Editorial
Seid mehr wie Brack
Ein Daten-Breach ist so ziemlich der Inbegriff eines Super-GAUs für einen Onlinehändler.
Artikel erschienen in IT Reseller 2025/05
Artikel erschienen in IT Reseller 2025/05
Und genau mit so einem vermeintlichen Daten-Breach sah sich Brack.ch im April konfrontiert. Ein angeblicher Hacker behauptete in einem Internetforum, im Besitz von Daten von 2,4 Millionen Kunden von Brack.ch zu sein – und bot diese zum Verkauf an. Ohne allerdings einen klaren Beweis über seinen Besitz zu erbringen. Entsprechend hätte man erwarten können, dass das betroffene Unternehmen eine abwartende Position einnimmt; vorerst mal versucht, die Sache unter dem Deckel zu halten, bevor das Ausmass des Schadens klar ist.
Brack hingegen hat sich für einen anderen, für einen proaktiven Weg entschieden, seine Kundschaft über den möglichen Breach umgehend informiert und präventive Passwortänderungen empfohlen. Auch die Medien wurden mit einbezogen – ganz bewusst, auch wenn dies öffentliche Aufmerksamkeit und Spekulationen bedeutete. Parallel dazu wurden interne wie externe Untersuchungen angestossen. Und diese Untersuchungen zeigten relativ schnell: Es gab keinen Angriff auf die Infrastruktur von Brack.ch. Stattdessen handelte es sich mutmasslich um sogenannte Kombo-Listen, die aus veralteten und über Phishing erbeuteten Zugangsdaten bestehen – oft von Usern, die ihre Passwörter mehrfach verwenden. Der vermeintliche Hacker selbst ruderte zurück und sprach von einem Missverständnis.
Brack hingegen hat sich für einen anderen, für einen proaktiven Weg entschieden, seine Kundschaft über den möglichen Breach umgehend informiert und präventive Passwortänderungen empfohlen. Auch die Medien wurden mit einbezogen – ganz bewusst, auch wenn dies öffentliche Aufmerksamkeit und Spekulationen bedeutete. Parallel dazu wurden interne wie externe Untersuchungen angestossen. Und diese Untersuchungen zeigten relativ schnell: Es gab keinen Angriff auf die Infrastruktur von Brack.ch. Stattdessen handelte es sich mutmasslich um sogenannte Kombo-Listen, die aus veralteten und über Phishing erbeuteten Zugangsdaten bestehen – oft von Usern, die ihre Passwörter mehrfach verwenden. Der vermeintliche Hacker selbst ruderte zurück und sprach von einem Missverständnis.
Hat Brack also Fehlalarm geschlagen? Seine Kunden umsonst aufgeschreckt? Nein. Vielmehr hat Brack gezeigt, wie ernst das Thema Datensicherheit genommen wird – unterstrichen durch die Entscheidung, trotz fehlender Beweise für einen tatsächlichen Leak den Eidgenössischen Datenschutzbeauftragten einzubeziehen.
In einem Szenario, in dem oft auf Zeit gespielt wird, bis der Druck zu gross wird, hat Brack.ch einen anderen, mutigen Weg gewählt – und damit Vertrauen geschaffen, statt Vertrauen zu verspielen. Andreas Arnold, Incident Responder bei Compass Security, hat auf Linkedin eine Lobeshymne auf das Vorgehen von Brack.ch geschrieben und diese mit den Worten geschlossen: «Please, everyone: Be more like Brack!» Dem möchte ich mich in diesem Zusammenhang anschliessen, denn der Weg, den Brack gewählt hat, brauchte Mut.
Marcel Wüthrich, Chefredaktor, mwuethrich@swissitmedia.ch (mw)
In einem Szenario, in dem oft auf Zeit gespielt wird, bis der Druck zu gross wird, hat Brack.ch einen anderen, mutigen Weg gewählt – und damit Vertrauen geschaffen, statt Vertrauen zu verspielen. Andreas Arnold, Incident Responder bei Compass Security, hat auf Linkedin eine Lobeshymne auf das Vorgehen von Brack.ch geschrieben und diese mit den Worten geschlossen: «Please, everyone: Be more like Brack!» Dem möchte ich mich in diesem Zusammenhang anschliessen, denn der Weg, den Brack gewählt hat, brauchte Mut.
Marcel Wüthrich, Chefredaktor, mwuethrich@swissitmedia.ch (mw)
Artikel kommentieren
