Der deutsche Elektronikhändler asgoodasnew ist Opfer eines erheblichen Hackerangriffs geworden. Nach Angaben der Verbraucherzentrale könnten rund 1,8 Millionen Kundinnen und Kunden betroffen sein. Das Unternehmen, das sich auf den An- und Verkauf gebrauchter Geräte spezialisiert hat, informierte seine Kundschaft inzwischen über den Vorfall.
Unbekannte nutzen Sicherheitslücke aus
Der Angriff wurde demnach Anfang März 2026 entdeckt. Unbekannte sollen über eine bislang unbekannte Sicherheitslücke in einem Zahlungsmodul Zugang zu den Systemen des Onlinehändlers erlangt haben. Die betroffene Software soll dabei von einem Drittanbieter stammen und branchenweit auch von anderen Händlern genutzt werden.
Datenleck bei asgoodasnew: Diese Daten sind betroffen
Die Angreifer konnten nach bisherigem Kenntnisstand offenbar auf Kundendaten zugreifen und diese möglicherweise kopieren. Laut Verbraucherzentrale handelt es sich bei den Informationen um Namen und Anschriften, E-Mail-Adressen, verschlüsselt gespeicherte Passwortdaten und persönliche Bestellhistorien. Die Passwörter waren zwar nicht im Klartext hinterlegt, könnten mit entsprechendem Aufwand aber theoretisch entschlüsselt werden. Aus Vorsicht soll asgoodasnew alle Kundenpasswörter zurückgesetzt haben.
Warnung vor personalisierten Phishing-Angriffen
Besonders brisant: Wenn Kriminelle neben den Kontaktdaten auch die Bestellhistorie kennen, können sie äußerst glaubwürdige Fake-Mails formulieren. Die Verbraucherzentralen warnen deshalb ausdrücklich vor Phishing-Versuchen, bei denen Betrüger sich als Mitarbeitende des Unternehmens ausgeben und zum Beispiel angebliche Probleme mit Bestellungen vortäuschen. Ziel solcher Mails ist es, die empfangenden Personen zum Anklicken manipulierter Links, zur Preisgabe persönlicher Daten oder zur Eingabe von Zahlungsinformationen zu bewegen.
Hackerangriff auf asgoodasnew: Was Betroffene jetzt tun sollten
Verbraucherschützer empfehlen allen Kundinnen und Kunden, die bei asgoodasnew ein Konto hatten oder dort bestellt haben, mehrere Vorsichtsmaßnahmen zu treffen. Zunächst sollten Sie ein neues, möglichst starkes Passwort vergeben; hilfreich ist dabei ein Passwortmanager, der individuelle und sichere Zugangsdaten erstellt. Zudem raten die Expertinnen und Experten dazu, auch Passwörter bei anderen Diensten zu ändern, sofern dort dieselbe Kombination verwendet wurde. E-Mails sollten besonders kritisch geprüft werden - unbekannte Anhänge sollten nicht geöffnet und Links nicht unüberlegt angeklickt werden. Darüber hinaus lässt sich über sogenannte Leak Checker überprüfen, ob die eigene E-Mail-Adresse bereits in bekannten Datenlecks aufgetaucht ist.
Könnten weitere Händler betroffen sein?
Da die Schwachstelle in einer Drittanbieter-Software vermutet wird, schließen Expertinnen und Experten nicht aus, dass weitere Händler ähnliche Angriffe melden könnten. Verbraucherinnen und Verbraucher sollten daher generell wachsam bleiben und ungewöhnliche Nachrichten besonders genau prüfen.