Kurze Frage an die Leserschaft, ob jemand da vielleicht näheres weiß. Der Anbieter api.de informiert Kunden, dass man "aus Sicherheitsgründen" die Passwörter für den Online-Shop zurück gesetzt habe. Weitere Informationen gibt es dazu leider nicht – klingt aber irgendwie nach "es gab einen Cyber-Angriff".
Wer ist api?
Die 1984 von Achim Heine in Aachen gegründete api GmbH hat ihren Sitz in Baesweiler und ist ein Großhandelsunternehmen, dass als IT-Vollsortimenter für Computerhardware, Software und Zubehör auftritt. Ab 2007 besitzt api den Status als Microsoft Gold Certified Partner und bietet damit Fachhändlern zusätzliche Services rund um das Angebot von Microsoft. 2008 wurde ein Partnerabkommen mit Medion unterzeichnet und api die Vertriebsrechte für Navigationsgeräte und Notebooks des Elektronikunternehmens erteilt. Das Unternehmen betreut seit über 30 Jahren als Distributor rund 14.000 Fach- und Großhandels Kunden, Systemhäuser sowie Industrieunternehmen der IT-Branche.
Das Produktportfolio umfasst mehr als 90.000 Produkte namhafter Hersteller. Die GmbH hat inzwischen Niederlassungen unter anderen in Aachen, Bamberg, Braunschweig, Herten, Frechen, Kreuzau, München, Nürnberg, Paderborn, Pohlheim und Simmerath. Ebenfalls ist das Unternehmen in Österreich, Schweden und den Niederlanden vertreten. Der Umsatz der 750 Mitarbeiter betrug 2023 ca. 1,3 Milliarden Euro.
Mitteilung über ein Passwort-Reset
Vor einigen Stunden hat mich der Geschäftsführer eines PC-Spezialist-Geschäfts kontaktiert und fragte, ob ich irgend etwas über einen Vorfall beim Anbieter api.de wisse. Ihm war als Kunde die nachfolgend gezeigte E-Mail von der api GmbH zugesandt worden.
Inzwischen habe ich auch über Mastodon dieses Schreiben zugesandt bekommen. Das Schreiben gibt nicht allzu viel her, der Empfänger erfährt lediglich, dass der Anbieter sämtliche Passwörter im api.de-Online-Shop zurückgesetzt habe. Das wird als Vorsichtsmaßnahme deklariert, um die Sicherheit der Kundendaten weiterhin zu gewährleisten. Der Blog-Leser, der als Fachhändler Kunde bei api.de ist, zeigte sich doch arg überrascht ("Ist doch komisch, dass so eine Mail einfach kommt.").
Der Buschfunk hat mir noch nichts an Informationen zukommen lassen. Auf der Webseite des Unternehmens gibt es keine Nachricht über einen Cyberangriff. Und eine Suche nach dem Firmennamen und dem Begriff Hacker ist auch schwierig. Die Suchmaschinen interpretieren den Begriff API als etwas anderes, und das Wort Hacker hilft auch nicht, gibt es doch den Prokuristen Jürgen Hacker seit weit über 10 Jahren bei diesem Unternehmen, wie ich Northdata entnehmen konnte.
Erste Rückmeldungen aus der Leserschaft lauteten "Als ich dort noch Kunde war, kam so was schon mal vor. Bertelsmann, mehr braucht man nicht zu wissen". Und eine weitere Stimme sagt "Ja, Passwörter sind 'abhanden' gekommen und es wurde Ware auf diese Kunden bestellt, aber woanders hin geliefert." – kann ich aber nicht verifizieren.
Ergänzung: Beachtet den Kommentar hier, der einen Sicherheitsvorfall negiert und das Ganze schlüssig als schrittweise Erhöhung der Sicherheitsmaßnahmen zur besseren Absicherung der Kundenkonten erklärt.
Ähnliche Artikel:
Sharepoint-Server werden über 0-day Schwachstelle (CVE-2025-53770) angegriffen
Patch für Sharepoint Server 2016; China hinter Angriffen, ca. 400 Organisationen kompromittiert
Ingram Micro hat Ransomware-Infektion erlitten
Mindfactory-Insolvenz bestätigt; Kundenvertrauen sinkt bei Cyberport
IT-Distributor Siewert & Kau: Insolvenz zum 5.5.2025 bestätigt
MVP: 2013 – 2016
Zufall oder nicht – per (1) sucht die api GmbH "ab sofort" einen "Pre Sales Consultant (m/w/d) – IT Security". Das Anforderungsprofil erwähnt u. a. "Grundkenntnisse: Sicherheitssysteme (IT), Datensicherheit".
Reine Spekulation: Vielleicht gab es da einen Stellenvorgänger, der neben Verkauf von Sicherheitsprodukten auch gleich noch den internen Netzwerkingenieur, CISO o. ä. gab und sich etwas zuschulden kommen liess, was eine kurfristige/fristlose Kündigung auslöste.
_
(1) https://www.stepstone.de/stellenangebote–Pre-Sales-Consultant-m-w-d-IT-Security-IT-System-Kaufmann-frau-Baesweiler-Marketplace-Hub–12060640-inline.html
("Erschienen: vor 1 Woche")
Haben wir auch bekommen und ich war zunächst irritiert da ich mich nicht daran erinnern konnte mit denen jemand Kontakt gehabt zu haben und so habe ich es als Spam entsorgt. Dann habe ich mal ins Mail-Archiv rein gesehen und einen Kontakt von 2014 gefunden wo die uns mal kontaktiert haben. Wir haben uns da aber nie angemeldet oder jemals was bestellt. Es ist erstaunlich, das die dann nach 11 Jahren noch immer meine Adresse gespeichert ist.
Ich habe die Email auch bekommen, mir sind aber auch keine weitere Infos bekannt.
Auf der Webseite beim Login steht auch nur knapp:
Zu Ihrer Sicherheit müssen aufgrund eines Sicherheitsupdates die Passwörter für den Onlineshop Zugang neu gesetzt werden. Bitte nutzen Sie hierfür die "Passwort vergessen" – Funktion. Sollten Sie die Email zum Zurücksetzen nicht erhalten, wenden Sie sich bitte an Ihren Ansprechpartner.
Es könnte auch einen banalen Grund haben, z. B. Update der Shop-Software, die Passwörter nun anders hashed. Ich bin gespannt ob da noch etwas hinterher kommt ;)
Sehe ich aucb so, zumal die Anforderung an das Passwort doch eher schwach war. So wurde z.B. die Postleitzahl akzeptiert.
Die PLZ wurde früher als Standard vergeben, wenn man sich dort registriert hatte. Ich hatte Arbeitgeber, da ist es die PLZ auch immer geblieben.
Keine Mail bekommen, Login klappt aber nicht mehr. Es erscheint folgender Hinweis:
Zu Ihrer Sicherheit müssen aufgrund eines Sicherheitsupdates die Passwörter für den Onlineshop Zugang neu gesetzt werden. Bitte nutzen Sie hierfür die "Passwort vergessen" – Funktion.
Sollten Sie die Email zum Zurücksetzen nicht erhalten, wenden Sie sich bitte an Ihren Ansprechpartner.
Ich habe 2 Mails bekommen. In der ersten stand: "[…] aufgrund von einigen Fake-Bestellungen in den letzten Tagen über unseren Online-Shop haben wir uns dazu entschlossen, alle Passwörter unserer Kunden zurückzusetzen. […]"
Habe ich auch erhalten. Konnte mich nicht erinnern,da jemals ein Login gehabt zu haben. Kannte den Namen noch nicht einmal. In meinen Passworttresoren war nirgends ein Hinweis zu finden, dass ich dort jemals ein Login gehabt haette.
Wir sind Kunde bei API und haben beim Versuch uns einzuloggen die Meldung über die Passwortänderung erhalten. Eine Email kam allerdings nie. Login somit auch nicht möglich, da wir unser Passwort nicht zurücksetzen können.
Da ist doch was im Busch…
Wir sind da Kunde, bekamen keine Mail. Nur der Hinweis beim einloggen. Der Link und das erneute Einrichten eines Passworts haben problemlos geklappt. Login lief dann normal. Also erstmal nichts dabei gedacht. Dann Anruf beim Ansprechpartner, wegen etwas anderem. Der wähnte sich zu wissen, warum wir anrufen "Sie kommen nicht in den Webshop". Er wirkte etwas überrascht, dass grade das nicht das Problem war. ;)
Als "Insider" möchte ich alle Spekulationen ausräumen.
Fakt ist, als vorbeugende Maßnahme werden Schritt für Schritt die Sicherheitsmaßnahmen erhöht, Passwort Komplexität, MFA, Automatische E-Mail-Benachrichtigungen usw.
Es gab und gibt kein Datenleck, auch die Vermutungen bzgl. offener Positionen sind abstrus.
Wahr ist, dass vereinzelt mit Kundenlogins Bestellungen getätigt wurde, es ist aber nachvollziehbar, dass jene Daten beim jeweiligen Kunden abhanden gekommen sind.
Das passiert im Geschäftsbetrieb über das Jahr halt immer mal wieder und lässt sich durch uns auch nur schwer verhindern.
Leider ist die Umsetzung der Maßnahme wenig "Professionell" abgelaufen, wir hätten lieber vorher eine Rundmail verschickt und einen Infotext platziert dann würden jetzt nicht solche wilden Gerüchte aufkommen. Im nachhinein ist man leider immer schlauer.
@Günter wenn Du noch Fragen hast schreib mir eine E-Mail.
Danke für die Insideransichten – damit sollten die Spekulationen ausgeräumt sein. Die Mail spare ich mir, weil – so die Aussage stimmt (was ich erst einmal nicht bezweifele) – keine offenen Fragen meinerseits bestehen. Zudem befinde ich mich auf dem Sprung zu einem temporären Exit für einige Tage, so dass ich mir noch nicht weitere offene Vorgänge aufhalsen will.
> Als "Insider" möchte ich alle Spekulationen ausräumen. … auch die Vermutungen bzgl. offener Positionen sind abstrus. <
Das galt wohl meinem obigen Beitrag vom 24. Juli 2025 um 23:34 Uhr, danke für die Klarstellung.
Bei der Gelegenheit: Ich bin in einem Nachbarschaftshilfeprojekt ehrenamtlich als Digitallotse engagiert. Wir suchten preiswerte Notebooks um ein 'Seniorenklassenzimmer' auszustatten. Auf Anfrage bei einem von Ihnen belieferten Händler nach Geräten, die nachweislich unter Linux laufen, wurde uns Gerät (1) offeriert. Acer in Ahrensburg war erstaunt, dass dieses Gerät von Ihnen unzutreffend als Linux-Modell deklariert wurde, und das ist kein Einzelfall. Also auch hier Raum für Spekulationen und Verbesserungen des Shops ;-).
_
(1) https://shop.api.de/product/details/468994?seek=1
Acer TravelMate P2 16" 16:10 i5-1335U 16GB 512GBSSD Linux
Es ist definitiv ärgerlich und darf nicht passieren, dafür möchte ich mich entschuldigen.
Ich möchte auch anmerken, dass wir rund 150.000 Artikel von über 700 Herstellern im Portfolio führen. Es ist leider nicht immer so einfach Fehler gänzlich auszumerzen da wie Branchenüblich Artikeldaten durch sog. Content Provider angeliefert werden.
Am besten ist immer sich mit (s)einem Ansprechpartner in Verbindung zu setzen, dieser recherchiert oder vermittelt zu den Kollegen aus den Business Units hier Acer.
Wir freuen uns immer wenn wir auf Fehler durch Kunden hingewiesen werden, das hilft uns und allen anderen Kunden, Danke.
Warum sollte ein Acer TMP216-51-TCO nicht mit Linux laufen?
Wir haben die Email auch bekommen und zunächst entsorgt, da sie einige Phishing-Merkmale enthielt. So ist der gesamte oben gezeigte Inhalt als großes Bild eingefügt. Text enthält die Email keinen. Das gesamte Bild ist dadurch ein Link, nicht nur das dargestellte "hier klicken".
Wir haben unserem Ansprechpartner geschrieben, dass wir dies seltsam finden, da man eigentlich allen klar macht, nicht auf solche Links zu klicken. Besser wäre es gewesen, man hätte den Kunden nur (per Text) informiert und gebeten, im Shop über die Passwort zurücksetzen Funktion ein neues Passwort zu generieren.
Antwort von API: "dies ist leider kein Scherz, nachdem einer unserer Mitbewerber lahmgelegt worden ist, haben wir unser Shop System angepasst und erneuert."
Über einen lahmgelegten Mitbewerber kann ich im Netz nichts aktuelles finden.
Ingram Micro war rund 1 Woche Offline [1,2]
[1] https://www.golem.de/news/ransomware-cyberangriff-trifft-it-grosshaendler-ingram-micro-2507-197809.html
[2] https://www.crn.de/news/2025/so-geht-es-nach-dem-cyberangriff-bei-ingram-micro-weiter
ingram micro…
—
GB: Ingram Micro hat Ransomware-Infektion erlitten
die meinen wohl das ingramMicro Debakel?