Sehr verehrte Kunden,

 

vielleicht haben Sie es schon über die Medien erfahren...

 

Es gab einen Cyberangriff auf unseren Online Galerie Dienstleister; die Portraitbox

(www.Portraitbox.com) und ich bin noch immer schockiert und sprachlos sowie

leider auch persönlich betroffen.

 

Wir haben uns bereits vor Jahren bewusst für die Zusammenarbeit mit diesem Unternehmen entschieden, da uns der Datenschutz das höchste Gut ist. Portraitbox ist ein deutsches Unternehmen mit Sitz in Deutschland. Es werden hier ausschließlich Server innerhalb der EU gemäß DSGVO verwendet

und gespeichert. Dennoch wurde die Portraitbox nun "gehackt" und es wurden Foto Dateien sowie persönliche Daten entwendet. Daher wende ich mich nun persönlich an Sie und bitte Sie die unten aufgeführten Schritte zu befolgen um Ihre Emailadressen etc. zusätzlich zu sichern.

 

Betroffen sind alle meine Kunden mit Anschriften, Telefonnummern & Mail Adressen von 2010 bis heute!

Fotos und Daten der Kunden von den letzten 3 Monaten (Feb.-Mai 2026).

 

Hier die offiziellen Meldungen und Empfehlungen der Portraitbox mit der Bitte

um Beachtung und Umsetzung:

 

Sehr geehrte Kundinnen und Kunden,

 

wir wenden uns heute mit einer wichtigen Information an Sie. Bei unserem technischen Dienstleister für die Online-Fotogalerie ist es zu einem Sicherheitsvorfall gekommen, von dem auch Ihre personenbezogenen Daten betroffen sind. Wir informieren Sie hiermit gemäß Art. 34 der Datenschutz-Grundverordnung (DSGVO) und möchten Ihnen erläutern, was geschehen ist, welche Risiken bestehen und was Sie zu Ihrem Schutz tun können.

 

Was ist passiert?

Für die Bereitstellung unserer Online-Fotogalerie und des zugehörigen Bestellshops nutzen wir die Plattform der Portraitbox GmbH. Am Wochenende des 16./17. Mai 2026 haben sich unbekannte Angreifer unbefugt Zugang zu den Serversystemen dieses Dienstleisters verschafft. Die Angreifer haben dort gespeicherte Daten heruntergeladen und anschließend auf den Servern gelöscht.

 

Welche Ihrer Daten sind betroffen?

Nach aktuellem Kenntnisstand sind folgende Daten betroffen, die im Rahmen Ihrer Nutzung unserer Fotogalerie und Bestellungen gespeichert waren: Ihre Fotos, die in Ihrer persönlichen Galerie bereitgestellt wurden. Darüber hinaus Ihr Name, Ihre E-Mail-Adresse und gegebenenfalls Ihre Lieferanschrift, Ihre Bestellhistorie sowie die Zugangsdaten (Passwort bzw. Zugangscode) zu Ihrer Fotogalerie.

 

Welches Risiko besteht für Sie?

Wir müssen Sie darüber informieren, dass die Angreifer damit drohen, die heruntergeladenen Daten zu veröffentlichen. Dadurch bestehen insbesondere folgende Risiken:

Ihre Fotos könnten unbefugt im Internet veröffentlicht oder anderweitig missbraucht werden. Ihre Kontaktdaten könnten für betrügerische E-Mails (sog. Phishing) verwendet werden, beispielsweise gefälschte Nachrichten, die sich auf Ihre Fotobestellung beziehen und Sie zur Eingabe von Daten oder zur Zahlung auffordern. Falls Sie für Ihre Fotogalerie dasselbe Passwort verwenden wie für andere Dienste (z.B. E-Mail-Konto, Online-Shopping), könnten auch diese Zugänge gefährdet sein.

 

Was können Sie zu Ihrem Schutz tun?

Wir empfehlen Ihnen dringend folgende Maßnahmen:

Vorsicht bei verdächtigen E-Mails: Seien Sie in den kommenden Wochen besonders aufmerksam bei E-Mails, die sich auf Fotobestellungen, Galerien oder Ihre Daten beziehen. Klicken Sie nicht auf Links in verdächtigen E-Mails und geben Sie keine persönlichen Daten oder Zahlungsinformationen ein. Kontaktieren Sie uns im Zweifel direkt.

Veröffentlichungen überwachen: Sollten Sie feststellen, dass Fotos von Ihnen unbefugt im Internet veröffentlicht wurden, wenden Sie sich bitte umgehend an uns. Wir unterstützen Sie bei der Meldung an Plattformbetreiber und bei weiteren Schritten.

 

Was unternehmen wir?

Folgende Maßnahmen wurden bereits eingeleitet: Der Angriffsweg wurde sofort geschlossen, sodass kein weiterer unbefugter Zugriff möglich ist. Ein spezialisiertes IT-Forensik-Unternehmen untersucht den Vorfall. Die zuständige Datenschutz-Aufsichtsbehörde wurde informiert. Die Strafverfolgungsbehörden wurden eingeschaltet. Die IT-Sicherheitsmaßnahmen werden grundlegend überarbeitet.

 

Wir werden Sie informieren, sobald uns wesentliche neue Erkenntnisse vorliegen, insbesondere zum genauen Umfang der betroffenen Daten und zu den Ergebnissen der forensischen Untersuchung.

Ihre Rechte Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO), auf Löschung Ihrer Daten (Art. 17 DSGVO) sowie auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO). Die für Sie zuständige Aufsichtsbehörde finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

 

 

Wir bitten Sie von persönlichen Nachfragen (per Telefon, Mail etc.) zu diesem Thema

abzusehen. 

 

Für offene Bild-Auswahlen und Bestellungen können Sie sich auch weiterhin leider nicht über den QR-Code einloggen - Eine Nachbestellung können Sie aktuell nur über mich direkt ausführen.

Für die gratis Datei zu Ihrem gekauften Set, bitte ich Sie mir ein Handyfoto des gewünschten Bildes (aus dem Set) per E- Mail zu schicken. Daraufhin sende ich Ihnen die Datei in Schwarz-Weiß & Farbe zu. Alternativ kommen Sie gerne persönlich bei mir im Studio vorbei.

 

Leider wirft dieser Vorfall ein sehr schlechtes Licht auf uns Fotografen und die komplette Branche. Laut Schätzungen sind allein in RLP über 50 Kolleginnen und Kollegen betroffen (Portraitbox ist Marktführer und sehr weit verbreiteter Partner unter professionellen Fotografen). Aber wir alle sind von Dienstleistern abhängig und leider ist Cyberkriminalität heutzutage in allen Branchen alltäglich geworden.

 

Wir können uns nur für die Unannehmlichkeiten bei Ihnen entschuldigen, auch wenn wir als Fotografen eigentlich nichts dafür können. Wir hoffen auf Ihr Verständnis und weiteres Vertrauen!

 

Mit freundlichen Grüßen 

Romina Geibel

 

Fotostudio Portrait Atelier - Fotografin Romina Hager & Team                                 (Bodenheim 27.05.2026)