Webshop vorübergend nicht erreichbar

Osiander wurde gehackt

Die Osiandersche Buchhandlung wurde Opfer eines Hackerangriffs: Deshalb ist Osiander derzeit weder über den Webshop noch per E-Mail errreichbar − eine telefonische Hotline steht. Der Filialist hofft, den Web-Shop heute Abend wieder Online schalten zu können.

Kunden in der Osiander-Buchhandlung in Wangen

Kunden in der Osiander-Buchhandlung in Wangen © Osiander

Das teilte die Osiandersche Buchhandlung mit. Alle Buchhandlungen sind für die Kunden geöffnet und voll funktionsfähig. Über die kostenlose Hotline 0800 – 9201-300 sei die telefonische Erreichbarkeit und Bestellmöglichkeit von 08:00 bis 20:00 Uhr uneingeschränkt gegeben.

Die Kriminalpolizei sei eingeschaltet und hat die Ermittlungen aufgenommen. Mit professioneller Unterstützung unter anderem durch das Tübinger Sicherheitsunternehmen SYSS werde zur Zeit das System wiederhergestellt.

Die Geschäftsführung von Osiander freut sich über das Verständnis und die positiven Reaktionen der Kunden und des gesamten Osiander-Teams, das mit unglaublichem Engagement daran arbeitet, die Probleme zu beheben. Auch Lieferanten stehen Osiander in dieser Ausnahmesituation hilfreich zu Seite und haben ihre Unterstützung angeboten, heißt es weiter.

"Wir sind sehr froh über die große Verbundenheit, die uns von unseren Kunden in dieser schwierigen Situation entgegengebracht wird", sagen die Osiander-Geschäftsführer Christian und Heinrich Riethmüller und Karin Goldstein sowie die ganze Familie Riethmüller. "Wir hoffen, dass die Kunden unseren Service trotz der aktuellen Einschränkungen weiter nutzen oder verstärkt unsere Filialen vor Ort aufsuchen."

Hintergrund

Am frühen Dienstagabend habe man bemerkt, dass jemand im System ist, sagt Christian Riethmüller gegenüber Börsenblatt Online. Daraufhin habe man den Server ausgeschaltet. Seither arbeiten die IT-ler und hinzugezogene Experten daran, das System wieder fehlerfrei hochzufahren. Die Bestellungen im Webshop seien ausgeführt worden. Man sei optimistisch, zumindest den Webshop heute (23. Mai) wieder online stellen zu können. Das Warenwirtschaftssystem etwa folge später. Allerdings würden die Kassen in den Filialen offline laufen, Osiander sei telefonisch erreichbar. Bestellungen bei den Barsortimenten führt man seit zwei Tagen per Telefon aus, "wie vor 30 Jahren", so Riethmüller. So komme man wieder mehr zu persönlichen Gesprächen, habe mehr Kontakt zu den Kunden. Auch bei Osiander selbst muss noch auf E-Mails zwischen den Abteilungen (Einkauf, Marketing, etc.) verzichtet werden.

Riethmüller hofft, dass Osiander ab kommenden Montag wieder mit "Schmalbetrieb" arbeiten kann. Dann müssten etwa die E-Mails aufgearbeitet werden. Der Verlust sei "schwer zu beziffern", aber man müsse extrem viele Ressourcen einsetzen, um die Folgen des Hackerangriffs zu kompensieren.

Schlagworte:

3 Kommentar/e

Diskutieren Sie mit ...

  • Michael Fröbe

    Michael Fröbe

    Die wichtigste Frage für alle treuen Osiander-Kunden ist doch nun, ob Kundendaten erobert wurden und wenn ja, welche? Leider geht das aus dem Artikel und aus der knappen Info auf osiander.de nicht hervor.

  • Jens Falk

    Jens Falk

    WebShop, E-Mail-Server und Warenwirtschaftssystem alles auf einem Server? Das glaube ich nicht!

    Da wünscht man sich schon eine Recherche, statt nur (mutmaßlich) die Mitteilung zu veröffentlichen.

    Einfach mal die Frage bei Osiander stellen, welche(s) System(e) sie nutzen, damit andere auch mal in ihren Log-Files (verstärkt) nachschauen.

    Ja und die Anmerkung, das man telefonisch bestelle, dient wohl der Auflockerung, Barsortimente haben bekanntlich im Web ein Rechereche- und Bestellportal, da muß man nicht wirklich anrufen.

    Oder mußten das komplette Netzwerk runtergefahren werden, da man über den Web-Shop ins interen Firmennetz gelangen konnte, bzw. die Möglichkeit bestand weil der Server mit dem WebShop verbunden ist mit dem interen Netz?

    Von der Rechtsabteilung des Börsenvereins wünscht man sich seit langem ein Dokument mit dem Inhalt was zu tun ist, wenn man gehackt wurde.

    Ab wann muß man die Behörden einschalten, z.B. das BSI?
    Ab wann muß man wann die Kunden per E-Mail unterrichten
    Usw.

    Bekanntlich kann es viel Geld kosten, wenn man da etwas falsch macht.

  • liegeradler

    liegeradler

    Ich habe heute Morgen in einer Filiale Bücher bestellt.
    Die Recherche machte der junge Mann auf seinem privaten Handy und notierte dann alle Bestelldaten handschriftlich auf einem Zettel. Derzeit gehen alle Bestellungen per Telefon raus, hat man mir erklärt...

    • Informationen zum Kommentieren

      Bitte kommentieren Sie zur Sache. Aggressive, polemische und beleidigende Kommentare werden nicht veröffentlicht. Wir werden Ihren Kommentar so schnell wie möglich freischalten. Hier lesen Sie unsere Netiquette.

    • Mein Kommentar

      Bitte kommentieren Sie zur Sache. Aggressive, polemische und beleidigende Kommentare werden nicht veröffentlicht. Wir werden Ihren Kommentar so schnell wie möglich freischalten. Hier lesen Sie unsere Netiquette.

      Ihr Profilbild können Sie über den externen Dienst Gravatar einbinden.

      (E-Mail wird nicht veröffentlicht)
      CAPTCHA image
      Wenn Sie die Buchstabenkombination nicht entziffern können, erhalten Sie durch Klick auf die Buchstaben eine neue Kombination.

      * Pflichtfeld