Ihr Browser ist veraltet. Bitte aktualisieren Sie Ihren Browser auf die neueste Version, oder wechseln Sie auf einen anderen Browser wie ChromeSafariFirefox oder Edge um Sicherheitslücken zu vermeiden und eine bestmögliche Performance zu gewährleisten.

Zum Hauptinhalt springen
Wirtschaft
Abonnieren

Angebliches Leck
Wohl doch kein Datenhack bei Brack.ch

Ein Hacker gab an, Daten von 2,4 Millionen Kundinnen und Kunden von Brack.ch zu haben, und bot diese zum Verkauf an. Der Onlinehändler gibt eine erste Entwarnung.

Fassade des Logistikzentrums von Brack mit grossem BRACK.CH und ALLTRON Logo in Willisau, aufgenommen am 25. Januar 2018.
Hat seine Kundschaft dazu aufgefordert, das Passwort zu ändern: Der Onlinehändler Brack.ch.
Foto: Christian Beutler (Keystone)
Jetzt abonnieren und von der Vorlesefunktion profitieren.
Abo abschliessenLogin
BotTalk
In Kürze:
  • In einem Onlineforum wurden angebliche Kundendaten von Brack.ch zum Verkauf angeboten.
  • Das Unternehmen gibt eine erste Entwarnung: Es gebe aktuell keine Anzeichen für einen Angriff auf die Infrastruktur von Brack.ch.
  • Die fraglichen Datensätze stammten vermutlich aus veralteten Kombo-Listen verschiedener Onlineportale, heisst es weiter.
  • Der mutmassliche Hacker teilte gegenüber einem Journalisten mit, sein Post sei «missverstanden» worden.

In einem Onlineforum, das als Umschlagplatz für gestohlene, geleakte oder gehackte Daten gilt, wurden am Montag sensible Daten von 2,4 Millionen angeblichen Brack-Kundinnen und -Kunden zum Verkauf angeboten. «Hi, heute biete ich die gesamte Datenbank von Brack.ch an», schrieb ein Nutzer.

Der Onlinehändler wurde von dieser Redaktion auf die potenzielle Sicherheitslücke aufmerksam gemacht. Das Unternehmen entschied sich daraufhin dazu, präventiv die gesamte Kundschaft zu warnen.

Die Ermittlungen laufen seither auf Hochtouren, und es gibt eine erste Entwarnung: «Interne Ermittlungen, externe Sicherheitsprüfungen und nicht zuletzt ein Dementi des ‹Hackers› weisen nun auf eine andere Sachlage hin», schreibt Brack in einer Mitteilung.

«Kein Angriff auf die Infrastruktur von Brack.ch»

Sämtliche Analysen würden aktuell darauf hinweisen, dass «kein Angriff auf die Infrastruktur von Brack.ch» erfolgt sei, bei dem kritische Daten extrahiert worden seien, heisst es weiter. Es scheine sich bei den Datensätzen um Kombo-Listen zu handeln, die zum Teil aus stark veralteten Informationen generiert worden seien.

Auf diesen würden Personen geführt, die mehrere Konten bei Onlineshops und -portalen mit derselben E-Mail-Passwort-Kombination benutzten. «Darunter womöglich Brack.ch», erklärt der Onlinehändler. «Brack.ch-Kundinnen und -Kunden, die ihre Passwörter variieren, tauchen vermutlich nicht auf Kombo-Listen auf.»

Dementi vom «Hacker»

Es sei dennoch sinnvoll gewesen, sämtliche Kundinnen und Kunden über die sich entwickelnde Situation in Kenntnis zu setzen, «denn ein regelmässiges Update individueller Log-in-Daten ist der beste Schutz gegen externe Einflussnahme», so das Unternehmen.

Auch der angebliche Hacker selbst soll inzwischen dementiert haben, die offerierten Datensätze aus einem Leak bei Brack.ch erlangt zu haben. Sein Post sei «missverstanden» worden, soll er im Chat mit einem Journalisten von Watson.ch geschrieben haben. Der Onlinehändler wertet das für den Moment «als Indiz, das mit den eigenen Untersuchungen korrespondiert».

Jetzt aktuell

Mehr

Die Redaktion empfiehlt

Mehr

Mehr aus dieser Kategorie

Mehr