Wohl doch kein Daten-Hack bei Brack.ch
Keine Indizien
Am Montag wurden Meldungen laut, dass ein Unbekannter in einem Internetforum die Daten von 2.4 Millionen Brack-Kunden zum Verkauf anbiete. Angeblich verfüge der anonyme «Hacker» über Informationen und sei bereit, diese zu veräussern. Brack.ch nahm diese Behauptung gemäss eigenen Angaben sehr ernst und informierte präventiv alle Kunden proaktiv; leitete aber gleichzeitig interne Ermittlungen ein und konsultierte externe Sicherheitsexperten. Aus diesen Bemühungen leitet sich am Montagabend ein weitaus differenzierteres Bild ab – das durch ein Dementi des «Hackers» ergänzt wird.
Bislang keine Indizien für Angriff auf Brack.ch-Infrastruktur
Zunächst weisen aktuell sämtliche Analysen darauf hin, dass kein Angriff auf die Infrastruktur von Brack.ch erfolgt ist, bei dem kritische Daten extrahiert wurden. Vielmehr scheint es sich bei den Datensätzen, die der «Hacker» zum Verkauf anbot, um – zum Teil aus stark veralteten Informationen generierte – «Kombo-Listen», zu handeln. Auf diesen werden Personen geführt, die mehrere Konten bei Online-Shops und -Portalen mit derselben E-Mail-Passwort-Kombination benutzen. Darunter womöglich Brack.ch.
Brack.ch-Kunen, die ihre Passwörter variieren, tauchen vermutlich nicht auf «Kombo-Listen» auf. Dass am Montag dennoch sämtliche Kund:innen über die sich entwickelnde Situation in Kenntnis gesetzt wurden, ist trotzdem sinnvoll – denn ein regelmässiges Update individueller Login-Daten ist der beste Schutz gegen externe Einflussnahme.
«Hacker» dementiert
Dies gilt auch dann, wenn der «Hacker» selbst dementiert, die offerierten Datensätze aus einem Leak bei Brack.ch erlangt zu haben. Ein Journalist des Portals watson.ch nahm am Montagnachmittag nach Angaben des Mediums Kontakt mit dem Unbekannten auf – da waren sein Profil und sein «Angebot» in dem einschlägigen Internetforum bereits gelöscht worden. Sein Post, sagte der «Hacker» dem Journalisten in einem – nicht final zu verifizierenden – Chat, sei «missverstanden» worden. Brack.ch wertet das für den Moment als Indiz, das mit den eigenen Untersuchungen korrespondiert.
Nachforschungen dauern an
Parallel dauern die Nachforschungen von Brack.ch an. Das Unternehmen wird in den kommenden Tagen weiter interne wie externe Ressourcen dafür einsetzen, die Geschehnisse aufzuklären. Kunden und Medien werden über wichtige Neuigkeiten informiert.
