12.07.2021 (letztes Update: 23.07.2021)
Was ist passiert?
Wir wurden das Ziel eines organisierten Cyber-Angriffs, der mit hoher krimineller Energie durchgeführt worden ist. Den Unbekannten gelang es, die hohen Sicherheitsstandards zu überwinden und Zugriff auf interne Daten zu erlangen. Wir haben unverzüglich alle erforderlichen Maßnahmen zum Schutz sämtlicher Daten ergriffen und arbeiten den Vorfall gemeinsam mit externen Cyber-Security-Spezialist*innen systematisch auf. Unser Geschäftsbetrieb ist von dem Vorfall nicht betroffen und alle Systeme laufen wie gewohnt.
Welche Daten sind betroffen?
Betroffen sind unter anderem Adress- und Vertragsdaten von Kund*innen, Partner*innen, Mitarbeiter*innen und externen Dienstleister*innen. Darüber hinaus sind die Bezahldaten von einem kleinen Teil der Kund*innen kompromittiert, die per Banküberweisung bei Spreadshirt, Spreadshop oder TeamShirts bezahlt oder hierüber eine Erstattung erhalten haben. Von allen anderen Kund*innen sind nach aktuellem Ermittlungsstand keine Kontoinformationen auf den gehackten Servern gespeichert gewesen.
Was könnte mit meinen Daten passieren?
Es besteht die Möglichkeit, dass erlangte Daten unberechtigt veröffentlicht oder durch Unbekannte für Betrugs- oder Identitätsdiebstahlsversuche benutzt werden. Es gilt daher die allgemeine Empfehlung auf verdächtige Abbuchungen auf Bankkonten zu achten. Sollte es zu unberechtigten Abbuchungen kommen, kannst Du diese gemäß den geltenden SEPA-Lastschrift-Regeln selbstständig zurückbuchen.
Außerdem ist es möglich, dass Dir sogenannte „Phishing“ E-Mails zugeschickt werden, um über gefälschte Webseiten persönliche Daten von Dir zu erbeuten oder Schadsoftware auf Deinen Geräten zu installieren. Überprüfe deswegen verstärkt die Echtheit und Vertrauenswürdigkeit Deiner eingehenden E-Mails.
Weitere Hinweise zum Thema E-Mail- und Internet-Sicherheit findest Du beim Bundesamt für Sicherheit in der Informationstechnik.
Welche Schutzmaßnahmen wurden ergriffen?
Datensicherheit ist unsere oberste Priorität und wir nehmen diese Angelegenheit sehr ernst. Der IT-Krisenstab des Unternehmens arbeitet gemeinsam mit externen Cyber-Security-Spezialist*innen den Vorfall derzeit systematisch auf. Wir werden zusätzliche Maßnahmen implementieren, um sicherzustellen, dass sich ein solcher Vorfall nicht wiederholen kann. Die Ermittlungsbehörden wurden bereits eingeschaltet.
Was kannst Du tun?
Wenn Du einen Account bei uns hast, empfehlen wir Dir dringend Dein Passwort zu ändern. Hinweise für starke Passwörter:
- Wähle ein möglichst langes Passwort
- Verwende keine persönlichen Daten, wie z.B. ein Geburtsdatum
- Nutze Zahlen, Symbole, Groß- und Kleinbuchstaben
- Verwende unterschiedliche Passwörter für all Deine Accounts
- Ändere Deine Passwörter regelmäßig
Wie lösche ich meinen Account?
Logge Dich bei Spreadshirt ein. Klicke auf auf „Mein Account“ und dann auf „Sicherheitseinstellungen“. Hier findest Du die Option „Account schließen“.
Ich habe keinen Account bei euch. Warum kontaktiert ihr mich?
Wir haben Deine Daten, weil Du in der Vergangenheit bei uns oder in einem unserer Partner-Shops bestellt hast. Für Kunden- und Bestellinformationen bestehen gesetzliche Aufbewahrungspflichten fort. Aus diesem Grund können auch Daten vergangener Bestellung betroffen sein, selbst wenn Du „als Gast“ bestellt hast.
Ich versuche mein Passwort zu ändern, kann mich aber nicht einloggen
Viele Kund*innen bestellen „als Gast“, ohne einen Account bei uns anzulegen. Du kannst Dich nur bei uns einloggen, wenn Du einen Account hast. Unsere Empfehlungen zum Ändern des Passworts richten sich nur an Kund*innen, die einen Account bei uns angelegt haben. Ob Du einen Account hast, findest Du heraus, indem Du auf unsere Login-Seite gehst und dort auf "Passwort vergessen" klickst. Gibst Du Deine E-Mail-Adresse ein und teilen wir Dir mit, dass wir diese nicht finden, hast Du mit dieser Adresse keinen Account bei uns.
Ich habe meinen Account vor langem gelöscht. Warum habt ihr meine Daten immer noch?
Für Kunden- und Bestellinformationen bestehen gesetzliche Aufbewahrungspflichten fort, auch wenn Du Deinen Account gelöscht hast. Einige dieser Daten wurden möglicherweise kompromittiert, daher haben wir Dich kontaktiert.
Wie kann ich mehr erfahren?
Wir aktualisieren diese Seite regelmäßig mit weiteren Informationen. Schau einfach wieder rein!