Cyberangriff, Länd“-Shop

Cyberangriff auf „The Länd“-Shop: Kundenkonten geplündert

04.01.2026 - 21:21:12

Cyberangriff auf „The Länd“-Shop: Kundenkonten geplündert - Foto: über boerse-global.de
Cyberangriff auf „The Länd“-Shop: Kundenkonten geplündert - Foto: über boerse-global.de

Ein Cyberangriff auf den Merchandise-Shop der Marketingkampagne Baden-Württembergs hat sich zu einem Betrugsfall mit finanziellen Schäden ausgeweitet. Kriminelle leiteten Zahlungsdaten auf eine gefälschte Seite um und plünderten Konten. Das Staatsministerium bestätigt unautorisierte Abbuchungen und warnt Zehntausende Kunden.

Der Angriff erfolgte zwischen dem 27. und 29. Dezember 2025. Hacker nutzten eine bis dahin unbekannte Sicherheitslücke – vermutlich eine Zero-Day-Schwachstelle – im Shopsystem. Sie installierten eine manipulierte Zahlungsseite, die Kreditkartendaten abfing. Selbst bei Bestellungen kostenloser „Nett hier“-Aufkleber wurden die Daten abgegriffen.

Die gestohlenen Informationen nutzten die Täter für unberechtigte Abbuchungen, meist im dreistelligen Bereich. Auf Kontoauszügen erschienen diese oft als Überweisungen an die ukrainische „Monobank“. Das Staatsministerium spricht von einer „niedrigen zweistelligen Zahl“ betroffener Kunden, die bereits unerklärliche Transaktionen meldeten.

Anzeige

Viele öffentliche Shops und Verwaltungen sind für gezielte Angriffe nicht ausreichend vorbereitet. Studien zeigen, dass 73% der deutschen Unternehmen auf Cyberangriffe unvorbereitet sind. Unser kostenloses E‑Book erklärt aktuelle Cyber‑Security‑Trends, typische Angriffsvektoren wie Digital Skimming sowie sofort umsetzbare Schutzmaßnahmen für Behörden und kleine IT‑Teams. Praxistipps helfen, Datenlecks zu verhindern und Geld zurückzuholen. Der Guide ist kostenlos und sofort per E‑Mail verfügbar. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Bis zu 184.000 E-Mail-Adressen möglicherweise gestohlen

Neben dem direkten finanziellen Schaden birgt der Vorfall ein erhebliches Datenschutzrisiko. Die Angreifer erlangten wahrscheinlich Zugriff auf die Kundendatenbank. Die Ermittler prüfen, ob E-Mail-Adressen aller rund 184.000 registrierten Kunden abgeflossen sind.

Diese Daten sind begehrt für gezielte Phishing-Angriffe. Dabei geben sich Kriminelle als offizielle Stelle aus, um weitere persönliche Daten zu erbeuten. Das Ministerium hat Warn-E-Mails an alle Kunden verschickt und rät zu äußerster Vorsicht bei Nachrichten, die angeblich vom Shop oder Landesbehörden stammen.

Shop offline – Ermittlungen laufen

Der Online-Shop von „The Länd“ wurde sofort nach der Entdeckung des Angriffs vom Netz genommen. Er bleibt vorerst abgeschaltet. Das Staatsministerium hat Strafanzeige gegen Unbekannt erstattet. Die Polizei verfolgt die Spuren der Täter und des gestohlenen Geldes.

Ein Sprecher betonte: Die Zahl der Betrugsopfer sei zwar vergleichsweise gering. Die Methode – das Einschleusen einer betrügerischen Zahlungsmaske in eine staatliche Plattform – zeige jedoch eine bedenkliche Entwicklung. Kunden, die unautorisierte Abbuchungen umgehend ihrer Bank meldeten, hätten gute Chancen auf Rückerstattung.

Was betroffene Kunden jetzt tun müssen

Verbraucherschützer und das Ministerium appellieren an alle, die den Shop zwischen dem 27. und 29. Dezember besuchten:

  1. Kontoauszüge prüfen: Suchen Sie nach unbekannten Buchungen, besonders mit dem Verwendungszweck „Monobank“ oder anderen ausländischen Zahlungsempfängern.
  2. Karten sperren: Bei verdächtigen Transaktionen sollten Sie die betroffene Karte sofort sperren lassen und den Fall bei Ihrer Bank reklamieren.
  3. Anzeige erstatten: Melden Sie den Betrug bei der Polizei.
  4. Wachsam bleiben: Seien Sie misstrauisch gegenüber unerwarteten E-Mails mit Passwort- oder Zahlungsanfragen – auch wenn Sie in dem Zeitraum nichts gekauft haben.

Hintergrund: Angriffsmuster „Digital Skimming“

Der Vorfall passt in das bekannte Muster von „Magecart“- oder „Digital-Skimming“-Angriffen. Dabei manipulieren Kriminelle Zahlungsprozesse in Online-Shops, um Daten abzugreifen. IT-Sicherheitsexperten vermuten, dass die Angreifer eine Schwachstelle in der genutzten Gambio-Shopsoftware ausnutzten.

Die Kampagne „The Länd“ wurde 2021 gestartet, um Baden-Württemberg als Standort für Talent und Innovation zu bewerben. Der erfolgreiche Merchandise-Shop wurde damit zum lukrativen Ziel – mit hoher Sichtbarkeit und Zugang zu einer großen Nutzerbasis. Der Angriff zeigt: Auch scheinbar einfache Marketingplattformen der öffentlichen Hand benötigen hohe Sicherheitsstandards, wenn sie personenbezogene Daten verwalten.

Ausblick: Wann kommt der Shop zurück?

Der Shop bleibt so lange offline, bis eine vollständige Sicherheitsüberprüfung abgeschlossen und die Lücke geschlossen ist. Vor einer Wiedereröffnung wird das Ministerium voraussichtlich strengere Sicherheitsmaßnahmen einführen, wie Zwei-Faktor-Authentifizierung für Administratoren.

Im Fokus stehen nun die polizeilichen Ermittlungen und die mögliche Rückholung der Gelder. Datenschutzaufsichtsbehörden könnten prüfen, ob die Informationspflichten nach der DSGVO vollständig erfüllt wurden. Für andere Bundesländer und Kommunen dient der Vorfall als Weckruf: Die Sicherheit aller öffentlichen E-Commerce-Plattformen muss dringend überprüft werden.

Anzeige

PS: Wenn Ihre E‑Mail‑Daten betroffen sein könnten, sind schnelle Gegenmaßnahmen entscheidend. Der kostenlose Leitfaden zeigt, wie Sie Phishing‑Wellen stoppen, Mitarbeiter sensibilisieren und einfache Schutzstufen einführen – ohne große Budgets. Konkrete Checklisten helfen beim Notfallplan und bei der Informationspflicht nach DSGVO. Perfekt für Verwaltungen und Kommunen, die ihre E‑Commerce‑Plattformen sicherer machen wollen. Gratis E‑Book: Cyber Security Awareness Trends herunterladen

@ boerse-global.de
Lerne live von den Börsen-Profis – melde dich jetzt kostenlos an.