Bin verzweifet: das Kundenvertrauen ist im Eimer. Mehrere Kunden wollen aufgrund der Benachrichtigung Ihr Konto gelöscht haben. Und wollen genau wissen, was alles abgefangen wurde. Sitze nur noch und beantworte Mail, kann aber keinen so richtig beruhigen. Der Weg zur Normalität ist in weiter Ferne !
Wir sind auch sehr unzufrieden... Leider werden wohl Tickets einfach geschlossen ohne eine darin gestellte Frage oder Fragen zu beantworten. Aber es gab bei dem Heise Beitrag (weiter vorn) einen Link zu Gambio, der wohl noch nicht von Gambio SELBT hier genannt wurde: https://www.gambio.de/sicherheit sind einige Dinge aufgeführt...
Geile Nummer. Am 30. den Thread eröffnen und so ein ausführliches Ding vom 29. hier nicht zu verlinken, unabhängig vom Startposting, da packste dir doch an den Kopf ...
Danke allen für die ausführliche Hilfe. Ich habe es hinbekommen und bei mir ist alles grün. Jetzt warte ich noch auf die Antwort von All-inkl ob die was finden. Grüße Frank
Nachtrag, nachdem der Test mit dem Script hier aus dem Forum nichts gefunden hat und mir All-inkl eben folgendes geantwortet hat: " Unser Virenscanner hat keinen aktuellen Schadcode auf dem FTP gefunden. Wenden Sie sich bitte an Gambio und lassen Sie die Sicherheitslücke mit einem entsprechenden Patch schließen." gehe ich davon aus, das ich verschont wurde. Leider habe ich von Gambio zwar eine Antwort mit Fachchinesisch (ich bin Laie) erhalten, aber ich hätte erwartet, wenn ich Support bezahle (den Hub habe ich noch nie benutzt und werde ihn auch nie benutzten), diesen auch erhalte. Grüße Frank
Frage: hat auch jemand von der Landesbeauftragte für Datenschutz nach der Meldung (zu der wir ja verpflichtet waren lt. Gambio( diese Mail bekommen, weis nicht was ich antworten soll.: Sie geben an, dass der Vorfall derzeit noch untersucht wird. Ich fordere Sie unter Bezugnahme auf Art. 58 Abs. 1 lit. a DS-GVO auf, mir Ihren abschließenden Bericht bzw. Ihre abschließende Dokumentation der Verletzung des Schutzes personenbezogener Daten gemäß Art. 33 Abs. 5 DS-GVO bereitzustellen, sobald dieser vorliegt. Der Abschlussbericht muss insbesondere den aktuellen Stand der in Art. 33 Abs. 3 DS-GVO geforderten Informationen und Ihre Risikobeurteilung umfassen. Weiterhin sollte der Abschlussbericht eine chronologische Darstellung der Ereignisse und getroffenen Maßnahmen, das Ergebnis der Ursachenuntersuchung und die technischen und organisatorischen Maßnahmen umfassen, die getroffen wurden oder geplant sind, um einen solchen Vorfall künftig zu verhindern. Ich möchte Sie auch auf die ergänzenden Informationen auf meiner Webseite hinweisen: https://www.ldi.nrw.de/cyberangriff. Für den Eingang Ihrer Stellungnahme habe ich mir eine Frist bis zum 24.4.2026 vorgemerkt.
An der Stelle vorweg: Die folgende Antwort ist nur aus meiner Erfahrung und nicht juristisch oder im Sinne des Datenschutzes fundiert. Aus der DSGVO: Der Verantwortliche dokumentiert Verletzungen des Schutzes personenbezogener Daten einschließlich aller im Zusammenhang mit der Verletzung des Schutzes personenbezogener Daten stehenden Fakten, ihrer Auswirkungen und der ergriffenen Abhilfemaßnahmen. 2Diese Dokumentation muss der Aufsichtsbehörde die Überprüfung der Einhaltung der Bestimmungen dieses Artikels ermöglichen. Das kann man mit Hilfe meines Skriptes erstellen, wobei das für Laien nicht einfach sein düfte aus den Logs das entsprechende zusammenzuschreiben. Nimm gern Kontakt zu mir auf, dann kann ich dir zumindest zusammenschreiben, welche Hinweise es gibt und wie die Zeitschiene war. Das musst du dann zusammen mit den von dir ergriffenen Maßnahmen dokumentieren. Also dass du den Patch eingespielt hast, wie du die Kunden informiert hast, dass DB-Passwort und und Adminpasswörter geändert wurden usw. Speichern. PDF rauslassen und an die Behörde schicken. Kann da gern, was die technischen Inhalte angeht, behilflich sein. Das ist dann allerdings nicht mehr gratis, das nur als transparente Info. Schick gern eine Mail an info@orange-raven.de
Lieben HERZLICHEN Dank an orange-raven für die Unterstützung. Komme evtl. auf die Hilfe des Skriptes zurück, falls meine Abschlussmeldung die ich vor ein paar Minuten versendet habe, (musste weg, damit ich es aus dem Kopf bekomme) nicht ausreichend ist.
Habe HEUTE ein nettes Mail von Gambio bekommen:=) OHNE WORTE Time to say GOOD BYE Hallo lieber Gambio-Kunde, im Rahmen der Aufarbeitung des Sicherheitsvorfalls vom März 2026 (Zeitraum 23.–26. März) haben wir bei einer Überprüfung festgestellt, dass du unsere ersten Benachrichtigungen leider nicht erhalten hast. Mögliche Ursachen hierfür können unter anderem sein, dass unsere E-Mails in deinem Spam-Ordner gelandet sind, dass die bei uns hinterlegte E-Mail-Adresse nicht mehr aktuell ist, oder dass dein Postfach zum damaligen Zeitpunkt nicht erreichbar war. Wir haben sofort gehandelt, als uns dieses aufgefallen ist. Es ist uns extrem wichtig, dass auch dein Shop den bestmöglichen Schutz erhält. Deshalb informieren wir dich jetzt umgehend über die notwendigen Schritte. Der aktuelle Stand Der Vorfall ist auf unserer Seite vollständig aufgearbeitet und die Sicherheitslücken in unserer Infrastruktur sind geschlossen. Da du einen Self-Hosted Shop betreibst, benötigen wir nun noch deinen persönlichen Einsatz. Bitte gehe die folgenden Schritte der Reihe nach durch.
Der Ansatz ist eine absolute Frechheit! Bei soviel die das nicht bekommen haben die Ursache beim Empfänger zu suchen ist echt dreist! Ich habe im Admin nachgeschaut es gab keine Mail die in Spam oder gar zurück gewiesen wurde. Folglich eher nie versendet wurde. Und wenn Mail Adresse falsch.... Warum kommt dann die Mail an? Mein Tipp. Falsche Selektion der Empfänger. Usw! Aber zu 99 Prozent nicht beim Empfänger ein Fehler!
[rate mal... QUOTE="Hendrik M. (Gambio), post: 439206, member: 42358"]Den Sicherheitspatch findest du hier: Security Update 2026-03 v1.1 für Gambio v4.0 bis v4.6 ((Link nur für registrierte Nutzer sichtbar.)) Security Update 2026-03 v1.1 für Gambio v4.7-4.8 ((Link nur für registrierte Nutzer sichtbar.)) Security Update 2026-03 v1.1 für Gambio v4.9 und höher ((Link nur für registrierte Nutzer sichtbar.))[/QUOTE]
Wir haben diese Infomail auch erst gestern von Gambio erhalten. Unser Shop ist auf Version 5.0.1.0. Welchen Sicherheitspatch sollen wir installieren? Die Gambio-Exploid-Prüfung läuft (dauert bei 466329 Logfiles) und der Hostinganbieter ist informiert. Bin auch grad im Download-Bereich bei Gambio verwirrt. Es gibt ein Update auf 5.0.2.0. Aber wenn ich im Kundeportal unter Shops schaue, steht da, es ist ein Update für den Shop verfügbar und mir schlägt es folgendes Update vor: "5.0.1.0 auf 26.03.0"?! Was soll das denn bitte für ein Update sein? Der Sicherheitspatch?
Hier findest du den Link zum Patch für Gambio 4.9 und höher: https://www.gambio.de/forum/threads...emeinsamer-weg-zurueck-zur-normalitaet.52782/
ÄH, ich hätte da noch eine Frage. Google sagt mir gerade ich hätte da: Verweisende Seite http://moresiteslike.org/sites-like/promibuch.de http://moresiteslike.org/topsites/schuber Gibt es hier ein neues Problem oder was ist das. Von mir sind die Seiten nicht. Finden kann ich die auch nicht. Weiß da jemand was. Ich mache mir bei dem Mist hier echt Sorgen...
Wenn du die Anzeige in der Search Console meinst, unter Links - hier brauchst du nichts zu unternehmen.