich vor den Folgen eines solchen Datenlecks. Gestohlene Daten werden häufig für weitere Betrugsversuche verwendet. Besonders kritisch ist, wenn Kriminelle auch die Bestellhistorie kennen. Dies ermöglicht ihnen, sehr persönliche und damit täuschend echte Nachrichten zu verfassen.
„Kriminelle könnten sich als Mitarbeiter des Unternehmens ausgeben und behaupten, es gäbe ein Problem mit einer Bestellung oder Zahlung. Durch diese glaubwürdigen Details versuchen sie, Vertrauen zu erwecken und Empfänger dazu zu bringen, auf einen Link zu klicken oder weitere Daten preiszugeben“, so ein Experte der Verbraucherzentralen.
Diese Betrugsform nennt man Phishing. Das Ziel ist es, weitere persönliche Informationen, insbesondere Zugangsdaten, zu stehlen oder Schadsoftware auf dem Gerät des Opfers zu installieren. Daher ist besondere Vorsicht bei E-Mails geboten, die scheinbar von Asgoodasnew stammen.
Handlungsempfehlungen für Betroffene
Wer ein Kundenkonto bei Asgoodasnew besitzt oder in der Vergangenheit dort bestellt hat, sollte umgehend handeln. Hier sind die wichtigsten Schritte:
- Neues Passwort vergeben: Nutzen Sie die Funktion „Passwort vergessen“ bei Asgoodasnew, um ein neues, starkes Passwort zu erstellen.
- Passwörter auch bei anderen Diensten ändern: Wenn Sie das betroffene Passwort auch auf anderen Webseiten verwenden, ändern Sie diese ebenfalls sofort. Dies minimiert das Risiko eines Ketteneffekts.
- Verdächtige E-Mails prüfen: Seien Sie äußerst kritisch bei E-Mails, die Sie zur Eingabe von Daten auffordern. Öffnen Sie keine unbekannten Anhänge und klicken Sie nicht unüberlegt auf Links.
- Passwortmanager nutzen: Programme wie Passwortmanager helfen dabei, für jeden Dienst ein einzigartiges und sicheres Passwort zu generieren und zu speichern.
- Datenleck prüfen: Über Dienste wie Have I Been Pwned, den Leak Checker der Uni Bonn oder das Tool des Hasso-Plattner-Instituts (Uni Potsdam) können Sie überprüfen, ob Ihre E-Mail-Adresse in bekannten Datenlecks aufgetaucht ist.
Online-Konten besser schützen
Dieser Vorfall unterstreicht die Bedeutung guter Sicherheitspraktiken im Internet. Viele Menschen verwenden dieselben Zugangsdaten auf verschiedenen Webseiten. Wird ein Konto gehackt, können Kriminelle leicht auf andere Dienste zugreifen.
Ein grundlegender Schutz besteht darin, für jeden Online-Dienst ein eigenes, starkes Passwort zu verwenden. Lange Passwörter oder sogenannte Passphrasen mit mehreren Wörtern sind empfehlenswert. Zusätzlich bietet die Zwei-Faktor-Authentifizierung (2FA) eine wichtige Schutzschicht. Hierbei ist neben dem Passwort ein zusätzlicher Code, oft von einer Authenticator-App, für den Login erforderlich.
Mögliche weitere Betroffene im Onlinehandel
Da die Sicherheitslücke in einer Softwarekomponente eines Drittanbieters lag, besteht die Möglichkeit, dass auch andere Onlinehändler betroffen sein könnten, die dieselbe Technik nutzen. Experten schließen nicht aus, dass in den kommenden Wochen weitere Unternehmen ähnliche Sicherheitsvorfälle melden müssen.
Für Verbraucher bedeutet dies: Bleiben Sie wachsam, prüfen Sie ungewöhnliche Nachrichten kritisch und kontrollieren Sie regelmäßig die Sicherheitseinstellungen Ihrer Onlinekonten. Eine proaktive Haltung ist der beste Schutz vor Cyberkriminalität.
