Ein Cyberangriff hatte am vergangenen Donnerstag (28. Mai 2026) den Online-Shop des Dortmunder Glas- und Spiegelherstellers „Spiegel Deutschland“ zeitweise vollständig außer Betrieb gesetzt. Rund zwölf Stunden lang waren zentrale Funktionen der Plattform nur eingeschränkt oder gar nicht nutzbar.
Online-Shop war mehrere Tage eingeschränkt
Betroffen von dem Angriff waren insbesondere zentrale Funktionen der Plattform. Produktseiten luden nur verzögert oder gar nicht, der Konfigurator für Maßanfertigungen fiel aus, auch Warenkorb und Checkout-Prozesse konnten nicht abgeschlossen werden. Nach bisherigem Stand gibt es keine Hinweise darauf, dass Kundendaten betroffen oder kompromittiert wurden.
„Viele Unternehmen unterschätzen, dass ein Online-Shop heute kein Zusatzkanal mehr ist, sondern geschäftskritische Infrastruktur, zwölf Stunden Ausfall bedeuten faktisch ein geschlossenes Geschäft“, erklärt der Geschäftsführer der RankOptimizer SEO-Agentur GmbH, Michael Schilling.
„Im ersten Moment war das ein Schock“, betont der Geschäftsführer von Spiegel Deutschland, Cagdas Düzgün. „Unser Online-Shop ist unser wichtigster Vertriebskanal und plötzlich konnten Kunden weder konfigurieren noch bestellen.“
Besonders nervenaufreibend seien auch die darauffolgenden Tage gewesen. Zwar waren die wichtigsten Funktionen der Plattform am Freitag wieder zu etwa 50 Prozent verfügbar, am Samstag kam es jedoch erneut zu starken Einschränkungen, sodass der Online-Shop weiterhin nur eingeschränkt nutzbar war.
Der Angriff wurde als gezielte Überlastung identifiziert
Nach bisheriger technischer Analyse handelte es sich um eine sogenannte DDoS-Attacke (Distributed Denial of Service). Dabei wird ein Server durch eine sehr hohe Anzahl automatisierter Anfragen überlastet, sodass reguläre Nutzerinnen und Nutzer den Dienst nicht mehr zuverlässig erreichen können. Laut Schilling erfolgten am ersten Tag des Angriffs rund 17 Millionen Aufrufe auf die Website.
Die Analyse der Serverlogs zeigte zunächst auffällige Zugriffsmuster aus IP-Bereichen, die unter anderem China und Japan zugeordnet werden. Nach dem Einleiten zusätzlicher Schutzmaßnahmen, in Form eines Geoblockers, verschoben sich die auffälligen Zugriffe zeitweise auch auf weitere Regionen, darunter Mexiko.
Danach leitete das IT-Teams weitere Maßnahmen ein und ließen vorerst nur noch Deutschland, Österreich und Schweiz auf die Website zugreifen. Schilling betonte jedoch, dass aus der geografischen Zuordnung von IP-Adressen kein Rückschluss auf die tatsächlichen Urheber gezogen werden kann.
Verwechslung? War vielleicht das Magazin „Der Spiegel“ das Ziel?
Spiegel Deutschland hat Strafanzeige erstattet. Nach Angaben der Polizei lässt sich nicht ausschließen, dass der Cyberangriff eventuell gar nicht dem Dortmunder Unternehmen Spiegel Deutschland galt, sondern das bedeutende deutsche Nachrichten-Magazin „Der Spiegel“ das eigentliche Ziel war.
Das sei jedoch bisher nur reine Spekulation, konkrete Beweise gibt es bis dato keine. Geschäftsführer Cagdas Düzgün hält das nicht für unrealistisch: „Wir hatten teilweise Hasskommentare auf unserer Website wie ,Scheiß linksversifte Presse‘, die wahrscheinlich eigentlich an das Spiegelmagazin gerichtet waren“, berichtet er mit Blick auf Kommentare in der letzten Zeit.
Wie sieht es jetzt kurz nach dem Angriff aus
Seit Mittwoch (2. Juni), lief die Website ohne Einschränkungen. Ein Entwarnung gibt es jedoch noch nicht, denn weitere Angriffe können laut Michael Schilling derzeit noch nicht ausgeschlossen werden. Spiegel Deutschland arbeitet nach eigenen Angaben weiter an der Stabilisierung des Systems und der Abwehr weiterer Angriffe.
Anm.d.Red.: Haben Sie bis zum Ende gelesen? Nur zur Info: Die Nordstadtblogger arbeiten ehrenamtlich. Wir machen das gern, aber wir freuen uns auch über Unterstützung!
Mehr dazu auf Nordstadtblogger:
Digitale Sicherheit: FH Dortmund baut neues Kompetenzzentrum gegen Cyberangriffe auf
Bedeutender Erfolg bei der Kripo „Cybercrime“: Fünf falsche Bankmitarbeiter festgenommen
