Information zum Cyberangriff auf unseren Galerie-Dienstleister
Der von uns bisher genutzte Online-Galerie-Dienstleister Portraitbox ist Ziel eines Cyberangriffs geworden. Nach derzeitigen Informationen konnten sich Unbekannte unbefugten Zugriff auf Teile der dort gespeicherten Daten verschaffen. Betroffen sein können unter anderem hochgeladene Fotos, Kundenkontaktdaten sowie Bestellinformationen.
Sobald die Foto Mächler AG von dem Vorfall erfahren hat, haben wir unsere Zugänge zu Portraitbox gesperrt und prüfen seither gemeinsam mit Fachpersonen, welche unserer Aufträge und Galerien konkret betroffen sein könnten. Aus Gründen der Vorsicht empfehlen wir allen Kundinnen und Kunden, die einen Portraitbox-Zugang von uns erhalten haben, ihr Passwort zu ändern – insbesondere dann, wenn dasselbe Passwort auch bei anderen Diensten verwendet wird.
Umgang mit Ihren Daten
Der Schutz von Personen- und insbesondere Kinderbildern hat für die Foto Mächler AG oberste Priorität. Wir behandeln alle Aufnahmen und Kundendaten grundsätzlich vertraulich und arbeiten nur mit Dienstleistern, die sich vertraglich zur Einhaltung der geltenden Datenschutzgesetze verpflichten. Im vorliegenden Fall hat der Angriff den technischen Dienstleister Portraitbox betroffen; die Verantwortung, unsere Kundinnen und Kunden transparent zu informieren, nehmen wir sehr ernst.
Wir haben die zuständigen Stellen über den Vorfall informiert beziehungsweise werden dies, wo erforderlich, tun. Ausserdem überprüfen wir unsere internen Abläufe, Datensicherungen und die Zusammenarbeit mit externen Dienstleistern, um unsere Systeme weiter zu stärken und Risiken zu minimieren.
Wie es weitergeht
Aktuell baut die Foto Mächler AG alternative, noch besser abgesicherte Lösungen für Online-Galerien und Bildbestellungen auf. Bis diese vollständig implementiert sind, stellen wir Bildauswahlen und Bestellmöglichkeiten auf Wunsch auch über andere, sichere Kanäle zur Verfügung.
Sobald neue Systeme bereitstehen oder sich die Lage bei Portraitbox wesentlich ändert, werden wir an dieser Stelle informieren und betroffene Kundinnen und Kunden direkt kontaktieren. Bei Fragen zum Vorfall oder zu Ihren Daten können Sie sich jederzeit an uns wenden – wir geben Ihnen gerne Auskunft und unterstützen Sie bei allen weiteren Schritten.
Häufige Fragen zum Cyberangriff auf Portraitbox
Sind unsere Bilder verloren gegangen?
Nein. Unsere eigenen Systeme und unser Geschäftsserver wurden überprüft und sind nach aktuellem Stand nicht vom Cyberangriff betroffen.
Die Originalbilder Ihrer Aufträge befinden sich weiterhin auf unseren internen Speichersystemen und Sicherungen. Der Vorfall betrifft den externen Galerieanbieter Portraitbox, über welchen Online-Galerien und Bestellungen abgewickelt wurden.
Das bedeutet: Auch wenn einzelne Online-Galerien derzeit nicht mehr verfügbar sind, verfügen wir weiterhin über die Originalbilder und können betroffene Kundinnen und Kunden bei Bedarf unterstützen.
Falls Sie unsicher sind, ob Ihr Auftrag betroffen ist, dürfen Sie sich jederzeit direkt bei uns melden.
Kann ich meine Bilder weiterhin bestellen oder ansehen?
Ja. Für Kunden mit noch offenen Bildauswahlen oder Bestellungen stellen wir aktuell alternative Lösungen zur Verfügung. Je nach Auftrag können wir die Bilder beispielsweise über eine alternative Galerieplattform oder persönlich bei uns im Geschäft bereitstellen.
Bitte kontaktieren Sie uns, falls Sie aktuell auf eine Galerie zugreifen möchten oder Fragen zu Ihrem Auftrag haben.
Bin ich bzw. ist mein Kind von dem Vorfall betroffen?
Nach aktuellem Stand lässt sich nicht in jedem Einzelfall sicher feststellen, ob konkret Ihre Galerie betroffen ist. Betroffen sein könnten hochgeladene Fotos sowie Kundendaten wie Name, E‑Mail-Adresse, Lieferanschrift und Bestellinformationen. Sobald uns verlässliche Hinweise auf konkret betroffene Galerien vorliegen, informieren wir die entsprechenden Kundinnen und Kunden direkt.
Was soll ich jetzt tun, wenn ich einen Portraitbox-Zugang genutzt habe?
Wenn Sie einen Zugangscode oder ein Kundenkonto bei Portraitbox verwendet haben, empfehlen wir, das dort genutzte Passwort vorsorglich zu ändern – vor allem, wenn Sie dasselbe Passwort auch bei anderen Diensten einsetzen. Achten Sie bitte in den nächsten Wochen besonders auf verdächtige E‑Mails und klicken Sie keine Links in Nachrichten, die Ihnen ungewöhnlich vorkommen. Im Zweifel kontaktieren Sie uns lieber einmal zu viel als einmal zu wenig.
Sind Kinderfotos im Internet nun generell unsicher?
Jedes Foto, das irgendwo online gespeichert oder übertragen wird, trägt ein gewisses Restrisiko. Als Foto Mächler AG achten wir besonders bei Aufnahmen von Kindern auf einen verantwortungsvollen Umgang und darauf, nur mit Dienstleistern zusammenzuarbeiten, die angemessene Sicherheitsstandards erfüllen. Unabhängig vom aktuellen Vorfall empfehlen viele Fachstellen, Kinderbilder grundsätzlich sparsam und bewusst online zu nutzen.
Was unternimmt die Foto Mächler AG, um solche Vorfälle zu verhindern?
Wir überprüfen derzeit gemeinsam mit IT‑Fachpersonen unsere Prozesse, Datensicherungen und die Zusammenarbeit mit externen Dienstleistern. Dazu gehören unter anderem strengere Zugangskontrollen, zusätzliche Sicherungskopien sowie die Prüfung alternativer, noch besser abgesicherter Galerie‑ und Bestelllösungen. Unser Ziel ist, das Sicherheitsniveau kontinuierlich zu erhöhen und Abhängigkeiten von einzelnen Plattformen zu verringern.
An wen kann ich mich bei Fragen wenden?
Bei Fragen zu diesem Vorfall oder zu den bei uns verarbeiteten Daten können Sie sich jederzeit direkt an die Foto Mächler AG wenden. Wir beantworten Ihre Fragen so konkret wie möglich und unterstützen Sie gerne bei allen weiteren Schritten.
