Am 12.03.2026 wurde ich per E-Mail darüber informiert,
daß der Onlineshop der Wahl GmbH - Agrar-Fachversand
eine Sicherheitslücke hatte.
Da diese Information auf der Shopwebsite nicht zu finden ist, habe ich sie hier archiviert:
Betreff: Wichtige Mitteilung zu einem Sicherheitsvorfall vom 27.02.2026
Wenn Ihnen dieser Newsletter nicht korrekt angezeigt wird, klicken Sie bitte hier.
Liebe Kundinnen und Kunden,
als ob die Ereignisse und Entwicklungen der letzten Tagen und Wochen nicht schon schwierig genug sind, möchte ich Sie heute über einen Sicherheitsvorfall informieren der sich in unseren Online-Shops der Wahl GmbH am 27.02.2026 ereignet und nach unserem Kenntnisstand auch diverse andere Shops im Bundesgebiet ereilt hat.
Eines vorweg: Nach unserem aktuellem Stand und intensiver Prüfung in den vergangenen Tagen sind keine Kunden- oder Zahlungsdaten betroffen. Dennoch sehe ich es als meine Pflicht an, Sie offen und transparent zu informieren um unserem hohen Vertrauensverhältnis gerecht zu werden.
Doch nun zum exakten Hergang:
Was ist passiert?
Am Freitagnachmittag, den 27.02.2026 wurde ein Cyberangriff auf unsere Online-Shops durchgeführt den wir zeitnah bemerkt haben.
Wir haben umgehend reagiert und sichergestellt, dass kein weiterer unerlaubter Zugriff mehr möglich war. Alle vorhandenen Logins wurden unmittelbar beendet und gesperrt.
Was für Daten sind betroffen?
Nach aktuellem Kenntnisstand, keine!
Dennoch geht mir an dieser Stelle Sicherheit vor. Darum habe ich alle und somit auch Ihr Passwort (wenn sie kein Gastbesteller sind) zurücksetzen lassen.
Wurden meine Zahlungsdaten veröffentlicht?
Nach aktuellem Stand, nein!
Bei uns werden lediglich SEPA-Zahlungsdaten an den Bestellungen gespeichert, diese sind nach bisherigem Kenntnisstand nicht entwendet worden.
Meldung an Behörden und externe Experten
Unmittelbar nach Bekanntwerden des Vorfalls haben wir:
- die zuständigen Behörden, wie das Bayerische Landesamt für Datenschutzaufsicht, informiert
- Strafanzeige erstattet
- unseren IT-Sicherheitsbeauftragten mit eingebunden
- unseren Datenschutzbeauftragten mit eingebunden
Wir stehen im engen Austausch mit den zuständigen Stellen.
Welche Sofortmaßnahmen wurden getroffen?
Wir haben:
- die Sicherheitslücke geschlossen
- Schutzmechanismen und Monitoring weiter verstärkt
- aktive Logins/Sitzungen beendet und Passwörter zurückgesetzt
- Systeme umfassend überprüft und noch mehr abgesichert als das bislang schon der Fall war
Was sollten Sie jetzt bitte tun? (Wichtig)
Wir möchten natürlich die Konten unserer Kunden so sicher wie möglich halten, haben gehandelt, und dementsprechend Ihr Passwort zurückgesetzt.
Ihr bisheriger Login wird also bei Ihrer nächsten Bestellung nicht mehr gültig sein.
Aus Sicherheitsgründen bitten wir Sie daher, ein neues möglichst sicheres Passwort zu vergeben und zu verwenden.
- Öffnen Sie Ihren Internetbrowser und rufen Sie unseren Shop direkt auf (bitte nicht über Links aus E-Mails). Klicken Sie anschließend oben rechts auf das Symbol „Ihr Konto“.
- Wählen Sie auf der Anmeldeseite die Option „Ich habe mein Passwort vergessen“.
- Falls Sie dasselbe Passwort auch bei anderen Online-Diensten genutzt haben, empfehlen wir Ihnen, es auch dort zu ändern.
- Legen Sie ein neues, starkes und möglichst einzigartiges Passwort fest – idealerweise mit Sonderzeichen und je länger desto besser. Bei uns mind. 8 Zeichen.
- Sollten Sie kein neues Passwort erhalten, wenden Sie sich gerne direkt an uns.
Warum war dieser Schritt notwendig?
Passwörter werden in unserem System nicht im Klartext gespeichert, sondern ausschließlich in Form sogenannter Hashwerte (verschlüsselter Prüfsummen). Diese lassen sich grundsätzlich nicht direkt in das ursprüngliche Passwort zurückrechnen.
Allerdings kann bei sehr einfachen oder häufig verwendeten Passwörtern theoretisch nicht vollständig ausgeschlossen werden, dass diese durch automatisierte Verfahren erraten werden. Aus diesem Grund setzen wir vorsorglich die Passwörter betroffener Kundenkonten zurück.
Wichtiger Hinweis: Vorsicht vor Phishing
Cyberangriffe werden häufig von betrügerischen E-Mails begleitet.
Bitte beachten Sie auch die Hinweise des Bundesamts für Sicherheit in der Informationstechnik (BSI) zum Umgang mit solchen Vorfällen, die einen sehr guten und einfach verfügbaren Schutz vor eventuellen Folgen beschreiben. Wenn Sie bei uns bisher als Gast bestellt oder nie ein Passwort gesetzt haben, ist für Sie keine Passwort-Aktion erforderlich.
Mein Versprechen
Als Geschäftsführer und Inhaber von WAHL sage ich auf diesem Wege nochmals persönlich DANKE für Ihr Vertrauen in unsere Online-Shops. Sie haben mein Wort, dass mein Team täglich daran arbeitet die Shops auf dem aktuellsten Stand zu halten und alles dafür tun um Ihre Daten bestmöglich zu schützen und die höchsten Sicherheitsstandards zu gewährleisten.
Leider sind Cyberangriffe auf Unternehmen heute keine Seltenheit mehr, sondern gehören zunehmend zum traurigen Alltag. Der Krieg findet nicht mehr nur auf dem Schlachtfeldern statt, die wir aus dem abendlichen TV-Nachrichten kennen, sondern seit längerem auch im Netz. Und die weltpolitischen Entwicklungen tun ihr Übriges…Mit diesem Wissen und trotz umfangreicher technischer Schutzvorkehrungen, regelmäßiger Sicherheitsüberprüfungen, der kontinuierlichen Schulung unserer Mitarbeitenden sowie der Unterstützung durch externe IT-Sicherheitsexperten und abgehaltenen Audits ist es dennoch zu diesem Sicherheitsvorfall gekommen.
Ich bedauere diesen Vorfall außerordentlich und bitte Sie ausdrücklich um Entschuldigung für die dadurch entstandenen Unannehmlichkeiten.
Gleichzeitig ist es mir wichtig, offen und transparent zu informieren und Ihrem Vertrauen gerecht zu werden. Daher haben wir umgehend weitere Maßnahmen umgesetzt, um Ihr Kundenkonto zu schützen und vergleichbare Vorfälle künftig noch besser zu vermeiden.
Für Rückfragen stehen wir Ihnen gerne zur Verfügung, schriftlich unter info at agrar-fachversand.com oder telefonisch unter +49 (0)83 74 580 93 0. Unsere Bürozeiten sind werktags von 8:00 bis 16:00 Uhr.
Mit den besten Grüßen
Ihr
Andreas Wahl
Wahl GmbH