DSGVO-Briefing
09. März 2026Ein 2026 entdeckter Bug im Cisco SD-WAN-Controller wird seit 2023 weltweit ausgenutzt; der deutsche Secondhand-Elektronik-Onlinehändler asgoodasnew wurde von Hackern attackiert.
Cisco findet "neuen" Bug: Offenbar seit 2023 ausgenutzt.
Am 25. Februar 2026 (nur ca. 2 Monate nach ihrer letzten Meldung über eine massive Schwachstelle – veröffentlichte Cisco Talos einen Bericht über einen kürzlich entdeckten Bug in ihrem Cisco Catalyst SD-WAN Controller, ehemals vSmart – und erklärten dabei auch, dass ebendieser Bug bereits seit 2023 wiederholt aktiv ausgenutzt wurde. Der mit einem Vulnerability Severity Score von 10.0 versehene Fehler machte es Hackern möglich, in Netzwerke einzudringen, die Ciscos Catalyst SD-Wan-Produkte benutzten.
Unter den Kunden befinden sich multinationale Firmen, aber auch Regierungsbehörden weltweit. Auch Kritis-Organisationen und -unternehmen sollen betroffen sein. Mehrere Länder warnten nun davor, dass die Kriminellen, die die Schwachstelle ausnutzten, auf globaler Ebene agieren. Die US-Behörde CISA wies alle Behörden landesweit an, ihre Systeme auf den neusten Stand zu bringen.
asgoodasnew: Hacker stehlen Bestellhistorien & mehr.
Unbekannte Hacker kompromittierten am 1. März 2026 den Online‑Shop der asgoodasnew electronics GmbH, einem führenden Refurbished‑Händler. Gegen 17 Uhr nutzten die Angreifer eine Schwachstelle im in den OXID‑eShop integrierten Klarna‑Modul aus. Innerhalb weniger Minuten reagierte das System: Um 17:10 Uhr schaltete sich der Wartungsmodus ein, um 17:20 Uhr folgte der vollständige Shutdown des Shops.
Aus der kompromittierten Datenbank extrahierten die Täter umfangreiche Kundendaten. Betroffen sind Namen, Anschriften, E‑Mail‑Adressen, vollständige Bestellhistorien sowie verschlüsselte Passwörter. Kreditkartendaten waren nicht gefährdet, da sie in separaten Systemen gespeichert werden.
asgoodasnew reagierte schnell mit einem unternehmensweiten Passwort‑Reset und informierte die Aufsichtsbehörde. Kunden werden aufgefordert, ihre Logins zu erneuern und Passwörter auch bei anderen Diensten zu ändern.