Mägenwil, 9. April 2025 – Vor einigen Tagen behauptete ein Unbekannter in einem Internetforum, die Daten von Brack-Kund:innen zu besitzen. Auch wenn rasch vieles darauf hindeutete, dass diese Behauptung keine Substanz hat, empfahl der Online-Händler seinen Kund:innen vorsorglich Passwortänderungen. Nun kann er Entwarnung geben.
Vor einigen Tagen behauptete ein Unbekannter in einem Internetforum, die Daten von Brack-Kund:innen zu besitzen – und bot diese zum Verkauf an. Das Unternehmen leitete unmittelbar umfassende Ermittlungen ein, geführt durch die eigene IT-Security und gestützt durch einen externen Sicherheits-Service. Parallel wurden alle Kund:innen präventiv gebeten, ihre Passwörter zurückzusetzen und die Zwei-Faktor-Authentifizierung zu aktivieren.
Nach einer ersten Entwarnung am späten Montagabend stellte Brack.ch weitere Nachforschungen an und konsultierte dafür auch einen zweiten, renommierten Sicherheitsdienstleister. Per Mittwochnachmittag lässt sich klar sagen: Brack.ch wurde nicht gehackt; es flossen keine Kund:innendaten aus der Infrastruktur des Unternehmens ab.
Einzelne Nutzer:innen von Brack.ch könnten jedoch auf so genannten «Kombo-Listen» auftauchen. Um diese zu generieren, werden von privaten Endgeräten via Phishing die Logins für diverse Online-Services abgezogen. «Phishing-Opfer» sind zumeist solche Nutzer:innen, die für all ihre Online-Aktivitäten dieselbe Kombination aus Mailadresse und Passwort benutzen. Brack.ch ruft deshalb weiterhin dazu auf, das Passwort im Online-Shop und bei weiteren Shops und Plattform-Anbietern, auf die Nutzer:innen regelmässig zugreifen, zu aktualisieren und wo immer möglich eine Zwei-Faktor-Authentifizierung zu implementieren.
Gleichzeitig hat das Unternehmen aus dem Streben nach maximaler Transparenz heraus den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) über die Angelegenheit in Kenntnis gesetzt und wird bei der Polizei eine Strafanzeige gegen Unbekannt stellen. Das Angebot, kriminelle «Kombo-Listen» zu veräussern, muss nach Überzeugung von Brack.ch juristische Konsequenzen nach sich ziehen.