freundlich
DE | FR
burger
Digital
Online-Sicherheit

Kunden von Brack.ch sollen Passwort ändern – das wissen wir zum Vorfall

Kunden von Brack.ch sollen ihre Passwörter ändern – das wissen wir zum Vorfall

Ein vermeintlicher Datendiebstahl beim Schweizer Online-Händler sorgte seit dem Wochenende für Verunsicherung. Der Firmen-Sprecher und der angebliche Daten-Dealer nehmen Stellung.
07.04.2025, 20:0509.04.2025, 17:01
Daniel Schurter
Daniel Schurter

Die am Montag vom Online-Händler Brack verschickte Mitteilung lässt aufhorchen: In der E-Mail, die bis am Abend bei allen betroffenen Kunden im Posteingang landen sollte, schreiben die Verantwortlichen:

«Wir möchten Sie darüber informieren, dass gegenwärtig eine Meldung zur möglichen Entwendung von User-Daten diverser Online-Plattformen im Netz kursiert.

Wir empfehlen Ihnen deshalb, Ihr Passwort bei uns und allen anderen Online-Plattformen prophylaktisch zu erneuern.»
Brack-Mitteilung zu möglichem Datendiebstahl (7. April 2025)
Screenshot: watson

Weiter teilt das Unternehmen mit:

«Wir ermitteln mit Hochdruck, ob die Vorwürfe Substanz haben, raten aber zur Prävention.»

watson hat sich auf Spurensuche begeben ...

Welche Hinweise auf einen Hackerangriff gibt es?

Es gibt keine gesicherten Erkenntnisse.

Am vergangenen Wochenende verbreitete sich auf Social-Media-Plattformen eine Meldung, wonach ein Cyberkrimineller bei Brack.ch zugeschlagen habe und nun die gestohlenen Nutzerdaten zum Kauf anbiete.

Die Meldung bezog sich auf ein Verkaufs-Angebot im berüchtigten Cybercrime-Forum «BreachForums». Dieses Posting stammte von einem seit Juni 2023 registrierten User mit dem Pseudonym «Dulnex».

Die entsprechende Datenbank von Brack enthalte die persönlichen Informationen von mehr als 2,4 Millionen Individuen, schrieb die unbekannte Person.

Weiter präzisierte der oder die Anbieterin, bei den Informationen handle es sich um «Telefonnummern, E-Mail-Adressen, Vornamen, Nachnamen, Rechnungen, gekaufte Artikel, unbezahlte Artikel, auf Kredit bezahlte Artikel, Nachrichten an den Support und vieles mehr».

BreachForums Screenshot zu angeblichem Hackerangriff auf Brack.ch
screenshot: watson

Als Beleg für die Authentizität des Materials fügte der Verfasser dem Forums-Posting einen Text-Auszug aus der angeblichen Brack-Datenbank an.

Ausserdem sei es ihm gelungen, die Kunden-Rechnungen («Invoices») herunterzuladen, aber es fehlten «ziemlich viele». Drei angefügte Links führen zum Cloud-Speicherdienst Pixeldrain und beinhalten authentisch aussehende Rechnungen aus den Jahren 2021, 2024 und 2025.

Screenshot einer "Invoice" von Brack.ch
Die Herkunft dieser mutmasslichen Brack-Rechnung ist nicht bekannt.screenshot: watson

Das BreachForums-Posting datiert vom Samstag, 5. April. Allerdings wurde der Account in der Zwischenzeit wegen Verstoss gegen die Forums-Regeln gesperrt.

Der hier schreibende watson-Redaktor hat die besagte Person via Messenger-Dienst Telegram kontaktiert. Sie behauptet auf Anfrage, ihr Posting sei irreführend gewesen. Es habe keinen «Data Breach» gegeben, also keine Datenschutzverletzung durch eine Cyberattacke. Dies solle der watson-Journalist auch gleich dem betroffenen Unternehmen ausrichten. Dass Brack die Kundinnen und Kunden gewarnt habe, sei unnötig gewesen.

Überprüfen lassen sich diese Angaben nicht.

Die Person mit dem Pseudonym Dulnex kommunizierte in holprigem Englisch und deutlich besserem Französisch. Und sie behauptete, aus Marokko zu stammen.

Auszug aus dem anonymen Chat:

Telegram-Screenshot
«Diese Datenbank ist falsch», beteuert der Verfasser des Postings.screenshot: watson

Auf der BreachForums-Website finden sich mindestens drei weitere Postings dieses Users mit Verkaufsangeboten. Ein Deal kam augenscheinlich nicht zustande.

Wie reagiert Brack?

Mediensprecher Lukas Keller erklärt auf Anfrage:

«Dass es einen Hack unserer Datenbank gegeben hat, können wir aktuell in dieser Form nicht bestätigen. Unsere Sicherheitsexpert:innen sehen derzeit im angebotenen Datensatz eher Fragmente einer so genannten ‹Komboliste›, in der auch die Daten anderer Plattformen und Onlinehändler enthalten zu sein scheinen.

Insofern Brack.ch-Daten betroffen sind, ist dies für uns natürlich nicht hinnehmbar – und wir ermitteln auf Hochtouren.»

Und weshalb empfiehlt Brack der eigenen Kundschaft, die Passwörter vorsichtshalber auch zu «allen anderen Online-Plattformen» zu ändern?

Der Firmensprecher betont:

«Wir haben alle unsere Kund:innen proaktiv über die Situation informiert und bitten sie, ihr Passwort für unser Portal – und andere Onlineportale — zu ändern. Dies, weil es sich wie erwähnt um eine Komboliste mit Anmeldedaten verschiedener Plattformen handeln könnte.

Zusätzlich empfehlen wir das Aktivieren der freiwilligen 2-Faktor-Authentifizierung.»

Der Versand der E-Mails erfolge «in Kaskaden» und könne sich noch bis in den Abend hinziehen, so der Brack-Sprecher. Das Schreiben enthält keine persönliche Anrede, es beginnt mit «Liebe Kundinnen und Kunden».

Insider-Informationen?

watson-Redaktor Daniel Schurter ist über die verschlüsselte Messenger-App Threema auch anonym zu erreichen. Seine «Threema ID» lautet: ACYMFHZX. Oder du schreibst an daniel.schurter [at] protonmail.com. Wer sich beim Schweizer Secure-Mail-Anbieter (kostenlos) registriert, kann verschlüsselte E-Mails verschicken.

Das Branchenportal inside-it.ch hatte am Montag ebenfalls über den Fall berichtet, wie auch der «Tages-Anzeiger».

Update zum Fall

Brack hat am Montagabend, einige Stunden nach Veröffentlichung dieses Artikels, eine ausführliche Medienmitteilung verbreitet und Entwarnung gegeben:

«Zunächst weisen aktuell sämtliche Analysen darauf hin, dass kein Angriff auf die Infrastruktur von Brack.ch erfolgt ist, bei dem kritische Daten extrahiert wurden. Vielmehr scheint es sich bei den Datensätzen, die der ‹Hacker› zum Verkauf anbot, um – zum Teil aus stark veralteten Informationen generierte – ‹Kombo-Listen› zu handeln. Auf diesen werden Personen geführt, die mehrere Konten bei Online-Shops und -Portalen mit derselben E-Mail-Passwort-Kombination benutzen. Darunter womöglich Brack.ch.»

Brack.ch-Kunden, die ihre Passwörter variieren, tauchten vermutlich nicht auf «Kombo-Listen» auf, schreibt das Unternehmen. Dass am Montag dennoch «sämtliche Kund:innen» über die sich entwickelnde Situation in Kenntnis gesetzt wurden, sei trotzdem sinnvoll – denn ein regelmässiges Update individueller Login-Daten sei «der beste Schutz gegen externe Einflussnahme».

Dies gelte auch dann, wenn der «Hacker» selbst dementiere, die offerierten Datensätze aus einem Leak bei Brack.ch erlangt zu haben. Man werte die watson-Recherchen «für den Moment als Indiz, das mit den eigenen Untersuchungen korrespondiert».

«Parallel dauern die Nachforschungen von Brack.ch an. Das Unternehmen wird in den kommenden Tagen weiter interne wie externe Ressourcen dafür einsetzen, die Geschehnisse aufzuklären. Kund:innen und Medien werden über wichtige Neuigkeiten informiert.»

Update 9. April: In einer Medienmitteilung schreibt der Onlinehändler, er könne Entwarnung geben:

«Brack.ch wurde nicht gehackt; es flossen keine Kund:innendaten aus der Infrastruktur des Unternehmens ab.»

Quellen

Bis zu 60 Schweizer Pensionskassen von Hackerangriff betroffen
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Themen
Das Leben ist voller schöner Momente – hier einige davon!
1 / 21
Das Leben ist voller schöner Momente – hier sind einige davon!

Egal, wem es besser steht, das Wichtigste ist, dass beide Freude daran haben.
quelle: instagram
Auf Facebook teilenAuf X teilen
Mutmasslicher Bordell-Mieter bedroht Nachbarin
Video: watson
Das könnte dich auch noch interessieren:
Du hast uns was zu sagen?
Hast du einen relevanten Input oder hast du einen Fehler entdeckt? Du kannst uns dein Anliegen gerne via Formular übermitteln.
55 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Aschenmadlen
07.04.2025 20:57registriert Juli 2017
Auch Digitec war vor Jahren betroffen. SwissMem vor kurzem, da ist viel abgeflossen. Die Verantwortlichen drücken sich aber gerne um proaktive Kommunikation. Als User/Kunde ist man völlig ausgeliefert. Von Brack habe ich keine Info erhalten. Dafür aber von Interdiscount, ich soll mein Passwort ändern. Ich find das Ganze nur noch zum Kotzen, Firmen nehmen ihre Verantwortung beim Speichern meiner Daten nicht war. Als Technik Nerd bin ich auf Lieferanten angewiesen. Hauptsache alle reden über KI und wie diese uns so unglaublich viel hilft, nicht.
10017
Melden
Zum Kommentar
avatar
HugiHans
07.04.2025 20:25registriert Juli 2018
Mhh, hoffe ja schon es sind nur Hash der Passwörter in der DB gespeichert. Aber ja, pro Login ein eigenes Passwort und mehrere virtuelle Kreditkarten für verschiedene Händlergruppen minimieren das Risiko und halten die Umstände in Grenzen …
411
Melden
Zum Kommentar
55
Meistgelesen
1
WWM: Bei dieser fiesen Sport-Frage fällt der Kandidat von 32'000 auf 500 Euro zurück
2
Kreuzfahrtschiff lässt Frau auf australischer Insel zurück – nun ist sie tot
3
WO BLEIBEN DENN EIGENTLICH DIESE FAILS?
4
USA planen totale Überwachung von Social Media – das solltest du wissen
5
Nach Wintereinbruch: Weisser Teppich auf den Pässen, Föhn bringt Auflockerung
Meistkommentiert
1
Influencer beschwert sich über 40-Stunden-Woche – und sticht damit in ein Wespennest
2
Juventus mit neuem Trainer einig +++ Lionel Messi verlängert bei Inter Miami
3
SBB kündigen ersten Nachtzug nach Skandinavien an – diese Orte erreichst du damit
4
Picdump 163 – hier könnte Ihr Meme stehen
5
Parlamentarier wollen Roaming-Gebühren abschaffen – der Bundesrat blockt ab
Meistgeteilt
1
Kreml warnt Trump wegen Atomtests +
2
Zuber nach 0:2 in Basel: «Wir hatten einen klaren Plan und der ist gut aufgegangen»
3
Pentagon will Truppen für Unruhen im Inland ++ Vier Tote bei US-Angriff im Pazifik
4
Walter Frey – der Visionär der unser Hockey verändert hat
5
Schweizer Handballer verlieren gegen Kroatien knapp ++ Dopingsperre von Walijewa bestätigt
Wie die Schweizer Armee den Grossteil ihrer gefährdeten IT-Projekte auf Kurs brachte
Ende 2024 schlug die Finanzdelegation des Parlaments bei Bundesrätin Viola Amherd Alarm: Sieben IT-Projekte der Armee standen auf rot. Heute hat sich die Situation entspannt.
Der Wechsel im Vorgehen war radikal. Keine 5-Jahres-Projekte mehr. Keine Hierarchien. Keine Abteilungschefs. Keine Sektionschefs. Keine Teamchefs. Keine Projektteams.
Zur Story