Noch ein kurzer Nachtrag von Anfang Juli 2025. Der deutsche Anbieter HEIM & HAUS hat wohl Ende Juni 2025 einen Sicherheitsvorfall erlitten, der zum Ausfall seiner IT-Systeme führte. Inzwischen scheinen die IT-Systeme weitgehend wiederhergestellt worden zu sein und die Online-Geschäfte laufen wieder.
Wer ist HEIM & HAUS?
Bei HEIM & HAUS handelt es sich um ein deutsches Unternehmen, welches sich als ein führender deutscher Direktvertrieb für exklusive Bauelemente wie Markisen, Vordächer, Fenster, Rollläden und Dachfenster sieht.
Das Unternehmen bietet seinen Kunden, laut Webseite, eine umfassende Dienstleistung von der Beratung über die Produktion bis zur Montage, alles aus einer Hand. HEIM & HAUS sei bekannt für seine maßgefertigten Produkte, die in eigenen deutschen Werken hergestellt werden und eine hohe Qualität sowie Innovation aufweise, heißt es.
IT-Sicherheitsvorfall bei HEIM & HAUS
Ein Leser des Blogs aus Belgien, der Kunde bei HEIM & HAUS ist, hat mich bereits zum 3. Juli 2025 per Mail kontaktiert, und berichtete, dass es bei Heim & Haus seid "fast einer Woche" einen Sicherheitsvorfall gegeben habe und das Kundenportal seitdem nicht mehr funktioniere.
Von einem Verkäufer wurde dem Leser vor einer Woche am Telefon nur kurz bestätigt das es diesen Vorfall gab aber bald wieder alles in Ordnung gebracht wäre. Inzwischen hat das Unternehmen auf dieser Webseite den Sicherheitsvorfall bestätigt – ohne aber sehr viele Details zu verraten.
Zu einem nicht genannten Zeitpunkt wurde HEIM & HAUS Ziel eines Cyberangriffs, bei dem Teile der IT-Systeme verschlüsselt wurden. Die IT hat zwar umgehend umfangreiche Maßnahmen zur Eindämmung und Aufklärung des Vorfalls eingeleitet, konnte aber nicht verhindern, dass Schäden durch die Verschlüsselung auftraten. Seit dieser Zeit arbeitet die IT mit spezialisierten IT-Forensik-Experten und gemäß den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) an der vollständigen Wiederherstellung der Systeme.
Der aktuelle Stand ist, dass die Wiederherstellung der IT-Systeme weit fortgeschritten ist und die (wohl vom Vorfall betroffene) Produktion wieder vollständig und stabil läuft. Der Direktvertrieb, die Montage und der Kundendienst sind bundesweit voll einsatzfähig und Kundenaufträge werden wieder wie gewohnt bearbeitet.
Aktuell ist die telefonische Erreichbarkeit noch nicht auf dem gewohnten Niveau und der E-Mail-Empfang ist momentan noch nicht wiederhergestellt. Vereinzelt kann es noch zu Lieferverzögerungen kommen.
In der Mitteilung gibt das Unternehmen dann noch einige "wohlfeile" Ratschläge, in naher Zukunft auf verdächtige E-Mails, Nachrichten oder Anrufe zu achten, um nicht auf Phishing oder Betrug hereinzufallen. Momentan hofft man noch das Beste und schreibt, dass aktuell keine konkreten Hinweise auf den Abfluss sensibler Kundendaten vorliegen. Ein externer IT-Forensik-Dienstleister wurde mit weiterführenden Untersuchungen beauftragt. Die zuständigen Aufsichtsbehörden und das Landeskriminalamt wurden über den Vorfall informiert.
MVP: 2013 – 2016
https://www.heimhaus.de/info-it-sicherheitsvorfall/: "Wir … arbeiten … gemäß den Vorgaben des … BSI … an der vollständigen Wiederherstellung unserer Systeme.".
Diese Vorgaben gibt es schlicht nicht. Es gibt allenfalls ausgehend von § 8a BSIG 'kann-Bestimmungen' für "angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit". Das alles inkl. optionaler Prüfbescheinigungen nach § 8a BSIG Absatz 4 bewegt sich aber nur im Vorfeld von Unfällen!
Hat die HEIM & HAUS Holding GmbH denn überhaupt ein 'BSI-Prüfzertifikat' in vorstehendem Sinne? Es ist schwer vorstellbar, dass ein Unternehmen, das u. a. Pergola Markisen herstellt, überhaupt nur in die Nähe einer Kategorisierung Kritische Infrastruktur kommt.
Die werden dort paar Checklisten des BSI abarbeiten und das ganze vllt. noch per Formular melden. Schon handelt man nach den Vorgaben des BSI. Von Gesetzen oder KRITIS hat ja keiner was gesagt, oder?
> Man kann sich aber auch reinsteigern. Die werden dort paar Checklisten des BSI abarbeiten und das ganze vllt. noch per Formular melden. <
Dann sollen sie das so schreiben, und nicht mit wichtigtuerischer und offiziöser Diktion Kunden und Öffentlichkeit für dumm verkaufen. Dieses 'irgendwas mit BSI' ist einfach nur peinlich.
Muss man jetzt immer davon ausgehen das ein Cyberangriff dahinter steckt wenn was von Wartungsarbeiten gefaselt wird?
Solche Arbeiten werden ja von seriösen Firmen angekündigt mit Dauer und Datum.
PS.
Die Drückerkolonnen von dieser Firma stehen regelmäßig hier vor der Tür und wollen einem irgendwas aufdrängeln.
Ähnliche Formulierung heute im Südwesten:
https://www.tagesschau.de/inland/regional/badenwuerttemberg/swr-technischer-ausfall-in-den-kliniken-reutlingen-und-muensingen-100.html