Bislang keine Indizien für Daten-Hack bei Brack.ch

Mägenwil, 7. April 2025 – In einem Internetforum behauptete ein Unbekannter, die Daten von 2.4 Millionen Brack.ch-Kund:innen zu besitzen – und bot diese zum Verkauf an. Interne Ermittlungen, externe Sicherheitsprüfungen und nicht zuletzt ein Dementi des «Hackers» selbst weisen nun auf eine andere Sachlage hin.

Am Montag wurden Meldungen laut, dass ein Unbekannter in einem Internetforum die Daten von 2.4 Millionen Brack-Kund:innen zum Verkauf anbiete. Angeblich verfüge der anonyme «Hacker» über Informationen und sei bereit, diese zu veräussern. Brack.ch nahm diese Behauptung sehr ernst und informierte präventiv alle Kund:innen proaktiv; leitete aber gleichzeitig interne Ermittlungen ein und konsultierte externe Sicherheitsexpert:innen. Aus diesen Bemühungen leitet sich am Montagabend ein weitaus differenzierteres Bild ab – das durch ein Dementi des «Hackers» ergänzt wird.

Zunächst weisen aktuell sämtliche Analysen darauf hin, dass kein Angriff auf die Infrastruktur von Brack.ch erfolgt ist, bei dem kritische Daten extrahiert wurden. Vielmehr scheint es sich bei den Datensätzen, die der «Hacker» zum Verkauf anbot, um – zum Teil aus stark veralteten Informationen generierte – «Kombo-Listen»,  zu handeln. Auf diesen werden Personen geführt, die mehrere Konten bei Online-Shops und -Portalen mit derselben E-Mail-Passwort-Kombination benutzen. Darunter womöglich Brack.ch.

Brack.ch-Kund:innen, die ihre Passwörter variieren, tauchen vermutlich nicht auf «Kombo-Listen» auf. Dass am Montag dennoch sämtliche Kund:innen über die sich entwickelnde Situation in Kenntnis gesetzt wurden, ist trotzdem sinnvoll – denn ein regelmässiges Update individueller Login-Daten ist der beste Schutz gegen externe Einflussnahme.

Dies gilt auch dann, wenn der «Hacker» selbst dementiert, die offerierten Datensätze aus einem Leak bei Brack.ch erlangt zu haben. Ein Journalist des Portals watson.ch nahm am Montagnachmittag nach Angaben des Mediums Kontakt mit dem Unbekannten auf – da waren sein Profil und sein «Angebot» in dem einschlägigen Internetforum bereits gelöscht worden. Sein Post, sagte der «Hacker» dem Journalisten in einem – nicht final zu verifizierenden – Chat, sei «missverstanden» worden. Brack.ch wertet das für den Moment als Indiz, das mit den eigenen Untersuchungen korrespondiert.

Parallel dauern die Nachforschungen von Brack.ch an. Das Unternehmen wird in den kommenden Tagen weiter interne wie externe Ressourcen dafür einsetzen, die Geschehnisse aufzuklären. Kund:innen und Medien werden über wichtige Neuigkeiten informiert.