Leider ist es am Wochenende 16./17. Mai 2026 zu einem Sicherheitsvorfall bei Portraitbox gekommen. Es betrifft alle Kunden, die jemals bei mir Bilder bestellt haben. Das kann unter Umständen schon mehrere Jahre zurückliegen.
Ich habe bereits alle Kunden per Mail darüber informiert. Verständlicherweise sind nun einige Kunden beunruhigt und wollen mehr Informationen haben. Leider kann ich im Moment nicht alle Anrufe und Mails beantworten. Ich versuche auf dieser Seite häufig gestelle Fragen zu beantworten.
Sind meine Bilder jetzt dauerhaft gelöscht / weg?
Die Fotos selbst sind NICHT verloren und wurden NICHT gelöscht. Alle Bilder sind weiterhin sicher bei mir offline gespeichert.
Welche Daten sind betroffen?
Nach aktuellem Stand könnten folgende Daten betroffen sein:
• Fotos aus aktuell online verfügbaren Galerien
• Name
• E-Mail-Adresse
• Lieferanschrift (falls vorhanden)
• Bestellhistorie
• Zugangsdaten zur Galerie
Sind auch meine Bilder vom Vorfall betroffen?
Betroffen sind nur Bilder von aktuellen bzw. kürzlich stattgefundenen Shootings, wenn diese zum Zeitpunkt des Vorfalls noch online in der Galerie für Bestellungen verfügbar waren.
Bilder von bereits abgeschlossenen Aufträgen bzw. älteren Bestellungen sind NICHT betroffen. Hier können ausschließlich gespeicherte Kontaktdaten betroffen sein (z. B. Name, E-Mail-Adresse, Lieferadresse oder Bestellhistorie). Sollten Sie feststellen, dass Fotos von Ihnen unbefugt im Internet veröffentlicht wurden, wenden Sie sich bitte umgehend an uns. Wir unterstützen Sie bei der Meldung an Plattformbetreiber und bei weiteren Schritten.
Was heißt das jetzt konkret für mich?
Vorsicht bei verdächtigen E-Mails: Seien Sie in den kommenden Wochen besonders
aufmerksam bei E-Mails, die sich auf Fotobestellungen, Galerien oder Ihre Daten beziehen.
Klicken Sie nicht auf Links in verdächtigen E-Mails und geben Sie keine persönlichen Daten
oder Zahlungsinformationen ein. Kontaktieren Sie uns im Zweifel direkt.
Veröffentlichungen überwachen: Sollten Sie feststellen, dass Fotos von Ihnen unbefugt im
Internet veröffentlicht wurden, wenden Sie sich bitte umgehend an uns. Wir unterstützen Sie bei der Meldung an Plattformbetreiber und bei weiteren Schritten.
Generelle Infos rund um den Sicherheitsvorfall
Was ist passiert?
Für die Bereitstellung unserer Online-Fotogalerie und des zugehörigen Bestellshops nutzen
wir die Plattform der Portraitbox GmbH. Am Wochenende des 16./17. Mai 2026 haben sich
unbekannte Angreifer unbefugt Zugang zu den Serversystemen dieses Dienstleisters
verschafft. Die Angreifer haben dort gespeicherte Daten heruntergeladen und anschließend
auf den Servern gelöscht.
Welche Ihrer Daten sind betroffen?
Nach aktuellem Kenntnisstand sind folgende Daten betroffen, die im Rahmen Ihrer Nutzung unserer Fotogalerie und Bestellungen gespeichert waren:
Ihre Fotos, die in Ihrer persönlichen Galerie bereitgestellt wurden. Darüber hinaus Ihr Name,
Ihre E-Mail-Adresse und gegebenenfalls Ihre Lieferanschrift, Ihre Bestellhistorie sowie die
Zugangsdaten (Passwort bzw. Zugangscode) zu Ihrer Fotogalerie.
Welches Risiko besteht für Sie?
Wir müssen Sie darüber informieren, dass die Angreifer damit drohen, die
heruntergeladenen Daten zu veröffentlichen. Dadurch bestehen insbesondere folgende Risiken:
Ihre Fotos könnten unbefugt im Internet veröffentlicht oder anderweitig missbraucht werden.
Ihre Kontaktdaten könnten für betrügerische E-Mails (sog. Phishing) verwendet werden,
beispielsweise gefälschte Nachrichten, die sich auf Ihre Fotobestellung beziehen und Sie zur
Eingabe von Daten oder zur Zahlung auffordern. Falls Sie für Ihre Fotogalerie dasselbe
Passwort verwenden wie für andere Dienste (z.B. E-Mail-Konto, Online-Shopping), könnten
auch diese Zugänge gefährdet sein.
Was können Sie zu Ihrem Schutz tun?
Wir empfehlen Ihnen dringend folgende Maßnahmen:
Vorsicht bei verdächtigen E-Mails: Seien Sie in den kommenden Wochen besonders
aufmerksam bei E-Mails, die sich auf Fotobestellungen, Galerien oder Ihre Daten beziehen.
Klicken Sie nicht auf Links in verdächtigen E-Mails und geben Sie keine persönlichen Daten
oder Zahlungsinformationen ein. Kontaktieren Sie uns im Zweifel direkt.
Veröffentlichungen überwachen: Sollten Sie feststellen, dass Fotos von Ihnen unbefugt im
Internet veröffentlicht wurden, wenden Sie sich bitte umgehend an uns. Wir unterstützen Sie
bei der Meldung an Plattformbetreiber und bei weiteren Schritten.
Was unternehmen wir?
Folgende Maßnahmen wurden bereits eingeleitet: Der Angriffsweg wurde sofort
geschlossen, sodass kein weiterer unbefugter Zugriff möglich ist. Ein spezialisiertes IT-
Forensik-Unternehmen untersucht den Vorfall. Die zuständige Datenschutz-
Aufsichtsbehörde wurde informiert. Die Strafverfolgungsbehörden wurden eingeschaltet. Die
IT-Sicherheitsmaßnahmen werden grundlegend überarbeitet.
Wir werden Sie informieren, sobald uns wesentliche neue Erkenntnisse vorliegen,
insbesondere zum genauen Umfang der betroffenen Daten und zu den Ergebnissen der
forensischen Untersuchung.
Ihre Rechte
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art.
15 DSGVO), auf Löschung Ihrer Daten (Art. 17 DSGVO) sowie auf Beschwerde bei einer
Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO). Die für Sie zuständige Aufsichtsbehörde
finden Sie unter: https://dsb.gv.at