Hallo zusammen, hinter uns liegen einige sehr intensive Tage. Wir wissen, dass die Situation viele von euch vor Herausforderungen gestellt hat. Deshalb möchten wir euch hier ein Update geben: Die Lage ist unter Kontrolle. Unsere Systeme sind bereinigt, die Schutzmaßnahmen massiv verstärkt und wir arbeiten bereits an weiteren, tiefgreifenden Sicherheitsverbesserungen. Hier sind die wichtigsten Punkte, um Klarheit für euren Shop-Alltag zu schaffen: 1. Wer ist betroffen? (Entwarnung für viele) Ein wichtiger Punkt zur Beruhigung: Cloud-Kunden, die keine direkte E-Mail von uns erhalten haben, sind nach aktuellem Kenntnisstand nicht von dem Sicherheitsvorfall betroffen. Wir haben alle betroffenen Shopbetreiber gezielt informiert. Wenn du also keine Nachricht in deinem Postfach hattest, besteht für deinen Shop aktuell kein akuter Handlungsbedarf bezüglich eines Datenabflusses. Kunden, die den Gambio-Shop selbst hosten, müssen sich bitte einmal mit ihrem Hoster kurzschließen und überprüfen, ob sie betroffen sind- das können wir leider nicht übernehmen. 2. Sicherheitsupdates für ALLE Für Selfhoster ist wichtig zu wissen: Auch wenn dein Shop nicht direkt betroffen war: Sicherheit geht uns alle an. Unsere neuesten Patches und Sicherheitsupdates stehen allen Gambio-Nutzern zur Verfügung. Wir empfehlen dringend, diese zeitnah einzuspielen (bzw. in der Cloud haben wir das bereits für euch erledigt), um euren Shop nach dem aktuellsten Standard abzusichern. Den Sicherheitspatch findest du hier: Security Update 2026-03 v1.1 für Gambio v4.0 bis v4.6 (LINK) Security Update 2026-03 v1.1 für Gambio v4.7-4.8 (LINK) Security Update 2026-03 v1.1 für Gambio v4.9 und höher (LINK) 3. Passwort-Sicherheit & Pflichten Für die Shops, die eine Benachrichtigung erhalten haben, stehen nun die letzten Aufräumarbeiten an: Für Cloud-Kunden ist wichtig zu wissen: Als datenschutzrechtlich Verantwortliche liegt die Information eurer Kunden in eurer Hand. Bitte nutzt die bereitgestellten Vorlagen, um eure Endkunden über den Vorfall zu informieren und sie zum Passwort-Reset aufzufordern. Das ist ein wichtiger formaler Schritt, bei dem wir euch mit Mustervorlagen unterstützen. Wenn wir das für euch übernehmen sollen, dann schreibt uns eine kurze E-Mail an info@gambio.de (z.B. „Hiermit weise ich die Gambio GmbH an, die Passwörter aller Endkundenkonten in meinem Shop zurückzusetzen.“). Falls ihr uns bereits eine Mail geschickt hat, wird diese bereits von uns bearbeitet. 4. Fehlende Bestellungen in deinem Cloud-Shop? Wir helfen! Durch die System-Wiederherstellung auf einen sicheren Stand kann es in Einzelfällen vorkommen, dass Bestelldaten der letzten Tage (Donnerstag, 26.03.2026 bis Samstag, 28.03.2026) unvollständig sind. Bitte prüft eure Übersicht. Falls ihr Lücken bemerkt: Meldet euch bei uns! Wir lassen euch mit der manuellen Nachpflege nicht allein und unterstützen euch persönlich dabei, alles wieder auf Stand zu bringen. Ausblick Wir haben die Sicherheitsarchitektur von Gambio in den letzten Tagen auf ein neues Level gehoben und werden hier nicht stehen bleiben. Euer Vertrauen ist unser höchstes Gut, und wir setzen alles daran, dieses jeden Tag aufs Neue zu rechtfertigen und in den letzten Tagen verloren gegangenes Vertrauen wiederherzustellen. Vielen Dank für eure Besonnenheit und den konstruktiven Austausch hier im Forum! Euer Gambio Team
Bei der Prüfung durch den Hoster geht es um die 4 Indikatoren, die bereits in der E-Mail vom 28.03. kommuniziert wurden, die da wären - Exploit-Versuch über die Attributberechnung: Prüfung über die Server-Logs - Manipulierter Theme-Upload: Prüfung über die Server-Logs - Backdoor-Datei: Prüfung über z.B. ftp - Verdächtiges Verzeichnis: Prüfung über z.B. ftp Ist das korrekt so und nach wie vor der Stand der Dinge, so wie es in der E-Mail vom 28.03. kommuniziert wurde? Oder haben sich noch weitere Anhaltspunkte ergeben, auf die zu prüfen ist?
In Deiner Mail vom 28ten schreibst Du: "Bitte teile diese Information nicht öffentlich, insbesondere nicht im Gambio-Forum. Dies dient dem Schutz aller betroffenen Shops." Und jetzt bedankst du dich auch noch ....... Ich bin ja noch einer der wenigen die Euch die Stange gehalten haben, aber schön langsam falle ich auch vom Glauben ab.
Wenn ich nicht etwas falsch verstanden habe, postet "Eisvogel" genau das, von dem du in der Email nicht wolltest das es gepostet wird.
Da fehlt ne Info wie genau der Hoster suchen soll. Sicher gibts genug die bei Massenhostern sind wo der 1. Mail Support ein Student ist der noch nie von Gambio gehört hat. Vielleicht sollte man erwähnen nach was die suchen sollen. Oder verweist auf die von den Partnern angebotenen Scripte zum selbst prüfen. Oder hab ich übersehen wo steht wie man das feststellen kann? Ohne 50 Forenseiten und Themen zu durchsuchen?
Hallo, ich habe weder ein Mail noch sonst was bekommen und finde die Meldung über HEISE.de! BRAVO! Zahle für zwei Shops Support:=) Wie soll ich was suchen, wenn ich keine Info habe was wo und wie!?!?!!?!?!!?
Hallo ich hab mein Shop bei all-inkl. Am Sonntag habe ich von all-inkl eine eMail bekommen das auf meinem Server wo mein Shop darauf läuft mit infizierten Dateien seien. Hab Sonntag dann auch gleich den Gambio Support angeschrieben. Die haben die Dateien zwar gelöscht aber von all-inkl hab ich den Rat bekommen den kompletten Server zurück zu setzen auf ein Sicherheitsbackup vom 17.03.2026. Dies habe ich dann heute auch veranlasst! Somit denke ich mal wenn du von deinem Hoster keine eMail bekommen hast dürftest du safe sein. ( ohne Garantie )!
Hallo Gambio, vielen Dank für Eure Stellungnahme. Ihr sprecht von Vertrauen wiederherstellen. Vertrauen ist ein starkes Wort und damit eine starke Aussage. Tja was soll ich dazu sagen, wenn in einem scheinbar recht alten Code SQL-Injektion machbar ist. Ihr habt in diesem Artikel: https://www.gambio.de/forum/threads...9-fuer-shops-von-gx3-v3-0-0-0-v4-1-3-0.44722/ geschrieben, dass Ihr regelmäßig Sicherheitsaudits durchführt. Entweder wird das nicht mehr gemacht, oder die Firma, die das durchführt, kann Euren Auftrag nicht ausführen, weil sie es nicht kann. Es sollte heutzutage unmöglich sein, eine SQL-Injektion in fehlerhaftem Code zu haben. Dieser Fehler ist sehr bekannt und sollte absolut vermieden werden. Wenn so etwas nicht bei Sicherheits-Audits auffällt - puhh. Wenn ihr ernsthaft Vertrauen zurückgewinnen wollt, dann muss meiner Meinung nach viel mehr Transparenz erfolgen in Sachen Sicherheit-Audits (wann wurden die gemacht, wie oft werden diese gemacht, Ergebnise, Reaktion usw.) Wie ihr schreibt, werden zukünftig weitere Sicherheitsmaßnahmen erfolgen. Genau diese sollten schnellstmöglich offen kommuniziert werden. Die Onlineshopbetreiber benötigen auch klare Informationen für ihre Kunden, was sich in Zukunft ändert und sicherer wird, denn den Shopbetreibern geht genauso das Vertrauen ihrer Kunden verloren. Auch hier benötigt jeder offene Informationen zum Weitergeben, damit auch von Kundenseite wieder ein Vertrauen aufgebaut werden kann. Ich denke, wenn Ihr das so macht, habt Ihr vielleicht ein Alleinstellungsmerkmal und könnt so weiterhin Shopbetreiber erreichen. Aber heute gilt eher das Motto stillschweigen und Aussitzen. VG Markus
Danke, das Script ist perfekt! Empfehlung an alle sich das anzuschauen! Solchen Support würde man sich vom Verkäufer wünschen:=)
Bezüglich des Scripts: Ich habe es mir gestern heruntergeladen, bin aber kein IT-Mensch. Lade ich das jetzt einfach mit filezilla auf die Hauptseite meines Shops und harre der Dinge, die da kommen? ......und lösche es danach dann wieder.... Edit: Habe es gerade in einem anderen Strang gefunden
Hallo Gambio, wir vom legsware-shop.com sind Gambio Cloud-Kunde und ihr habt das Problem bei uns nicht behoben und wir haben auch keine Mail von euch erhalten. 4. Fehlende Bestellungen in deinem Cloud-Shop? Wir helfen! Durch die System-Wiederherstellung auf einen sicheren Stand kann es in Einzelfällen vorkommen, dass Bestelldaten der letzten Tage (Donnerstag, 26.03.2026 bis Samstag, 28.03.2026) unvollständig sind. Bitte prüft eure Übersicht. Falls ihr Lücken bemerkt: Meldet euch bei uns! Wir lassen euch mit der manuellen Nachpflege nicht allein und unterstützen euch persönlich dabei, alles wieder auf Stand zu bringen. Bisher haben wir keine Info von Gambio erhalten trotz Support Ticket und Info an Gambio! Wann wird unser Shop wieder so hergestellt, wie es sein sollte? Texte und Worte sind schön. aber es sollten dann auch Taten folgen! MfG Legsware-Shop
Guten Morgen, das mit den Bestellungen ist ein Problem. Wo spielt man den diese csv Datei denn ein? Alle betroffenen Bestellungen im System sind dem ADMIN zugewiesen. Damit diese Bestellungen jedoch wieder korrekt verarbeitet werden können – insbesondere im Hinblick darauf, dass Kunden ihre bereits gekauften und bezahlten Downloadartikel wieder einsehen und abrufen können – ist es wichtig, die Bestellungen wieder den jeweiligen Kundenkonten zuzuordnen. Da wir alle Bestellung als PDF Datei haben, brauchen wir also keine csv Datei, die ich nur lesen aber nicht einspielen kann ,um den damaligen Zustand wieder herzustellen. Auch die sogenannte Unterstützung bei der Kunden(massen)benachrichtigung ist noch offen und Kunden sind stellenweise verärgert. Schnelle Kommunikation ist in solchen Fällen das wichtigste... Besonders auch im Fall der Unterrichtung der Behörden, die ja auch noch eine abschließende "Klärende" Meldung erhalten müssen. Vielen Dank
Dem kann ich leider nur zustimmen. Jedes halbwegs aktuelle KI-Tool erkennt die Schwachstellen die gepatcht wurden (soeben getestet). Das ist wirklich enttäuschend! Grüße Walter
Guten Morgen! Liebe Gambio-Leute, ich kann ja verstehen, dass Euch derzeit nicht langweilig ist. Aber welchen Sinn hat es, eine csv Datei zu schicken, die ich nicht öffnen kann und dann offenbar nichts damit anfangen können werde. Ich benötige Unterstützung, damit die nicht mehr existenten Bestellungen den "Platzhaltern" zugeordnet werden. Wichtig auch, weil es da zumindest eine Bestellung mit Zahlung über Klarna gibt, wo ich das Geld nur bekomme, wenn ich die Bestellung auf "versendet" stelle. Bitte daher jetzt dringend um Hilfe - ein Ticket ist ja noch offen. Danke, lg Thomas
mir ist nicht klar, welche Backups nun eingespielt werden müssen? Nur die Dateien vor dem Angriff, oder auch die Datenbank?