Hacker haben die Server eines Fotodienstleisters angegriffen – davon könnten offenbar auch Schulen und Kitas betroffen sein.
Sorge um KinderfotosAuch Kölner Fotografen von Cyberangriff auf Dienstleister betroffen
Von Florian Holler
2 min
Hacker haben die Server eines Fotodienstleisters angegriffen (Symbolbild).
Copyright: Oliver Berg/dpa
Mindestens fünf Kölner Fotografinnen und Fotografen sind von einem Hackerangriff auf den Fotodienstleister Portraitbox betroffen. Nach Angaben eines Sprechers der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) liegen der Behörde insgesamt rund 150 Meldungen von Fotografinnen und Fotografen vor, die den gehackten Dienst genutzt haben.
Infolge der Cyberattacke hat die Staatsanwaltschaft Köln ein Ermittlungsverfahren gegen Unbekannt eingeleitet. „Die Ermittlungen stehen noch ganz am Anfang“, sagte ein Sprecher der Zentral- und Ansprechstelle Cybercrime. Nähere Informationen könne man derzeit nicht veröffentlichen.
LDI NRW rät Betroffenen zu Vorsicht
Das betroffene Unternehmen aus Nordrhein-Westfalen stellt unter anderem Online-Galerien für Kindergarten- und Schulfotografen zur Verfügung. Nach eigenen Angaben wird das System von mehr als 2000 Fotografinnen und Fotografen bundesweit genutzt. Einem Bericht des NDR zufolge könnten auch Aufnahmen aus Schulen und Kindergärten von dem Angriff betroffen sein. In welchem Umfang Bilder und Kundendaten kompromittiert wurden, ist bislang unklar.
Auch in Mecklenburg-Vorpommern sind nach Angaben des dortigen Landesdatenschutzbeauftragten Sebastian Schmidt Fotografen und Fotostudios betroffen. Es gebe deutliche Hinweise darauf, dass der IT-Sicherheitsvorfall möglicherweise auch Kinderfotos umfasse, so Schmidt. Ob sich das bestätigt und ob weitere sensible Daten abgeflossen sind, ist derzeit noch offen.
Die LDI NRW steht nach Angaben ihres Sprechers mit dem Dienstleister in Kontakt. Möglicherweise Betroffene sollten besonders aufmerksam sein: Verdächtige E-Mails wie Spam oder Phishing, aber auch angebliche Anrufe oder Nachrichten „im Namen“ des Unternehmens könnten Teil von Betrugsmaschen sein. Zudem empfiehlt die Behörde, auf Anzeichen von Identitätsdiebstahl zu achten und Online-Konten zu prüfen, bei denen die betroffene E-Mail-Adresse als Zugang dient – ebenso das E-Mail-Postfach selbst.
Wichtig seien starke Passwörter und für jedes Konto ein eigenes. Außerdem sollten Nutzer ihre Einstellungen auf unbefugte Änderungen kontrollieren, etwa automatische Weiterleitungen oder hinzugefügte Optionen zum Zurücksetzen von Passwörtern. Auch eine missbräuchliche Verwendung von Fotos auf Online-Plattformen solle man im Blick behalten und in solchen Fällen die Betreiber kontaktieren, um eine Löschung zu veranlassen. (mit dpa)