Warnung vor Datenleck bei Online-Shop asgoodasnew - Passwörter & Daten futsch?

Der Refurbishing-Händler asgoodasnew ist Opfer eines Hackerangriffs geworden. Ersten Erkenntnissen zufolge sollen die Angreifer eine Sicherheitslücke in einem Zahlungsmodul eines Drittanbieters genutzt haben, das in den Onlineshop eingebunden war. Zunächst hatten mehrere Medien berichtet. Demnach könnten rund 1,8 Millionen Kundenkonten davon betroffen sein. 

Vom Datenleck betroffen sind Name und Anschrift der Kunden, ihre E-Mail-Adresse, die persönliche Bestellhistorie sowie verschlüsselt gespeicherte Passwortdaten, teilte die Verbraucherzentrale mit. Die Passwörter seien verschlüsselt. Dennoch bestehe das Risiko, dass sie mit großem technischen Aufwand entschlüsselt werden könnten. Aus Vorsicht habe asgoodasnew deshalb alle Kundenpasswörter zurückgesetzt.

Hackerangriff auf asgoodasnew - offenbar auch weiterer Händler betroffen

Als Einfallstor könnte das Shopsystem Oxid eShop gedient haben, über das asgoodasnew seinen Onlineverkauf abwickelt.

Der Vorfall bei asgoodasnew von Anfang März 2026 ist offenbar kein Einzelfall - bei ihm könnte es sich um Spear Phishing handeln. Bereits am 27. Februar 2026 wurde der Musikinstrument-Versender Kirstein eigenen Angaben zufolge Opfer eines ähnlichen Angriffs. Beide Unternehmen setzen das System Oxid eShop ein.

Die Schwachstelle stecke im Klarna-Payment-Modul, sagte Oxid dem Technik-Portal Heise. Demnach sei ein Patch verfügbar, potenziell betroffene Kunden seien informiert worden. Shopbetreiber, die noch keine Mail bekommen haben, sollen das Klarna-Modul deaktivieren oder entfernen und ihre Systeme auf Hinweise unbefugter Zugriffe prüfen.

Diese Tipps gibt die Verbraucherzentrale

Die Verbraucherzentrale Brandenburg warnt eindringlich vor weiterem Datenmissbrauch. Michèle Scherer von der Verbraucherzentrale sagte dem rbb: "Es ist nicht auszuschließen, dass in einem solchen Fall die Daten verwendet werden, um Phishing-Mails aufzusetzen, um noch mehr Daten abzufangen."

"Besonders problematisch"ist laut Verbraucherzentrale, dass die Täter auch die Bestellhistorie kennen. So können sie personalisierte und täuschend echte Nachrichten formulieren, in denen sie sich etwa als Mitarbeitende des Unternehmens ausgeben und ein angebliches Problem mit einer Bestellung oder Zahlung schildern. Die Verbraucherzentralen empfehlen Betroffenen folgende Schutzmaßnahmen:

• Neues Passwort vergeben: Lege für dein Kundenkonto ein neues, starkes Passwort fest.
• Passwörter auch bei anderen Diensten ändern: Nutzt du dasselbe Passwort noch auf anderen Webseiten, solltest du diese ebenfalls aktualisieren.
• Verdächtige E-Mails kritisch prüfen: Öffne keine unbekannten Anhänge und klicke nicht unüberlegt auf Links.
• Passwortmanager nutzen
• Datenleck prüfen: Über Dienste wie Have I Been Pwned, den Leak Checker der Uni Bonn und das Tool des Hasso-Plattner-Instituts der Uni Potsdam kannst du kontrollieren, ob deine E-Mail-Adresse in bekannten Datenlecks auftaucht. 

Asgoodasnew hat seinen Sitz in Frankfurt (Oder). Die Händler kauft und verkauft gebrauchte Elektronikgeräte wie Smartphones, Tablets, Laptops und Kameras und beschäftigt nach eigener Darstellung beim rbb mehr als 150 Mitarbeiter.