Gehackt: Osiandersche Buchhandlung seit Donnerstag offline – 3. Update

Seit gestern ist Osiander – seines Zeichens die zweitälteste bestehene Buchhandlung Deutschland – weder per Internet noch über E-Mail erreichbar. Grund ist, dass der Shop gehackt wurde. Wer dahinter steckt, ist bislang unklar, weswegen Osiander die Kriminalpolizei eingeschaltet hat.

Derzeit versucht Osiander zusammen mit professioneller Unterstützung die Website wieder herzustellen, eigentlich sollte sie bereits gestern abend bzw. heute vormittag wieder laufen. Bislang (24.05.2019 – 14:10 Uhr) läuft sie noch nicht wieder). Davon abgesehen sind die Geschäfte natürlich geöffnet. Wer etwas bestellen möchte, kann dazu die kostenlose Hotline nutzen (0800 – 9201-300), die von 8-20 Uhr geschaltet ist.

Von dem Serverangriff sind teilweise auch die Tolinos betroffen. So lässt sich derzeit keine Verknüpfung mit  dem Shop herstellen bzw. lösen. Eine bereits eingerichtete Verknüpfung funktioniert jedoch, da die gekauften eBooks nicht auf Osianders Servern lagern, sondern direkt in der Tolino-Cloud.

Update vom 24.05.19 – 17:30 Uhr:

Heute wirds offenbar nichts mehr mit der Website, denn Osiander schreibt nun, dass der Shop erst im Laufe des Wochenendes wieder online gehen soll. Ob durch den Hack Kundendaten kompromittiert wurden, ist nicht bekannt.

Update vom 26.05.19  – 22:02 Uhr:

Seit dem späten Sonntagabend funktioniert nun der Shop (eingeschränkt) wieder. Die Lieferzeiten werden noch nicht wieder angezeigt. Bestellungen werden voraussichtlich erst ab Dienstag/Mittwoch zugestellt und alle Kunden sind angehalten, nach dem Einloggen das Passwort zu ändern. Das deutet entweder darauf hin, dass Osiander nicht weiß, ob Kundendaten abgezogen wurden oder dass sie tatsächlich geklaut wurden.

Um das Passwort zu ändern, zunächst rechts oben anmelden, danach auf den eigenen Namen (auch rechts oben) klciken. Nun ganz links “Konto verwalten” anklicken und dann unter den Adressdaten “Daten ändern” auswählen. Nach zweimaliger Eingabe des neuen Passworts die Änderungen speichern.

Update vom 27.05.19 – 18:15 Uhr:

Osiander hat jetzt alle Kunden nochmal per Mail über den Vorfall benachrichtigt:

Liebe Kunden,

vergangenen Dienstag wurde Osiander Opfer eines Hacker-Angriffs. Wir mussten daraufhin alle Systeme abschalten.

Unsere Buchhandlungen waren zum Glück die gesamte Zeit über voll funktionsfähig, der Osiander-Webshop konnte aber erst gestern Abend wieder online gehen.

Bitte beachten Sie, dass Sie derzeit noch keine Auftragsbestätigung per E-Mail erhalten.

Wichtig ist auch, dass Internet-Bestellungen von Ihnen, die am Montag und Dienstag vergangene Woche getätigt wurden, zwar ausgeführt worden sind, aber nicht ausgeliefert werden konnten, weil wir nicht auf die Adressdaten zugreifen konnten. Dies gilt auch für alle Internet-Bestellungen seitdem. Wir werden diese ab Dienstagvormittag packen und verschicken, so dass diese mit viel Glück am Mittwoch, ansonsten am Freitag und Samstag eintreffen sollten. Wir wissen, dass in manchen Fällen die Pakete dann zu spät kommen, in diesem Fall können Sie selbstverständlich umtauschen und bekommen zur Entschädigung auch einen Gutschein von uns, bitte melden Sie sich in diesen Fällen.

Beweise für einen erfolgreichen Zugriff auf Kundendaten durch Dritte liegen aktuell nicht vor! Die zuständige Datenschutzbehörde wurde trotzdem über den möglichen Vorfall in Kenntnis gesetzt. Die Kriminalpolizei wurde eingeschaltet, das Tübinger IT-Sicherheitsunternehmen SYSS gibt uns professionelle Hilfe.

Da die Sicherheit Ihrer Daten für uns aber höchste Priorität hat, möchten wir Sie vorsorglich informieren und um Ihre Mithilfe bitten.

Um einen möglichen Missbrauch Ihrer Passwörter zu verhindern, wenn Sie sich im Webshop mit Ihrer Kundennummer und Passwort einloggen, raten wir dazu, Ihre Zugangsdaten zeitnah zu ändern.

Unter dem nachfolgenden Link können Sie die Änderung Ihres E-Mail Passworts einfach durchführen:
www.osiander.de/webdb/index.cfm?osiaction=login&subaction=reset

Sollten Sie Fragen zu diesem Vorfall haben, zögern Sie bitte nicht, uns zu kontaktieren.
Sie erreichen uns:
– per Mail: osiander@osiander.de oder service@osiander.de.
– Telefonisch 0800 9201300 (täglich 8-20 Uhr, ausser an Sonn- und Feiertagen).

Liebe Kunden, die letzten Tage waren für Osiander, unsere IT, alle Mitarbeiter und die Inhaber-Familie Riethmüller eine absolute und schwierige Ausnahme-Situation. Wir entschuldigen uns für alle Unannehmlichkeiten, bitten Sie um Ihr Verständnis und bedanken uns vor allem für die vielen positiven Rückmeldungen und aufmunternden Worte sowie für Ihr großes Verständnis.

Wir arbeiten mit wenig Schlaf und Hochdruck daran, dass so schnell wie möglich alles wieder normal läuft.

Herzliche Grüße

Familie Riethmüller
OSIANDER Geschäftsführung
sowie alle MitarbeiterInnen von Osiander

8 Gedanken zu „Gehackt: Osiandersche Buchhandlung seit Donnerstag offline – 3. Update“

  1. Am Webreader (und somit der Cloud) kann man sich jedoch gerade auch nicht anmelden, da die Authentifizierung über einen Osiander-Server läuft.

    Antworten
  2. Kinokucker!
    Dein Kommentar ist unüberlegt und absolut unüberlegt.und hat mit dem Ausfall nichts zu tun. Der digitale Firlefanz ermöglicht nämlich vielen sehbehinderten Menschen ÜBERHAUPT lesen zu können.
    Eine ähnliche Bemerkung las ich letztens. Der tolino epos wäre unsinnig groß. War das evtl auch von dir?
    Sei froh, dass du Bücher lesen kannst.
    Vielleicht beim nächsten mal erst nachdenken bevor du so etwas schreibst was übrigens sehr viele lesen….wäre mir peinlich. Ansonsten scheinst du keine Probleme mit der digitalen Entwicklung zu haben.
    Wo bleibt deine Antwort auf Michaela Frage?

    Antworten
  3. Ich möchte meine Bücher so kaufen, dass weder Buchhändler, Adobe, amazon oder sonstwer mitkriegen, was ich kaufe und lese.

    Eine Freundin hatte mich mal um Hilfe gebeten, ihren Reader und E-Books einzurichten, was aber misslang, da sie Linux verwendet. Gibt es diesen DRM-Quatsch immer noch?

    Und nein, ich bin kein Troll. Calibre verwende ich selber unter Ubuntu und macOS.
    Und diese Website hier finde ich sehr informativ – wenn ich einen Kaufwunsch in die Richtung hegen würde.
    Ein Thema vermisse ich allerdings: Sind die Akkus der Reader alle verklebt oder kann ich die tauschen, wenn sie chemisch erschöpft sind?

    Antworten
  4. Ich verstehe die ganze Diskussion nicht. Jeder soll lesen wie und was er möchte.
    Man durfte theoretisch gar nichts im internet bestellen, wenn man nichts von sich preisgeben möchte. Wenn du den digitalen Firlefanz (wie du es nennst) nicht willst ist das deine Entscheidung.
    Aber warum stellst du so eine Äußerung ins netz die nur dein mitteilungsbedurfnis stillt und keinen inhaltlichen Wert für andere Leser hat? Im Gegenteil, ich persönlich fasse deine Beiträge als Beleidigung auf. Habe ich oben begründet.
    Wenn du DRM und so weiter mit deinen Kommentaren, die niemanden von Nutzen sind sondern nur Unmut erzeugen.
    Vielleicht entspricht mein Beitrag nicht den Regeln, aber er wird eh der letzte zu diesem thema sein.

    Antworten
  5. …kurzer Nachtrag. Habe versehentlich was aus dem Satz gelöscht. Es sollte heißen:
    Wenn du DRM usw nicht magst, lass doch einfach die Finger von E-readern und verschone uns von deinen Kommentaren.
    Rest siehe oben.

    Man muss nicht unbedingt seine Meinung kund tun, wenn sie keine Aussage beinhaltet die anderen nützlich ist. Dann könnte ich ja auch erzählen was ich heute frühstücke…. will aber niemand wissen.
    Die digitale Entwicklung ist prima und für behinderte ein Segen (schafft Arbeitsplätze, ermöglicht das lesen usw), aber die Selbstdarstellung der Leute in den Netzwerken wird immer bedenklicher und oberflächlicher.
    Kurz und Gut: dein erster und auch zweiter kommentar war fur mich und scheinbar auch andere ohne Nutzen.

    Antworten
  6. Ich wollte dich nicht persönlich angreifen Kinogucker, aber bitte denk auch an die Leser, wie deine Äußerungen auf andere wirken und ob du evtl jemanden vor den Kopf stößt.

    Antworten

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.