Liebe Kundinnen und Kunden,

die Firma Portraitbox, über die ich seit fast 20 Jahren meine Onlinegalerien und Bildbestellungen problemlos abwickele, wurde Opfer eines Hackerangriffs.

Mit Portraitbox arbeiten deutschlandweit tausende Fotostudios zusammen. Auch ich nutze dieses System seit ca. 2007 zuverlässig für die Bereitstellung von Galerien und Bestellungen.

Der Sicherheitsvorfall ereignete sich am Wochenende des 16./17. Mai 2026. Es kam dort zu einem unbefugten Zugriff auf Serversysteme. Dabei wurden Daten aus dem System kopiert und Galerien gelöscht. Die Firma arbeitet aktuell gemeinsam mit IT-Forensikern, Datenschutzspezialisten und den zuständigen Behörden an der Aufklärung des Vorfalls.

Nach aktuellem Kenntnisstand sind bei mir vor allem Kontaktdaten wie Name, E-Mail-Adresse und teilweise Postanschriften betroffen.
Lediglich in drei Fällen könnten auch Galerieinhalte betroffen sein.

Wichtig ist mir zu betonen:

Die Originalbilder liegen immer sicher physisch in meinem eigenen Archiv gespeichert. Es ist also nichts „verschwunden“ oder verloren.

Außerdem lade ich grundsätzlich nur kleine Vorschaubilder mit deutlichem Wasserzeichen in die Onlinegalerien hoch — keine druckfähigen Originaldateien.

Nach aktuellem Stand gilt in meinem Fall außerdem:

• Es sind keine Kinderbilder betroffen.
• Es sind keine Akt- oder Dessousbilder betroffen.
• Bilddaten von Shootings vor April sind nach jetzigem Kenntnisstand nicht betroffen.
• Hinweise auf kompromittierte Passwörter oder Zugangsdaten liegen derzeit nicht vor.

Trotzdem möchte ich Euch bitten:
Seid in den nächsten Wochen besonders aufmerksam bei E-Mails oder Nachrichten rund um Bildbestellungen, Galerien oder Zahlungsaufforderungen. Klickt bitte nicht unüberlegt auf Links und öffnet keine verdächtigen Anhänge — besonders dann nicht, wenn die Nachricht augenscheinlich nicht direkt von mir stammt.

Und ja … vielleicht ist das auch mal wieder ein guter Moment, wichtige Passwörter zu aktualisieren.

Ich merke gerade selbst, wie selbstverständlich „online“ für uns alle geworden ist. Meine privaten Daten liegen heute bei Shops, Cloudanbietern, Apps, Social Media Plattformen und Diensten, die ich täglich nutze, ohne groß darüber nachzudenken. Ich bin froh, beruflich immer sehr große Umsicht walten zu lassen und dafür Sorge getragen zu haben, dass möglichst wenige Informationen in diesem Dienst lange gelegen haben. So hält sich, für meine Kunden, das Risiko hoffentlich im Rahmen.

Umso frustrierender ist es, wenn selbst professionelle und DSGVO-konforme Dienstleister Ziel solcher Angriffe werden.

Für mein persönliches Denken hat das gerade auch Konsequenzen:
Ich werde Euch bis auf Weiteres wieder deutlich mehr analoge Möglichkeiten zur Bildauswahl anbieten — also klassische Kontaktbögen und eine stärker persönliche bzw. direkte Abwicklung.

Das wirkt vielleicht etwas oldschool.
Aber im Moment fühlt sich das für mich schlicht sicherer und verantwortungsvoller an.

Selbstverständlich wurde der Sicherheitsvorfall der zuständigen Datenschutz-Aufsichtsbehörde in Nordrhein-Westfalen gemeldet.

Sobald es gesicherte neue Erkenntnisse gibt, informiere ich Euch weiter.

Patricia Heck
Ausdrucksstark Fotografie