Brack.ch: Rätsel um angeblichen Cyberangriff scheint gelöst
Bei einem angeblichen Cyberangriff auf den Onlinehändler Brack.ch sollen über 2 Millionen Kundendaten erbeutet worden sein. Das Unternehmen widerspricht.
Am Wochenende behauptete ein User im Cybercrime-Forum «BreachForums», Daten von 2,4 Millionen Brack.ch-Kunden erbeutet zu haben. Der Beitrag wurde inzwischen gelöscht und der Account des Nutzers gesperrt, wie «Computerworld» berichtet.
Brack reagierte umgehend und informierte alle Kundinnen und Kunden über den Vorfall, wie «Swisscybersecurity» schreibt. In einer Mitteilung riet das Unternehmen zur Änderung von Passwörtern und zur Aktivierung der Zwei-Faktor-Authentifizierung.
Interne Ermittlungen und externe Sicherheitsprüfungen hätten derweil «bislang keine Indizien» auf einen direkten Angriff auf die Infrastruktur von Brack ergeben. Vielmehr handelt es sich bei den angebotenen Daten vermutlich um sogenannte «Kombo-Listen», bestehend aus älteren Informationen, das Unternehmen mitteilte.
Kein Daten-Hack bei Brack.ch?
Angaben des mutmasslichen Hackers zufolge seien persönliche Informationen wie Telefonnummern, E-Mail-Adressen und Rechnungsdetails abgefischt worden. Als Beweis seien Beispiele veröffentlicht worden, die jedoch teilweise stark veraltet waren, berichtet die «Luzerner Zeitung».
🚨 A threat actor named "Dulnex" on Breach Forum is selling the full database of https://t.co/WNG7IEgjBA, a Swiss online retailer. The database contains personal data of over 2.4M individuals, including:
— CyberSecurity88 (@CSec88) April 5, 2025
📌Phone numbers and Emails
📌Names
📌Invoices
📌Purchase details...and more pic.twitter.com/MJHaBskqGF
Brack betonte in einer Medienmitteilung, dass Kunden mit variierenden Passwörtern wahrscheinlich nicht betroffen seien. Dennoch sei die präventive Information an alle Kundinnen und Kunden sinnvoll gewesen.
Dem Unternehmen zufolge dementierte der Hacker später selbst gegenüber einem Journalisten, dass es sich um einen echten Datenklau gehandelt habe. Vielmehr habe er erklärt, dass sein Posting «missverstanden» worden sei, dies decke sich mit den Erkenntnissen des Unternehmens.
Brack-Kunden sollten wachsam bleiben
Das Unternehmen setzt weiterhin interne und externe Ressourcen ein, um den Vorfall vollständig aufzuklären. Parallel dazu werden Kundinnen und Kunden über neue Erkenntnisse informiert, wie «Swisscybersecurity» mitteilt.
Brack empfiehlt seinen Kunden ausdrücklich, Passwörter nicht nur auf ihrer Plattform, sondern auch auf anderen Portalen zu ändern. Die Aktivierung der Zwei-Faktor-Authentifizierung wird ebenfalls angeraten, um die Sicherheit zu erhöhen, so «pctipp».
Zusätzlich sollten Kunden Vorsicht bei verdächtigen Nachrichten walten lassen und keine Daten über unsichere Kanäle wie SMS oder WhatsApp weitergeben. Das Unternehmen versende keine derartigen Nachrichten, wie es auf seiner offiziellen Webseite erklärt.
Online-Riese aus Mägenwil AG
Brack.ch wurde 1994 gegründet und hat sich zu einem der führenden Schweizer Onlineshops entwickelt. Das Unternehmen mit Hauptsitz im Mägenwil AG bietet über 250'000 Produkte an.
Die Firma gehört zur Competec-Gruppe und beschäftigt über 1'300 Mitarbeitende an mehreren Standorten in der Schweiz sowie im Ausland. Mit einem Jahresumsatz von über 1 Milliarde Franken zählt der Konzern zu den grössten unabhängigen Onlinehändlern des Landes.
