trüb und nass11°
DE | FR
burger
Digital
Online-Sicherheit

Kunden von Brack.ch sollen Passwort ändern – das wissen wir zum Vorfall

Kunden von Brack.ch sollen ihre Passwörter ändern – das wissen wir zum Vorfall

Ein vermeintlicher Datendiebstahl beim Schweizer Online-Händler sorgte seit dem Wochenende für Verunsicherung. Der Firmen-Sprecher und der angebliche Daten-Dealer nehmen Stellung.
07.04.2025, 20:0509.04.2025, 17:01
Daniel Schurter
Daniel Schurter
Mehr «Digital»

Die am Montag vom Online-Händler Brack verschickte Mitteilung lässt aufhorchen: In der E-Mail, die bis am Abend bei allen betroffenen Kunden im Posteingang landen sollte, schreiben die Verantwortlichen:

«Wir möchten Sie darüber informieren, dass gegenwärtig eine Meldung zur möglichen Entwendung von User-Daten diverser Online-Plattformen im Netz kursiert.

Wir empfehlen Ihnen deshalb, Ihr Passwort bei uns und allen anderen Online-Plattformen prophylaktisch zu erneuern.»
Brack-Mitteilung zu möglichem Datendiebstahl (7. April 2025)
Screenshot: watson

Weiter teilt das Unternehmen mit:

«Wir ermitteln mit Hochdruck, ob die Vorwürfe Substanz haben, raten aber zur Prävention.»

watson hat sich auf Spurensuche begeben ...

Welche Hinweise auf einen Hackerangriff gibt es?

Es gibt keine gesicherten Erkenntnisse.

Am vergangenen Wochenende verbreitete sich auf Social-Media-Plattformen eine Meldung, wonach ein Cyberkrimineller bei Brack.ch zugeschlagen habe und nun die gestohlenen Nutzerdaten zum Kauf anbiete.

Die Meldung bezog sich auf ein Verkaufs-Angebot im berüchtigten Cybercrime-Forum «BreachForums». Dieses Posting stammte von einem seit Juni 2023 registrierten User mit dem Pseudonym «Dulnex».

Die entsprechende Datenbank von Brack enthalte die persönlichen Informationen von mehr als 2,4 Millionen Individuen, schrieb die unbekannte Person.

Weiter präzisierte der oder die Anbieterin, bei den Informationen handle es sich um «Telefonnummern, E-Mail-Adressen, Vornamen, Nachnamen, Rechnungen, gekaufte Artikel, unbezahlte Artikel, auf Kredit bezahlte Artikel, Nachrichten an den Support und vieles mehr».

BreachForums Screenshot zu angeblichem Hackerangriff auf Brack.ch
screenshot: watson

Als Beleg für die Authentizität des Materials fügte der Verfasser dem Forums-Posting einen Text-Auszug aus der angeblichen Brack-Datenbank an.

Ausserdem sei es ihm gelungen, die Kunden-Rechnungen («Invoices») herunterzuladen, aber es fehlten «ziemlich viele». Drei angefügte Links führen zum Cloud-Speicherdienst Pixeldrain und beinhalten authentisch aussehende Rechnungen aus den Jahren 2021, 2024 und 2025.

Screenshot einer "Invoice" von Brack.ch
Die Herkunft dieser mutmasslichen Brack-Rechnung ist nicht bekannt.screenshot: watson

Das BreachForums-Posting datiert vom Samstag, 5. April. Allerdings wurde der Account in der Zwischenzeit wegen Verstoss gegen die Forums-Regeln gesperrt.

Der hier schreibende watson-Redaktor hat die besagte Person via Messenger-Dienst Telegram kontaktiert. Sie behauptet auf Anfrage, ihr Posting sei irreführend gewesen. Es habe keinen «Data Breach» gegeben, also keine Datenschutzverletzung durch eine Cyberattacke. Dies solle der watson-Journalist auch gleich dem betroffenen Unternehmen ausrichten. Dass Brack die Kundinnen und Kunden gewarnt habe, sei unnötig gewesen.

Überprüfen lassen sich diese Angaben nicht.

Die Person mit dem Pseudonym Dulnex kommunizierte in holprigem Englisch und deutlich besserem Französisch. Und sie behauptete, aus Marokko zu stammen.

Auszug aus dem anonymen Chat:

Telegram-Screenshot
«Diese Datenbank ist falsch», beteuert der Verfasser des Postings.screenshot: watson

Auf der BreachForums-Website finden sich mindestens drei weitere Postings dieses Users mit Verkaufsangeboten. Ein Deal kam augenscheinlich nicht zustande.

Wie reagiert Brack?

Mediensprecher Lukas Keller erklärt auf Anfrage:

«Dass es einen Hack unserer Datenbank gegeben hat, können wir aktuell in dieser Form nicht bestätigen. Unsere Sicherheitsexpert:innen sehen derzeit im angebotenen Datensatz eher Fragmente einer so genannten ‹Komboliste›, in der auch die Daten anderer Plattformen und Onlinehändler enthalten zu sein scheinen.

Insofern Brack.ch-Daten betroffen sind, ist dies für uns natürlich nicht hinnehmbar – und wir ermitteln auf Hochtouren.»

Und weshalb empfiehlt Brack der eigenen Kundschaft, die Passwörter vorsichtshalber auch zu «allen anderen Online-Plattformen» zu ändern?

Der Firmensprecher betont:

«Wir haben alle unsere Kund:innen proaktiv über die Situation informiert und bitten sie, ihr Passwort für unser Portal – und andere Onlineportale — zu ändern. Dies, weil es sich wie erwähnt um eine Komboliste mit Anmeldedaten verschiedener Plattformen handeln könnte.

Zusätzlich empfehlen wir das Aktivieren der freiwilligen 2-Faktor-Authentifizierung.»

Der Versand der E-Mails erfolge «in Kaskaden» und könne sich noch bis in den Abend hinziehen, so der Brack-Sprecher. Das Schreiben enthält keine persönliche Anrede, es beginnt mit «Liebe Kundinnen und Kunden».

Insider-Informationen?
watson-Redaktor Daniel Schurter ist über die verschlüsselte Messenger-App Threema auch anonym zu erreichen. Seine «Threema ID» lautet: ACYMFHZX. Oder du schreibst an daniel.schurter [at] protonmail.com. Wer sich beim Schweizer Secure-Mail-Anbieter (kostenlos) registriert, kann verschlüsselte E-Mails verschicken.

Das Branchenportal inside-it.ch hatte am Montag ebenfalls über den Fall berichtet, wie auch der «Tages-Anzeiger».

Update zum Fall

Brack hat am Montagabend, einige Stunden nach Veröffentlichung dieses Artikels, eine ausführliche Medienmitteilung verbreitet und Entwarnung gegeben:

«Zunächst weisen aktuell sämtliche Analysen darauf hin, dass kein Angriff auf die Infrastruktur von Brack.ch erfolgt ist, bei dem kritische Daten extrahiert wurden. Vielmehr scheint es sich bei den Datensätzen, die der ‹Hacker› zum Verkauf anbot, um – zum Teil aus stark veralteten Informationen generierte – ‹Kombo-Listen› zu handeln. Auf diesen werden Personen geführt, die mehrere Konten bei Online-Shops und -Portalen mit derselben E-Mail-Passwort-Kombination benutzen. Darunter womöglich Brack.ch.»

Brack.ch-Kunden, die ihre Passwörter variieren, tauchten vermutlich nicht auf «Kombo-Listen» auf, schreibt das Unternehmen. Dass am Montag dennoch «sämtliche Kund:innen» über die sich entwickelnde Situation in Kenntnis gesetzt wurden, sei trotzdem sinnvoll – denn ein regelmässiges Update individueller Login-Daten sei «der beste Schutz gegen externe Einflussnahme».

Dies gelte auch dann, wenn der «Hacker» selbst dementiere, die offerierten Datensätze aus einem Leak bei Brack.ch erlangt zu haben. Man werte die watson-Recherchen «für den Moment als Indiz, das mit den eigenen Untersuchungen korrespondiert».

«Parallel dauern die Nachforschungen von Brack.ch an. Das Unternehmen wird in den kommenden Tagen weiter interne wie externe Ressourcen dafür einsetzen, die Geschehnisse aufzuklären. Kund:innen und Medien werden über wichtige Neuigkeiten informiert.»

Update 9. April: In einer Medienmitteilung schreibt der Onlinehändler, er könne Entwarnung geben:

«Brack.ch wurde nicht gehackt; es flossen keine Kund:innendaten aus der Infrastruktur des Unternehmens ab.»

Quellen

Bis zu 60 Schweizer Pensionskassen von Hackerangriff betroffen
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Themen
Das Leben ist voller schöner Momente – hier einige davon!
1 / 21
Das Leben ist voller schöner Momente – hier einige davon!
Egal, wem es besser steht, das Wichtigste ist, dass beide Freude daran haben.
quelle: instagram
Auf Facebook teilenAuf X teilen
Mutmasslicher Bordell-Mieter bedroht Nachbarin
Video: watson
Das könnte dich auch noch interessieren:
55 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Aschenmadlen
07.04.2025 20:57registriert Juli 2017
Auch Digitec war vor Jahren betroffen. SwissMem vor kurzem, da ist viel abgeflossen. Die Verantwortlichen drücken sich aber gerne um proaktive Kommunikation. Als User/Kunde ist man völlig ausgeliefert. Von Brack habe ich keine Info erhalten. Dafür aber von Interdiscount, ich soll mein Passwort ändern. Ich find das Ganze nur noch zum Kotzen, Firmen nehmen ihre Verantwortung beim Speichern meiner Daten nicht war. Als Technik Nerd bin ich auf Lieferanten angewiesen. Hauptsache alle reden über KI und wie diese uns so unglaublich viel hilft, nicht.
10017
Melden
Zum Kommentar
avatar
HugiHans
07.04.2025 20:25registriert Juli 2018
Mhh, hoffe ja schon es sind nur Hash der Passwörter in der DB gespeichert. Aber ja, pro Login ein eigenes Passwort und mehrere virtuelle Kreditkarten für verschiedene Händlergruppen minimieren das Risiko und halten die Umstände in Grenzen …
411
Melden
Zum Kommentar
55
    Das Elektroauto mit dem schlimmsten Namen kommt als Kombi
    Toyotas erstes reines E-Auto bZ4X kommt nun auch als verlängerte Kombivariante. Die wichtigsten Infos im Überblick.

    Platzmangel war bei Toyotas erstem reinen E-Auto bZ4X bislang kein vorrangiges Thema. Dennoch erweitert der japanische Hersteller sein Elektromodell ab kommendem Jahr um eine geräumigere Kombiversion mit dem Namenszusatz «Touring». Mit einer um 14 Zentimeter auf 4,83 Meter gewachsenen Karosserie zielt der neue Ableger auf Kunden mit erhöhtem Platzbedarf. Zugleich betont er stärker als die Standardversion eine SUV-typische Optik.

    Zur Story