Strafanzeige
10.04.2025, 10:45 Uhr
Brack.ch gibt Entwarnung nach angeblichem «Daten-Hack»
Vor einigen Tagen behauptete ein Unbekannter in einem Internetforum, die Daten von Brack-Kunden zu besitzen. Nun kann Brack Entwarnung geben.
(Quelle: Brack.ch)
Vor einigen Tagen behauptete ein Unbekannter in einem Internetforum, die Daten von Brack-Kunden zu besitzen – und bot diese zum Verkauf an. Das Unternehmen leitete unmittelbar umfassende Ermittlungen ein, geführt durch die eigene IT-Security und gestützt durch einen externen Sicherheits-Service. Parallel wurden alle Kunden präventiv gebeten, ihre Passwörter zurückzusetzen und die Zwei-Faktor-Authentifizierung zu aktivieren.
Nach einer ersten Entwarnung am späten Montagabend stellte Brack.ch weitere Nachforschungen an und konsultierte dafür auch einen zweiten, renommierten Sicherheitsdienstleister. Per Mittwochnachmittag lässt sich klar sagen: Brack.ch wurde nicht gehackt; es flossen keine Kundendaten aus der Infrastruktur des Unternehmens ab.
Einzelne Nutzer von Brack.ch könnten jedoch auf so genannten «Kombo-Listen» auftauchen. Um diese zu generieren, werden von privaten Endgeräten via Phishing die Logins für diverse Online-Services abgezogen. «Phishing-Opfer» sind zumeist solche Nutzer, die für all ihre Online-Aktivitäten dieselbe Kombination aus Mailadresse und Passwort benutzen. Brack.ch ruft deshalb weiterhin dazu auf, das Passwort im Online-Shop und bei weiteren Shops und Plattform-Anbietern, auf die Nutzer regelmässig zugreifen, zu aktualisieren und wo immer möglich eine Zwei-Faktor-Authentifizierung zu implementieren.
Gleichzeitig hat das Unternehmen aus dem Streben nach maximaler Transparenz heraus den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) über die Angelegenheit in Kenntnis gesetzt und wird bei der Polizei eine Strafanzeige gegen Unbekannt stellen. Das Angebot, kriminelle «Kombo-Listen» zu veräussern, muss nach Überzeugung von Brack.ch juristische Konsequenzen nach sich ziehen.
Nach einer ersten Entwarnung am späten Montagabend stellte Brack.ch weitere Nachforschungen an und konsultierte dafür auch einen zweiten, renommierten Sicherheitsdienstleister. Per Mittwochnachmittag lässt sich klar sagen: Brack.ch wurde nicht gehackt; es flossen keine Kundendaten aus der Infrastruktur des Unternehmens ab.
Einzelne Nutzer von Brack.ch könnten jedoch auf so genannten «Kombo-Listen» auftauchen. Um diese zu generieren, werden von privaten Endgeräten via Phishing die Logins für diverse Online-Services abgezogen. «Phishing-Opfer» sind zumeist solche Nutzer, die für all ihre Online-Aktivitäten dieselbe Kombination aus Mailadresse und Passwort benutzen. Brack.ch ruft deshalb weiterhin dazu auf, das Passwort im Online-Shop und bei weiteren Shops und Plattform-Anbietern, auf die Nutzer regelmässig zugreifen, zu aktualisieren und wo immer möglich eine Zwei-Faktor-Authentifizierung zu implementieren.
Gleichzeitig hat das Unternehmen aus dem Streben nach maximaler Transparenz heraus den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) über die Angelegenheit in Kenntnis gesetzt und wird bei der Polizei eine Strafanzeige gegen Unbekannt stellen. Das Angebot, kriminelle «Kombo-Listen» zu veräussern, muss nach Überzeugung von Brack.ch juristische Konsequenzen nach sich ziehen.
Siehe auch: Wohl doch kein Daten-Hack bei Brack.ch
