Noch eine Meldung zu einem Cyberangriff mit Folgen: Meinen Informationen nach scheint der Dienstleister e-vendo.de Opfer eines Cyberangriffs zu sein. Das zwingt auch Kunden des Biker-Online-Shops bunnyhop ins Aus. Meinen Informationen nach sollen um die 300 Shops betroffen sein.
Lesermeldung zum bunnyhop
Beim bunnyhop handelt es sich um einen Online-Shop für Biker, die dort Fahrräder und Zubehör ordern können. Blog-Leser Hendrik D. hat mich nun per Mail kontaktiert, weil er auf Probleme gestoßen ist.
Er hatte sich vor einer Woche ein Bike bei diesem Online-Shop bestellt. Nun wollte er auf der Webseite nachschauen, wie der Stand der Auslieferung sei. Aber die Seite des Webshops war nicht Seite nicht erreichbar.
Ich habe die Shop-Seite zum 31. Mai 2025 aufgerufen und bekam die obige Meldung angezeigt. Dort heißt es, dass die Shop-Seite wegen technischer Probleme vorübergehend offline sei. Die Probleme gehen auf "dessen Provider" zurück, heißt es.
Vom 30. Mai bis 7. Juni 2025 gibt es zudem einen Einkaufsgutschein von 100 Euro bei Einkäufen ab 1000 Euro. Lässt für mich den Schluss zu, dass das Problem seit dem 30. Mai besteht.
Der Leser hat dann im Laden des Anbieters angerufen. Dort erfuhr er, dass der Dienstleister für den Webshop gehackt worden sei. Es seien wohl 300 Firmen betroffen, hieß es vom Mitarbeiter des Unternehmens, wobei diese Zahl unbestätigt ist.
Allerdings wies mich der Leser darauf hin, dass die Shopseite www.bike-onlineshop.de ebenfalls gestört sei. Beim Schreiben dieses Texts zeigte die Seite die Meldung
Hinweis
Diese Seite ist derzeit nicht erreichbar. Bitte versuchen Sie es später erneut. Shop ist derzeit nicht erreichbar.(e)
Dem Leser war die Shop-Seite bekannt, weil er dort in der Vergangenheit Ersatzteile bestellt hatte.
Dienstleister e-vendo.de betroffen
Der Leser hat dann noch etwas weiter recherchiert und schrieb mir, dass der Dienstleister e-vendo.de betroffen sei. Deren Webseite war beim Schreiben des Blog-Beitrags ebenfalls offline. Der Leser hat mir aber noch folgenden Screenshot einer Webseite geschickt.
Die e–vendo AG ist eine inhabergeführte Aktiengesellschaft mit Sitz in Berlin. Sie bietet Software für den Einzelhandel, Großhandel an und bedient die Verbundgruppen: Warenwirtschaftssystem, Onlineshop, Kasse und Marktplätze. Schwerpunkte der Software-Lösungen sind laut Eigenaussagen, die ich im Web gefunden habe, ERP und eine Omnichannel-Lösung für den Handel.
Weitere Hacks, Leaks und Schwachstellen
Ergänzung: Weil es in den Folgekommentaren angesprochen wurde und vieles bei mir mangels Zeit liegen bleibt, noch einige Nachträge zu Hacks und Sicherheitslücken, die mir die Tage untergekommen sind.
- Bei Adidas gab es einen Cybervorfall, bei dem Kundendaten abgeflossen sind – wobei der Umfang unklar ist. Golem hatte dazu einen Artikel, in dem der Datenabfluss bestätigt wird. In den Kommentaren weiter unten gibt es einen zweiten Artikellink.
- Es sind wohl Tausende ASUS-Router durch Malware kompromittiert. Ein Neustart hilft nicht – heise hat die Details in diesem Artikel zusammen getragen.
- Bleeping Computer berichtet hier, dass ConnectWise wohl durch einen nationalstaatlichen Akteur gehackt wurde.
- Es gibt wohl eine kritische Schwachstelle in Samlify SSO, Details hat Bleeping Computer in diesem Artikel aufbereitet.
Und es gibt noch eine Warnung, die die Kollegen von Bleeping Computer kürzlich ausgesprochen haben. Hacker missbrauchen die 0Auth 2.0-Authentifizierung für Angriffe.
MVP: 2013 – 2016
bunnyhop hielt ich bisher für einen Fakeshop, nicht seriös, wo man nach Bestllung allerhöchstens einen Backstein geliefert bekommt. Naja, besonderes günstig fand ich die nie, ich bestelle meistens bei bike – discount . de bzw. fahre da (in Bonn) auch mal vorbei.
Bunnyhop (nicht …shop) ist nicht unseriös, sondern v.a. südlich der Region Hannover eine bekannte und beliebte Anlaufstelle für Fahrräder.
Mein Freudscher Fehler – hab es im Text korrigiert.
mir fallen adhoc 5 Shops ein die betroffen sind, bei denne ich regelmäßig bestelle
laut einem betroffenen Shop mit dem ich auch durch Bekanntschaft enger in Kontakt bin, wurde bei e-vendo bereits am Samstag Vormittag ein Desaster Recovery eingeleitet…..
ich finde es erschreckend das sowohl e-vendo.de als auch die Shops immer noch down sind……
für mich gehört mind. eine Statusmeldung auf Herstellerseite (e-vendo.de).
das weder Homepage noch Shopsystem erreichbar sind, lässt schlimmes erahnen.
adidas Kundensupport hat auch ein Datenleck laut
Auf Adidas-Kunden kommen Spam und Phishing zu
Danke, hatte es die Tage auch gesehen – aber aus Zeitmangel nie im Blog thematisiert.
Auch ich kenne mindestens 3 Shops, die von dem Ausfall betroffen sind. Der allgemeine Status kann auf https://status.e-vendo.de/ eingesehen werden. Warten wir einfach weiter ab und hoffen, dass die Folgen nicht zu schwerwiegend sind. Da im vorliegenden Fall aber der Betreiber des zentralen Systems offline ist, dürfte es doch erhebliche Sicherheitslücken gegeben haben, wenn nach jetzt 5 Tagen immer noch nichts läuft.
Nicht nur die Online-shops, sondern auch die Kassen-Anwender sind betroffen !
So wie es aktuell aussieht, hat e-vendo wieder Probleme. Weder e-vendo selbst noch die darauf gehosteten Shops sind erreichbar.
Die Status Seite nennt einen ca. einstündigen Ausfall mit "Störung im Rechenzentrum" und "Störung am Zugangspunkt zum Rechenzentrum des Providers" https://status.e-vendo.de/