Wir wollen transparent sein und mit euch offen darüber sprechen, können aber nicht über die Hintergründe des Hacks schreiben oder darüber, wir wir dagegen vorgegangen sind, um a) weder dem/den Hacker/n Informationen zu geben und b) nicht auch noch Nachahmer anzulocken. Ich hoffe, das könnt ihr, trotz eures vollkommen berechtigten Interesses, nachvollziehen.
Was wir sagen können: Die Chance, dass die Datenbank kompromittiert wurde, bestand theoretisch. Mir ist nicht bekannt, ob ein Datenabfluss stattfand, aber die Möglichkeit war da, ebenso, dass Rechner per Java Exploit mit Viren infiziert worden sein könnten (auch nicht 100%ig sicher, dass es immer geschah bzw. man evtl. geschützt war durch Antivirensoftware).
Was wir auf Basis dieser Daten empfehlen: Überprüft eure Rechner auf Viren/Malware und ändert DANACH die Zugangsdaten zu den Accounts, auf die von GZ aus zurückgeschlossen werden kann (beispielsweise wenn ihr für E-Mail und GZ dasselbe Passwort verwendet! Oder wenn ihr Viren auf euren Rechnern gefunden habt!). Wie gesagt ist nicht bekannt, ob diese Daten wirklich in Gefahr sind, aber sicher ist sicher!