Die Imagekampagne „The Länd“ sollte Baden-Württemberg als innovativen Standort präsentieren. Jetzt steht das Land mit einem peinlichen Sicherheitsvorfall in den Schlagzeilen: Hacker haben den offiziellen Merchandise-Shop kompromittiert und Kundenkonten geplündert. Ich erkläre dir, was passiert ist und warum dieser Fall auch für dich als Online-Shopper wichtig ist.
Was ist passiert?
Zwischen dem 27. und 29. Dezember 2025 nutzten unbekannte Angreifer eine sogenannte Zero-Day-Schwachstelle im Shopsystem aus. Bei einer Zero-Day-Lücke handelt es sich um eine Sicherheitslücke, die dem Softwarehersteller noch nicht bekannt ist und für die es daher noch kein Update gibt. Das macht solche Schwachstellen besonders gefährlich.
Die Angreifer gingen dabei äußerst raffiniert vor. Sie verschafften sich nicht nur Zugriff auf Kundendaten wie Namen und E-Mail-Adressen, sondern manipulierten gezielt die Bezahlseite des Shops. Kunden, die in diesem Zeitraum bestellten, wurden auf eine täuschend echt aussehende Fake-Zahlungsseite umgeleitet. Dort gaben sie ahnungslos ihre Kreditkartendaten ein, die direkt bei den Kriminellen landeten.
Das Perfide daran: Selbst bei der Bestellung kostenloser Produkte wie den bekannten „Nett hier“-Aufklebern wurden Zahlungsdaten abgefragt und gestohlen. Die Täter nutzten die erbeuteten Informationen anschließend für unautorisierte Abbuchungen, meist im dreistelligen Bereich.
25.000 weitere Shops potenziell betroffen
Der Shop der Landesregierung nutzte das Shopsystem Gambio in einer selbst gehosteten Variante. Laut Hersteller betrifft die ausgenutzte Sicherheitslücke etwa 25.000 weitere Online-Shops, die dieselbe Software einsetzen. Gambio veröffentlichte am 30. Dezember 2025 ein Notfall-Sicherheitsupdate und stufte die Lücke als kritisch ein.
Das Problem bei selbst gehosteten Shops: Der Betreiber ist selbst für Updates verantwortlich. Anders als bei Cloud-Lösungen, wo der Anbieter zentral Sicherheitslücken schließt, müssen Shop-Betreiber aktiv werden und Patches einspielen. Viele kleine Unternehmen haben dafür weder die Zeit noch das technische Know-how, was sie zu leichten Zielen macht.
Was das Staatsministerium unternommen hat
Nach Bekanntwerden des Vorfalls reagierte das Staatsministerium Baden-Württemberg umgehend. Der Shop wurde offline genommen und Strafanzeige gegen Unbekannt erstattet. Alle betroffenen Kunden erhielten eine Benachrichtigung per E-Mail. Der Landesdatenschutzbeauftragte wurde eingeschaltet und prüft derzeit, ob alle Informationspflichten nach der DSGVO erfüllt wurden.
Wann der Shop wieder öffnet, ist derzeit unklar. Vor einer Wiedereröffnung sollen strengere Sicherheitsmaßnahmen implementiert werden, darunter eine Zwei-Faktor-Authentifizierung für Administratoren.
Was du jetzt tun solltest
Falls du zwischen dem 27. und 29. Dezember 2025 im „The Länd“-Shop bestellt hast, solltest du sofort deine Kontoauszüge und Kreditkartenabrechnungen prüfen. Achte dabei besonders auf unbekannte Buchungen mit dem Verwendungszweck „Monobank“ oder anderen ausländischen Zahlungsempfängern.
Bei verdächtigen Abbuchungen kontaktiere umgehend deine Bank. Wer schnell handelt, hat gute Chancen auf eine Rückerstattung. Das Staatsministerium nimmt Hinweise zum Vorfall unter shop@thelaend.de entgegen.
Generell empfehle ich dir, beim Online-Shopping auf einige Sicherheitsmaßnahmen zu achten: Nutze nach Möglichkeit Zahlungsmethoden wie PayPal oder Kreditkarten mit Käuferschutz. Prüfe bei der Eingabe von Zahlungsdaten immer die URL in der Adressleiste deines Browsers. Seriöse Shops leiten dich für die Zahlung an bekannte Zahlungsdienstleister weiter, nicht an unbekannte Drittseiten.
Warum dieser Fall wichtig ist
Der Angriff auf den „The Länd“-Shop zeigt ein grundsätzliches Problem: Auch scheinbar vertrauenswürdige Plattformen können kompromittiert werden. Die Tatsache, dass es sich um einen offiziellen Regierungsshop handelte, vermittelte den Kunden ein falsches Sicherheitsgefühl.
Für Online-Shop-Betreiber ist der Fall eine deutliche Warnung. Selbst gehostete Shopsysteme erfordern kontinuierliche Pflege und zeitnahe Updates. Wer dafür keine Ressourcen hat, sollte über eine Cloud-Lösung nachdenken, bei der der Anbieter für die Sicherheit verantwortlich ist.
Quellen:
- Heise Online: Cyberangriff auf „Fänshop“ von Baden-Württemberg, viele weitere Shops gefährdet (31.12.2025) https://www.heise.de/news/Baden-Wuerttemberg-Cyberangriff-auf-Online-Shop-von-THE-LAeND-11127295.html
- Security-Insider: Cyberangriff auf ‚The Länd‘ Onlineshop: Was betroffene Kunden jetzt tun sollten (31.12.2025) https://www.security-insider.de/cyberangriff-the-laend-onlineshop-ratgeber-a-aea1acb8299b5700d34bd96201e3c5e6/
- Wortfilter: „The Länd“-Shop gehackt: Gambio Zero-Day Sicherheitslücke ausgenutzt (01.01.2026) https://wortfilter.de/the-laend-shop-gehackt-gambio-zero-day-sicherheitsluecke-ausgenutzt/
- ProSec Networks: Cyberangriff auf den baden-württembergischen „THE LÄND“-Fanshop (01.01.2026) https://www.prosec-networks.com/blog/cyberangriff-baden-wuerttemberg-the-laend-fanshop/
- Staatsanzeiger BW: The Länd unter (08.01.2026) https://www.staatsanzeiger.de/nachrichten/politik-und-verwaltung/the-laend-unter/
