Muster-Kundenmail falls Ihr Onlineshop gehackt wurde

Von Jean-Claude Hasler, 29.04.21   
Kategorie: [Sicherheit]

Falls Ihr Onlineshop mit Kundendaten gehackt wurde, empfehlen wir dringend eine Anzeige beim NCSC (Nationales Zentrum für Cybersicherheit) oder beim fedpol (Bundesamt für Polizei) einzureichen.

NCSC: https://www.ncsc.admin.ch/ncsc/de/home.html
fedpol: https://www.fedpol.admin.ch/fedpol/de/home.html

Bei BAKOM ist gut beschrieben, was in einem solchen Fall sonst noch zu tun ist.
BAKOM: Bekämpfung der Internetkriminalität (admin.ch)

Nachdem Sie die Webseite bereinigt haben, Informieren Sie Ihre Kunden schnellstmöglich über den Datenverlust, damit Hacker die gestohlenen Daten von Ihrem Webshop nicht missbrauchen können. Gestohlene Daten können für verschiedene Zwecke missbraucht werden: Spam, Identitätsdiebstahl, Phishing und andere Social Engineering-Methoden.

Unten folgt eine Muster-E-Mail, wie Sie Ihre betroffenen Kunden informieren können. Passen Sie die Vorlage an Ihre Situation an, indem Sie z.B. die Auflistung der betroffenen Daten ändern oder die Anleitung wie ein Benutzer sein Passwort zurücksetzen kann.

Muster-E-Mail: Datenleck in Onlineshop

Liebe Kundin, lieber Kunde

Es tut uns leid, Ihnen mitteilen zu müssen, dass wir Opfer eines Cyberangriffs geworden sind. Wir informieren Sie, weil Sie auf www.onlineshop.muster registriert sind. Wir möchten sicherzustellen, dass wir jeden Kunden schützen.

Wir glauben, dass folgende Daten betroffen sind:

  • Die Anmeldedaten
  • Der Vor- und Nachname
  • Die E-Mail
  • Die Rechnungsadresse und, falls abweichend, eine Lieferadresse

Momentan ist die Seite nicht erreichbar. Wir arbeiten mit Hochdruck daran, dass Sie bald wieder sicher einkaufen können.

Wir nehmen deshalb vorübergehend Ihre Bestellung unter info@onlineshop.muster entgegen. Sobald unser Shop wieder online ist, werden Sie informiert.

Als präventive Sicherheitsmassnahme, haben wir Ihr Passwort zurückgesetzt. Das bedeutet, dass Sie bei der nächsten Anmeldung via «PASSWORT VERGESSEN» ein neues Passwort generieren müssen.

Falls Sie dieselben Anmeldeinformationen noch bei anderen Onlineshops oder bei anderen Diensten (wie z.B. Windows Anmeldung, Facebook, Twitter etc.) registriert haben, empfehlen wir Ihnen dringend, auch bei diesen Konten die Passwörter zu ändern.

Eine Anzeige beim Bundesamt für Polizei (fedpol) ist ebenfalls erfolgt.

Wir entschuldigen uns für diese Unannehmlichkeiten!

Ihr Onlineshop-Team

Muster-E-Mail: Shop wieder online

Liebe Kundin, lieber Kunde
 
Es freut uns, Ihnen mitteilen zu können, dass unser Onlineshop wieder sicher aufgeschaltet ist.
 
Ab sofort können Sie wieder wie gewohnt auf www.onlineshop.muster bestellen. Als kleines Dankeschön für Ihre Geduld, erhalten Sie auf Ihren nächsten Einkauf einen Rabatt. Bitte geben Sie dafür im Feld Gutscheincode den Code «Danke» ein. Wir hoffen, wir können Ihnen damit eine kleine Freude bereiten.

Bitte beachten Sie, dass wir vorsichtshalber alle Passwörter zurückgesetzt haben. Sie müssen bei der nächsten Anmeldung ein neues Passwort über den Menüpunkt «Passwort vergessen» generieren.

Bei technischen Anliegen stehen wir Ihnen unter der Supportnummer 099 888 77 66 oder per E-Mail support@onlineshop.muster gerne zur Verfügung.

Ihr Onlineshop-Team