The Länd: Fanshop nach Cyberangriff offline

Der beliebte Online-Fanshop der Imagekampagne “The Länd” ist Opfer einer gezielten Cyberattacke geworden. Kriminelle nutzten eine Sicherheitslücke, um Kundendaten abzugreifen und Zahlungen umzuleiten. Der Shop ist seitdem offline.

Das Staatsministerium Baden-Württemberg bestätigte den Vorfall an diesem Wochenende. Die Angreifer griffen zwischen dem 27. und 29. Dezember 2025 zu – genau in der Zeit der Gutscheineinlösungen und Nachbestellungen.

Die Täter nutzten eine unbekannte Schwachstelle im Shopsystem aus. Ihr Vorgehen war besonders dreist: Sie schalteten eine gefälschte Bezahlseite ein, die der originalen täuschend ähnlich sah.

Kunden, die in diesem Zeitraum Artikel wie die bekannten “Nett hier”-Sticker bestellten, wurden auf diese betrügerische Maske umgeleitet. Dort eingegebene Kreditkartendaten landeten direkt bei den Kriminellen. Selbst bei kostenlosen Bestellungen versuchten die Betrüger, Zahlungsdaten abzugreifen.

Gefälschte Bezahlseiten sind die bevorzugte Methode von Cyberkriminellen, um an Kreditkartendaten und Zahlungsinformationen zu kommen. Ein kostenloser Anti-Phishing-Guide erklärt in vier konkreten Schritten, wie Sie gefälschte Zahlungsformulare erkennen, unberechtigte Abbuchungen verhindern und im Ernstfall richtig reagieren. Mit praktischen Checklisten, Warnhinweisen zu verdächtigen Links und Sofortmaßnahmen bei Betrugsverdacht. Jetzt Anti-Phishing-Paket kostenlos herunterladen

Hunderte Kunden erhalten Warnmail

Das volle Ausmaß des Datenlecks wird noch ermittelt. Aktuell geht das Ministerium von einer niedrigen zweistelligen Zahl an finanziell geschädigten Kunden aus. Die Schadenssummen liegen meist im dreistelligen Bereich pro Fall.

Doch die Gefahr geht weiter: Neben Kreditkarteninformationen könnten auch Namen und E-Mail-Adressen gestohlen worden sein. Das betrifft potenziell einen viel größeren Kreis.

Als Vorsichtsmaßnahme wurden alle rund 184.000 registrierten Kunden per E-Mail über den Vorfall informiert. Ein konkretes Indiz für Betrugsabbuchungen ist der Empfänger “Monobank”.

Shop bleibt vorerst geschlossen

Nach ersten Meldungen aufmerksamer Kunden wurde der Shop sofort vom Netz genommen. Wer heute “shop.thelaend.de” aufruft, erhält nur eine Wartungsmeldung. Der Verkauf ist bis auf Weiteres komplett ausgesetzt.

Das Ministerium erstattete Strafanzeige. Spezialisten der Cyberkriminalität verfolgen nun die digitalen Spuren. Gleichzeitig arbeiten IT-Dienstleister daran, die Sicherheitslücke zu schließen.

Verbraucherschützer loben die transparente Kommunikation. Finanzielle Schäden seien bei rascher Meldung oft rückbuchbar.

Das sollten betroffene Kunden jetzt tun

Für alle, die zwischen dem 27. und 29. Dezember bestellten, gilt höchste Wachsamkeit. Experten raten zu diesen Schritten:

• Konten prüfen: Kontrollieren Sie lückenlos alle Konto- und Kreditkartenbewegungen seit dem 27. Dezember. Achten Sie auf “Monobank” oder unerklärliche Auslandstransaktionen.
• Karten sperren: Bei Verdacht sofort die betroffene Karte über den Sperr-Notruf 116 116 oder die Bank-App deaktivieren.
• Passwörter ändern: Ändern Sie das Passwort für Ihr The-Länd-Konto sowie für alle anderen Dienste, wo Sie es ebenfalls nutzten.
• Phishing ignorieren: Seien Sie misstrauisch bei E-Mails, die scheinbar vom Shop kommen und zum Klicken auf Links auffordern.

Der Angriff zeigt: Auch scheinbar harmlose Shops mit Socken und Stickern sind vor professioneller Cyberkriminalität nicht sicher. Staatliche Angebote gelten als vertrauenswürdig – und werden so zu attraktiven Zielen.

Wann der Shop wieder öffnet, ist unklar. Das Ministerium nennt keinen Zeitplan. Zuerst muss die Sicherheit garantiert sein. Für die Landesmarke “The Länd” ist der Vorfall ein Imageschaden zum Start ins Jahr 2026.

PS: Viele Angriffe beginnen mit täuschend echten E-Mails an betroffene Kunden, die dann gezielt zur Eingabe von Zahlungsdaten führen. Das Anti-Phishing-Paket erklärt die psychologischen Tricks der Täter, liefert Vorlagen für sichere Meldungen an Banken und Behörden und zeigt konkrete Sofortmaßnahmen, mit denen Sie Ihr Konto schützen können. Ideal für alle, die nach einem Datendiebstahl schnell handeln möchten. Anti-Phishing-Paket kostenlos anfordern