Das wissen wir, denke ich, alle. Es geht nur darum, dass wir einfach zu spät informiert wurden. Der Shop ist unser Arbeitsmittel. In die Cloud bin ich gegangen, damit ich mich um technische Sachen nicht kümmern muss. Den Unmut der Kunden bekommen wir jetzt zu spüren und dürfen davon, so glaube ich, auch etwas reflektieren. Was hätte es für Nutzen, über die Hacker zu schimpfen. Die Bösen sind für uns Nutzer ja leider weniger ermittelbar als für die Produzenten der Schwachstellen behafteten Software. Die Kunden möchten aber auch wissen, in welchem Umfang genau Schäden entstanden sind, wenn überhaupt und ob sie selbst betroffen sind (ich übrigens auch). Eben habe ich eine Bestellung erhalten über einen Artikel, den ich am 26.03.2026 schonmal deaktiviert hatte, da er ausverkauft ist. Wieder Mehrarbeit, die mir auch noch eine ärgerliche Kundin einbringt.
Ich denke, man muss hier zwei Aspekte voneinander trennen. Zum einen die eigentliche Sicherheitslücke und vor allem der Umgang damit im Cloud-Betrieb. Da stellen sich für mich ganz grundlegende technische Fragen – angefangen bei „Warum kann der Webserver-User überhaupt ins Theme-Verzeichnis schreiben?“ bis hin zum gesamten Incident Handling. Letzteres wirkt, vorsichtig formuliert, wenig professionell und lässt zumindest den Eindruck entstehen, dass es kein belastbares BCM-Konzept gibt bzw. solche Szenarien nicht regelmäßig geübt werden. Eine ISO27001 Zertifizierung wäre hier sicher empfehlenswert wenn man die Cloud aufrecht erhalten will. Zum anderen zeigt die Diskussion hier auch ein anderes Thema sehr deutlich, es gibt offenbar viele, die einen selbst gehosteten Shop betreiben ohne entsprechendes Fach- oder auch nur Grundlagenwissen. Das ist aus meiner Sicht heute schlicht nicht mehr tragfähig. Man schraubt ja auch nicht an den Bremsen seines Autos herum, wenn man keine Ahnung davon hat, was man tut.
wenn man dann am Bearbeiten der Daten ist, kommen erst die ganzen Problemchen: bekannt ist, dass die Bestellungen vom 24. bis 28. fehlen. Allerdings fehlen auch die Rechnungen, die wir bereits erstellt hatten. Die haben wir zwar auch als Download, aber im Nachhinein eine RE-Nr der Bestellung zuzuordnen geht nach meinem Wissensstand nicht. Die Bestellungen sind auch noch nicht eingespielt, obwohl Gambio gerade ein Mail verschickt hat, in dem es heisst: Bestellungen checken Bitte prüfe, ob Bestellungen aus dem Zeitraum Donnerstag, 26.03.2026 bis Samstag, 28.03.2026 vollständig vorliegen. Bestellungen aus diesem Zeitraum wurden mit korrekten Bestellnummern wiederhergestellt, enthalten aber möglicherweise nicht alle Detaildaten. Sollten dir Bestellungen fehlen oder unvollständig sein, melde dich bei unserem Support. Wir können dir die vollständigen Daten bereitstellen. bin gespannt, wie es weitergeht
dafür musst du ein Ticket erstellen. Wobei mir erstmal wichtiger wäre, dass die Passwörter der Kunden endlich zurückgesetzt werden. Dafür ist mein Ticket bereits seit Samstag Morgen offen.
von Ticket war in der Mail keine Rede. Dort steht: Damit die volle Sicherheit wieder gewährleistet werden kann, brauchen wir deine Unterstützung beim zurücksetzen der Passwörter deiner Kunden: Solange die Kundenpasswörter in deinem Shop nicht zurückgesetzt sind, besteht weiterhin ein Risiko für die Konten deiner Endkunden. Falls du uns die Freigabe dafür noch nicht erteilt hast, antworte bitte jetzt auf diese E-Mail mit einer kurzen Bestätigung (z.B. „Hiermit weise ich die Gambio GmbH an, die Passwörter aller Endkundenkonten in meinem Shop zurückzusetzen.“). Wir kümmern uns dann umgehend darum.
wenn du das machst, wird automatisch ein Ticket angelegt edit: Für das Zurücksetzen der Kundenpasswörter ist mein Ticket eben schon seit Samstag Morgen offen. Das habe ich über Antwort auf die Mail erstellt.
wobei ich in dem Beitrag das gemeint habe, dass du auch ein Ticket erstellen solltest, wenn was mit Deinen Bestellungen nicht stimmt. Damit das wieder korrigiert wird, sollte man sich bei dem Support melden.
danke... dann mache ich noch zusätzlich ein ticket mit all den dingen, die noch zu tun sind und wir nicht tun können. wär nur schön, wenn bald mal die passwörter zurückgesetzt werden, davor hat es wenig sinn, die kunden zu informieren.... lg thomas
Wem sagst du das. Aber ich habe meine Kunden jetzt angeschrieben, man kann ja nicht ewig warten. Und leider ist es so, dass die ersten schon reagiert haben. Sollten davon jetzt auch welche ihr Passwort geändert haben, wird es wieder zurückgesetzt. Ist halt ziemlich doof, wenn solche wichtigen Tickets dann auch nach 2 Tagen noch nicht bearbeitet sind. Klar ich weiß, sind gerade richtig viele Tickets und die letzte Woche war viel zu tun. Aber bei uns laufen auch die Kunden auf.
Weiß jemand, wie ich überprüfen kann, ob mein Cloud-Shop von dem Problem betroffen ist? Mich würde auch interessieren, wie die rechtliche Lage in so einem Fall aussieht und was man jetzt konkret tun sollte. Kommt dazu noch eine offizielle Nachricht von Gambio? Bei mir fehlen aktuell 6 Bestellungen. Vom Gambio-Support habe ich lediglich eine Datei (bestellungen.csv) erhalten und soll die Bestellungen manuell nachtragen. Das Problem ist aber, dass mir auch die zugehörigen Kundendaten fehlen, was die Erstellung von Rechnungen usw. zusätzlich erschwert. Außerdem habe ich seit gestern keine Rückmeldung mehr vom Support erhalten. Hat jemand ähnliche Erfahrungen gemacht oder eine Lösung bzw. Empfehlung, wie man jetzt am besten vorgeht? Vielen Dank im Voraus!