Informationen zum Cyberangriff auf meinen Galerie-Dienstleister

 

Liebe Eltern,

vielleicht haben Sie bereits über Medienberichte, soziale Netzwerke oder durch eine persönliche Benachrichtigung von mir erfahren, dass mein Galerie-Dienstleister Portraitbox Opfer eines Cyberangriffs geworden ist.

Da mir ein offener und transparenter Umgang mit der Situation wichtig ist, möchte ich Ihnen hier die wichtigsten Informationen zur Verfügung stellen und die häufigsten Fragen beantworten.

 

Persönliche Worte vorab

 

Die letzten Wochen waren für mich vermutlich die schwierigsten seit Beginn meiner Selbstständigkeit.

Viele Familien vertrauen mir Jahr für Jahr ihre Erinnerungen und die Fotos ihrer Kinder an. Umso schwerer war es für mich, erfahren zu müssen, dass ein externer Dienstleister, den ich für die Bereitstellung meiner Online-Galerien nutze, Opfer eines Cyberangriffs geworden ist.

Obwohl der Angriff nicht meine eigenen Systeme betraf, bin ich als Fotograf natürlich der erste Ansprechpartner für Eltern, Schulen und Kindergärten. Deshalb habe ich unmittelbar nach Bekanntwerden des Vorfalls die zuständige Datenschutzbehörde informiert und die betroffenen Einrichtungen und Familien kontaktiert.

 

Sind die Fotos meines Kindes betroffen?

In den allermeisten Fällen: Nein.

Fotos, die bereits vor März 2026 aus den Online-Galerien entfernt wurden, waren zum Zeitpunkt des Angriffs nicht mehr auf den Servern gespeichert.

Das betrifft insbesondere die Kindergarten- und Schulfototermine aus dem Jahr 2025 und früher.

 

Welche Galerien waren betroffen?

Betroffen waren ausschließlich Galerien, die zum Zeitpunkt des Angriffs noch aktiv auf der Plattform gespeichert waren.

Die betroffenen Einrichtungen und Familien wurden von mir direkt informiert.

 

Welche Daten könnten betroffen gewesen sein?

 

Nach Angaben des Dienstleisters können je nach Einzelfall folgende Daten betroffen gewesen sein:

  • Name
  • E-Mail-Adresse
  • Lieferanschrift
  • Bestellinformationen
  • Zugangsdaten zur Galerie

Bei aktiven Galerien konnten zusätzlich auch die dort gespeicherten Fotos betroffen sein.

Wurden Daten veröffentlicht?

Nach meinem aktuellen Kenntnisstand gibt es keine Hinweise darauf, dass Daten meiner Kundinnen und Kunden veröffentlicht wurden.

Der Dienstleister hat jedoch mitgeteilt, dass die Angreifer eine Veröffentlichung angedroht haben. Aus diesem Grund wurden vorsorglich die zuständigen Datenschutzbehörden informiert und die betroffenen Personen benachrichtigt.

 

Was habe ich unternommen?

  • Meldung des Vorfalls an die zuständige Datenschutzbehörde
  • Information der betroffenen Einrichtungen
  • Information der betroffenen Familien
  • Vergabe neuer Zugangsdaten für aktuelle Galerien
  • Überprüfung aller bestehenden Galerien und Kundendaten
  • Dokumentation sämtlicher Maßnahmen

An wen kann ich mich wenden?

Wenn Sie Fragen zu Ihrer Galerie oder zu dem Vorfall haben, können Sie sich jederzeit direkt an mich wenden.

Ich werde auch weiterhin offen über neue Erkenntnisse informieren.

Patrick
Mit Herz und Bart Fotografie