Ich stelle mal eine Information online, auf die mich ein Blog-Leser hingewiesen hat. Er wollte beim Anbieter SoftExpress etwas bestellen, musste aber feststellen, dass deren Webshops und Webseiten seit Tagen auf eine "Störung" hinweisen. Ich habe versucht, Details herauszufinden – bin da aber aufgelaufen.
Wer ist SoftExpress?
Die bereits 1991 gegründete SoftExpress GmbH ist laut dieser Quelle eine der führenden IT-Vollsortimenter Deutschlands und ist auf die Anforderungen von Geschäftskunden spezialisiert. SoftExpress betreut ausschließlich Großkunden und große Unternehmen des Mittelstands sowie öffentliche Auftraggeber.
Das Unternehmen ist in der Region angesiedelt, wo ich herkomme. Allerdings bin ich weit vor 1991 aus beruflichen Gründen da weggezogen, daher war mir die Firma bisher unbekannt und ist mir, wenn ich in letzter Zeit in der Gegend war auch nicht explizit aufgefallen. Auf LinkedIn werden 51–200 Beschäftigte angeben. Es scheint zudem einen Ableger (SoftExpress SA) im nahegelegenen Luxemburg zu geben. Die Bilanzsumme der GmbH betrug 2024 laut Northdata 11,4 Millionen Euro.
Hinweis eines Blog-Lesers
Zum 15. September 2025 hat sich ein Blog-Leser aus dem geschäftlichen Bereich gemeldet und schrieb: "Seit über 1 Woche ist der Shop auf softexpress.de nicht erreichbar, meine Bestellung wird nicht bearbeitet und ich werde vertröstet. Hinweise?" Er ergänzte, dass sich Softexpress als wichtiger IT-Dienstleiter im Mittelstand sieht, merkt aber an, dass andere es wohl eher als „Tonerbude" bezeichnen würden (was ich aber nicht beurteilen kann).
Fakt ist aber, dass auch am 16. September 2025 noch die obige Meldung auf der Firmenwebseite softexpress.de ausgegeben wird. Dort erfährt man, das die Webshops und verschiedene Webanwendungen des Unternehmens aktuell gestört seien. Es wird zudem versichert, dass man mit Hochdruck an der Lösung arbeite.
Das klingt alles nicht so sonderlich gut, zumal dieser Zustand wohl seit einer Woche anhält. Ich hatte die auf der Webseite angegebene Telefonnummer am 15. September 2025 angerufen und bekam einen Mitarbeiter ans Telefon. Die Telefonanlage läuft also und es scheint einen Notbetrieb zu geben. Meine Frage, was der Grund der Störung sei und ob es einen Cyberangriff gegeben habe, wollte der Mitarbeiter nicht beantworten. Es hieß, die zuständige Person, die etwas dazu sagen könne, sei "gerade am telefonieren".
Da ich die Intention meines Anrufs erklärte und dem Unternehmen eine Gelegenheit zur Stellungnahme vor Veröffentlichung eines Blog-Beitrags geben wollte, hatte man mir einen Rückruf versprochen. Dieser ist aber bis zur Veröffentlichung dieses Beitrags nicht erfolgt.
Beim Schreiben dieses Blog-Beitrags wurde die Sache aber noch mysteriöser. Gebe ich die verkürzte URL https:// softexpress .de im Browser ein, lande ich auf der oben im Screenshot gezeigten Meldungsseite. Verwende ich dagegen die vollständige URL mit vorangestelltem www (also https:// www.softexpress .de), lande ich auf der nachfolgend im Screenshot abgebildeten Angebotsseite.
Allerdings kann die Unterseite Blog (unter blog.softexpress.de gehostet) hier noch nicht aufgerufen werden. Irgend etwas ist da passiert, was eine längere Störung der Webseite verursachte. Und die Einstellungen des Webservers sind nicht so, dass die Eingabe https:// softexpress.de die Besucher auf die Angebotsseite umleitet, sondern zur Meldungsseite führt. Weiß jemand aus der Leserschaft etwas näheres?
Ergänzung: Egal, ob es eine technische Störung oder ein Cyberangriff war, wünsche ich der Firma, dass die schnell wieder auf die Beine kommt. Ausgangspunkt ist halt eine Lesermeldung, wo der Betroffene nach eigener Aussage "August in KW 33 bestellt [hatte], erste Lieferung kam die Woche darauf … dann kam nichts mehr. Angeblich beim Hersteller bestellt, 3 Wochen vertröstet, zwischenzeitlich dann die Website offline. … und letztendliche Anfrage beim Hersteller ergab, der habe gar keine Bestellung erhalten. Jetzt läuft der Shop wohl wieder, aber auch bei Facebook war die letzten 4 Wochen auffällige Funkstille". Das wirft – hier im Kontext des Blog-Beitrags – Fragen im Hinblick "war es ein Cyberangriff" auf. Kann seitens des Anbieters klar mit Ja oder Nein beantwortet werden.
MVP: 2013 – 2016
Ich weiß nichts über das spezielle Softexpress-Problem, aber es ist nach meiner Erfahrung nicht ungewöhnlich, dass es unterschiedliche Ergebnisse bringt, wenn ich
domain.de, http://www.domain.de, http://domain.de, http://www.domain.de, https://domain.de
oder https://www.domain.de in die Adresszeile tippe.
Für nicht so Website-Affine hier ein Beispiel von united domains:
"Wenn eine Website ohne www nicht erreichbar ist, kann dies auf unterschiedliche Ursachen zurückzuführen sein. Meist ist die Subdomain www nicht eingerichtet oder die DNS-Konfiguration der Domain unvollständig oder fehlerhaft. In diesem Hilfe-Artikel lesen Sie, wie Sie eine Subdomain einrichten. "
https://www.united-domains.de/help/faq-article/wie-richte-ich-eine-subdomain-ein/
Vielleicht hat jemand gemeint, dass die Subdomain www unnötig sei und sie wegoptimiert ;-)
Du versuchst eine technische Erklärung für eine Frage, die ich nicht gestellt habe! Eine Fehlkonfigurierung zaubert doch keine Störungsseite in die Anzeige. Irgend etwas war los, die Frage war "was" – und darauf mag SoftExpress keine Antwort liefern. Ergo ist die Frage offen.
Nicht unbedingt. Kann ja sein, das beim Aufruf nicht vorhandene Seiten generell eine Störungsseite eingeblendet wird. Ist zwar ungewöhnlich aber nicht unmöglich.
Dell hatte vor Wochen auch sein "www" bei der .de Domäne entfernt. Allerdings aus dem DNS – als bei Eingabe von http://www.dell.de bekam man "Seite wurde nicht gefunden" zu sehen. Bei Eingabe von dell.de wurde wie sonst auch nach http://www.dell.com/de-de umgeleitet.
Kann also alles ein Fehler in Zusammenhang mit ungeschickter "Fehlerseite" sein.
Wird schon herauskommen was los war/ist.
Danke für deine Mühen!
Zu "Kann also alles ein Fehler in Zusammenhang mit ungeschickter "Fehlerseite" sein." – die Botschaft hör ich wohl, alleine es fehlt mir der Glaube.
Die Fehlerseite in obigem Beitrag enthält eine bestimmte Aussage – "arbeiten mit Hochdruck dran" und ist immer noch kaputt – widerspricht sich. Und: Ich hatte explizit beim Unternehmen angerufen "Hallo, ich bin IT-Blogger und habe diesen Sachverhalt … den ich im Blog einstellen möchte. Will das Unternehmen sich zu äußern." Es wurde ein Rückruf versprochen … der niemals stattfand. Müssen die auch nicht. Aber eine Antwort: "Jemand hat bei Änderungen unseren Webauftritt zerdeppert" beim initialen Anruf hätte ja einen Punkt gesetzt. Schweigen ist auch eine Botschaft.
Schweigen ist auch eine Botschaft. Das ist richtig. Nur was uns die Botschaft sagen will, fällt dann schon ins Reich der Interpretation.
Wenn wir bei dem bleiben, was ist: Ich habe vorhin eine Anfrage beim Fakeshopfinder der Verbraucherzentrale abgesetzt. Ergebnis: Dort ist nichts Negatives bekannt, die Bewertung ist durchweg positiv. Das ist nur eine Momentaufnahme, kurzfristige Probleme oder neue Entwicklungen werden sich in dieser Bewertung nicht spiegeln, kann man aber zur Kenntnis nehmen. Fakt ist zudem, dass der Anbieter – laut eigenen Angaben (1) – im Juli 2025 seinen Online-Shop grundlegend überarbeitet hat. Ich könnte mir vorstellen, dass die aktuellen Probleme (kundenseitig und mit der Website) daher resultieren.
Warum die Firma das nicht offensiv kommuniziert und z. B. auch deine Anfrage unbeantwortet lässt, ist eine gute Frage. Das ist einfach sehr schlechte Krisen-PR. So verliert man das Vertrauen der Kunden. Ich würde dort im Moment nichts bestellen.
______________________
(1) h**ps://web.archive.org/web/20250808105834/https://blog.softexpress.de/unser-neuer-softexpress-onlineshop-weniger-aufwand-mehr-ebusiness/
Ich hatte mit der Bemerkung keinen Fakeshop im Hinterkopf – sondern der Vorfall hängt ja immer noch zwischen "technisch satt kaputt gegangen und ohne Backup-Konzept nur schwer wiederherstellbar" und "es gab einen Cyberangriff". Bei letzterem wird es dann ein wenig schwierig, da sofort die Frage im Raum steht: Sind Kundendaten betroffen. Meine Hoffnung war ja, dass die Schwarm-Intelligenz der Leserschaft vielleicht was über den Flurfunk gehört hat (gibt ja Leser, die aus meiner ursprünglichen Heimat, dem Raum Trier und Wittlich kommen). So müssen wir warten oder am Ende des Tages unwissend sterben. Dem Anbieter drücke ich natürlich alle Daumen (alleine aus altem Patriotismus), dass das alles gut ausgeht.
Falsche/nicht eingerichtete Subdomains laufen ggf. in eine Fallback Standard Fehlerseite, die Sie jetzt sehen.
Ich mag mich täuschen – aber die Seite sieht mir nicht als "Fallback-Standard" aus. Zudem gibt es ja noch die Leserberichte, die sich über seit Wochen nicht abgewickelte Bestellungen beklagen. Es ist immer das Gesamtbild – aber vielleicht gibt es ja eine plausibel Erklärung für das alles – könnte und müsste das Unternehmen halt liefern.
Genau vor 3 Wochen (27.08) mit dem Support von SoftExpress an einem Thema im Austausch – Antworten erfolgten von privaten Handynummern, da VoIP & Mails ausgefallen.
Ergänzung: Kann eigentlich nicht sein, da www ja funktioniert, also hat möglichweise jemand die Config.
Bei manchen Providern ist es so voreingestellt, dass die Domain mit oder ohne www erreichbar ist:
z. B. https://www.manitu.de/service/faq/entry/1178/Kann-ich-auf-meine-Domain-auch-ohne-www-zugreifen/
Zwischenzeitlich sind wir bei Woche 3 der "Störung". Die erste Version der Indexseite war eine notdürftig zusammengenagelte html-Seite.
Wir nutz(t)en Softexpress regelmäßig als zuverlässigen Partner für Hardware.
Komisch, bei mir ist bei Eingabe alles ok und unter https://www.softexpress.de wird immer zum Shop geleitet – da war wohl 'ne Umleitung kaputt.
Weshalb? Who knows?
Sehr cool, heute Morgen um 07:00 Uhr ging es noch nicht. Jetzt scheint es wieder zu funktionieren – ich bin begeistert.
Na, dann können wir ja wieder dem schnöden Mammon frönen.
Sehe hier keine Probleme. Weiterleitung geht ganz normal auf die www Seite. Vielleicht sollte da mal jemand seine Cookies löschen oder seine Addons überprüfen ;)
Dann klick mal oben auf "blog" – schwupps, ein Problem.
Angeblich ist denen der hostende Server abgeraucht und sie haben so lange zur Wiederherstellung gebraucht, weil sie die ganzen Anbindungen an die Distris erneuern mussten.
Jetzt scheint der Online-Shop aber wieder in Ordnung zu sein.
Danke für den "hint" – das könnte die Firma ja schnell bestätigen.
gibts das tatsächlich noch? Abrauchende Server?… Auch Server haben heutzutage aktuelle CPU mit Abschaltautomatiken im Notfall.
Das müssen dann als schon "Steinzeit" Server gewesen sein.
Abrauchen ist allgemein der Zustandswechseln von einem funktionierenden System zu einem nicht mehr funktionierenden System.
Wenn der geeignete Fehler im Netzteil auftritt, kann die CPU sich tot stellen wie sie will, sie bekommt trotzdem den Gnadenstoß in Form zu hoher Spannungen oder Ströme. Die CPU müsste wohl eher schnellstmöglich aus dem Sockel hüpfen um dem Tod zu entgehen, ILM und Kühler im Verbund werden sich dem aber energisch entgegenstellen.
Elektrotechnik ist manchmal reine Glückssache, sollte das Glück aber ausbleiben und noch ein kleines bisschen Pech dazu kommen …
Da aber wohl alles wieder gut und die Seite wieder online ist, empfehle ich passend zum *angeblichen* Anlass
https://www[.]softexpress[.]de/Details/CC98005
Schönen Abend.
Habe ich Ironie und Sarkasmus Ihrer Einlassung nicht verstanden? Der Link , der vermutlich auf eine Erklärung der Geschäftsführung weisen soll, wirft "404 – Datei oder Verzeichnis wurde nicht gefunden."
Gab es denn eine (reichlich späte) Pressemitteilung zu den Turbulenzen?
| Habe ich Ironie […]
Das kann ich nicht sicher beurteilen, tendiere aber zu "gut möglich".
| Der Link […]
ist kaputt. Dem fehlt der abschließende "/". Mein Fehler. Manchmal ist Markieren-Kopieren-Einfügen-Qualitätskontrolle wie Elektrotechnik reine Glückssache. Am Ende des Tages ist halt die Brille meist so richtig beschlagen.
| […] eine Erklärung der Geschäftsführung […]
Nein, völlig falsche Richtung.
Wenn der Server abgeraucht ist, sollte doch weder http://www.softexpress.de noch softexpress.de funktionieren, nehme ich an.
Die Website war mind. seit 28. Aug auf Wartung (siehe WayBackMachine). Über Nacht haben die es jetzt wohl, knapp 3 Wochen später gerade wieder zum Fliegen gebracht. Eine technische Störung könnte man auf Anfrage einem Techblogger oder einem wartenden Kunden ja eben erklären. Als IT-Dienstleister sollte man auch in der Lage sein, eine Website innerhalb von 3 Tagen wieder ans Laufen zu bekommen – von mir aus vorübergehen auch ohne Bestellmöglichkeit, wenn das Wirtschaftssystem dahinter noch nicht tut.
Wenn da also ein Serverchen oder ein Shopdatenbänkchen hops geht und die brauchen mehrere Wochen, um selbst wieder wirtschaften und Aufträge bearbeiten zu können, ganz OHNE Cyberangriff, weiß ich nicht was schlimmer ist. Sind schließlich kein Gemüsehändler.
Sie wurden angegriffen! Die Services werden gerade wieder hochgefahren. Derzeit jedoch mit der alten Shop Umgebung.