Calumet bestätigt Datenvorfall nach Angriff auf Dienstleister

Der Fotohändler Calumet warnt Kunden vor einem Datenschutzvorfall, der durch einen Sicherheitsvorfall bei einem externen Partner ausgelöst wurde. Betroffen sind Nutzerkonten auf der Online-Plattform.

Hamburg – Der Spezialhändler Calumet Photo Video hat einen Datenschutzvorfall bestätigt. Kunden erhielten am Dienstag, dem 6. Januar 2026, entsprechende Benachrichtigungen. Der Vorfall geht auf einen Sicherheitskompromiss bei einem externen Dienstleister zurück, über dessen Systeme Unbefugte zeitweise Zugriff auf Kundendaten erhielten. Das Hamburger Unternehmen mit 13 Filialen in Deutschland reagierte mit einer umgehenden Transparenzkampagne.

Die Sicherheitsteams von Calumet entdeckten den “unbefugten Datenzugriff” über ein System eines Drittanbieters. Der genaue Partner wurde nicht öffentlich benannt. Typische Angriffsvektoren in solchen Fällen sind Marketing-Tools, Logistiksoftware oder Kundenservice-Plattformen. Der Vorfall unterstreicht die wachsende Gefahr durch Lieferketten-Angriffe im E-Commerce. Cyberkriminelle zielen zunehmend auf kleinere, oft weniger geschützte Zulieferer, um in die Netze größerer Unternehmen einzudringen.

Calumet betont, die eigene IT-Infrastruktur sei nicht kompromittiert worden. Die Sicherheitslücke beim Partner sei geschlossen und der Zugriff unterbunden worden. Ein externes Cybersecurity-Unternehmen führt eine forensische Untersuchung durch, um eventuelle Restrisiken auszuschließen.

Während Kompromittierungen bei Drittanbietern zunehmen, nutzen Cyberkriminelle erbeutete Kundendaten oft für gezielte Phishing-Angriffe. Ein kostenloses Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Unternehmen und IT-Verantwortliche Phishing-Mails erkennen, Mitarbeitende schulen und CEO‑Fraud verhindern. Die praxisnahen Vorlagen und Checklisten helfen, sofort Schutzmaßnahmen umzusetzen und Folgeangriffe abzuwehren. Jetzt das kostenlose Anti‑Phishing‑Paket herunterladen

Empfehlungen für betroffene Kunden

Welche konkreten Datenfelder betroffen sind – ob Namen, Adressen oder Bestellhistorie –, ist noch nicht abschließend geklärt. Das Unternehmen warnt jedoch vor möglichen Folgeangriffen wie Phishing-E-Mails. Kriminelle könnten Kenntnisse über Kundenkonten nutzen, um gezielt Passwörter oder Zahlungsdaten abzugreifen.

Sicherheitsexperten raten betroffenen Kunden zu drei sofortigen Schritten:
1. E-Mail-Absender prüfen: Seien Sie besonders wachsam bei Nachrichten, die angeblich von Calumet stammen und zu dringenden Aktionen oder Zahlungen auffordern. Seriöse Benachrichtigungen fordern Passwörter nie über einen Link ein.
2. Passwort ändern: Ändern Sie vorsorglich Ihr Passwort für calumet.de. Verwenden Sie es auch anderswo, sollten Sie es auf allen Plattformen aktualisieren.
3. ​​Konto überwachen: Überprüfen Sie Ihre Bestellhistorie auf unbekannte Aktivitäten, besonders bei Geschäftskonten von Fotostudios.

Für spezifische Anfragen zum Vorfall hat Calumet die E-Mail-Adresse datenschutzinformation@calumet.de eingerichtet.

Reputationsschutz durch Transparenz

Für Calumet, einen führenden Anbieter im hochpreisigen Fotografie-Markt, ist Vertrauen ein zentrales Gut. Die schnelle und proaktive Benachrichtigung der Kunden am Tag der Entdeckung soll dieses Vertrauen wahren. Das Vorgehen unterscheidet sich damit von Unternehmen, die Sicherheitsvorfälle möglichst lange vertuschen.

Gemäß der Datenschutz-Grundverordnung (DSGVO) muss Calumet die Aufsichtsbehörden und betroffenen Personen innerhalb von 72 Stunden nach Bekanntwerden über Art und Risiko des Verstoßes informieren. Kunden können daher in den kommenden Tagen mit einer detaillierteren Folgemitteilung rechnen, sobald die Untersuchung abgeschlossen ist.