Top Brack.ch: Hacker-Alarm ohne Schaden – ein Schweizer Online-Riese für Schweizer zeigt, wie E-Commerce fast fehlerfrei geht

Der Schweizer Onlinehändler Brack.ch, nach eigenen Angaben der größte unabhängige E-Commerce-Anbieter des Landes, wurde Anfang April 2025 in einem einschlägigen Hackerforum als Ziel eines angeblichen Datenlecks genannt. Mehr als 2,4 Millionen Kundendatensätze, darunter Namen, E-Mails, Rechnungen und Bestellhistorien, sollten gestohlen worden sein. Ein Nutzer mit dem Pseudonym „Dulnex“ bot sie offen zum Verkauf an – samt angeblicher Beweisdateien. Die Behauptung verbreitete sich rasch auf Social Media.

Brack.ch reagierte prompt. Bereits am 7. April erhielten alle Kundinnen und Kunden eine Mitteilung mit der Empfehlung, ihr Passwort vorsorglich zu ändern – nicht nur auf Brack.ch, sondern auch auf anderen Onlineplattformen. Zwei Tage später veröffentlichte das Unternehmen eine umfassende Medienmitteilung und gab Entwarnung: Es habe keinen Angriff auf die Infrastruktur gegeben, es seien angeblich keine Daten aus dem System abgeflossen. Die angebotenen Informationen stammten sehr wahrscheinlich aus sogenannten „Kombolisten“ – also aus alten Datenlecks anderer Anbieter, kombiniert mit Brack.ch-Zugängen.

Ein Lehrstück für die Branche – nicht wegen eines Hacks, sondern wegen der Haltung

Der Fall Brack.ch zeigt exemplarisch, wie professionelle IT-Kommunikation im Jahr 2025 aussehen muss: transparent, sachlich, vorausschauend. Auch wenn kein Angriff festgestellt wurde, wurde der Vorfall nicht heruntergespielt, sondern zum Anlass genommen, Kundinnen und Kunden auf die Notwendigkeit sicherer Passwörter und Zwei-Faktor-Authentifizierung hinzuweisen. Brack.ch informierte früh – und überließ das Narrativ nicht den Foren, sondern übernahm es selbst.

Während viele Plattformen nach einem echten Vorfall noch Tage schweigen oder auf juristische Formulierungen ausweichen, zeigte Brack.ch, dass man Sicherheit nicht erst kommuniziert, wenn es brennt – sondern sobald Rauch aufsteigt.

Marktstellung und Kennzahlen: Was Brack.ch im europäischen E-Commerce bedeutet

Brack.ch wurde 1994 vom damals 21-jährigen Roland Brack gegründet – im Dachgeschoss des Elternhauses. Heute ist daraus eine der strukturstärksten Handelsgruppen der Schweiz entstanden: die Brack Alltron AG. Sie entstand Anfang 2024 aus der Competec-Gruppe und bündelt mehrere Geschäftsbereiche – darunter: Brack.ch AG (Privatkundenshop), Alltron AG (B2B-Handel, IT, CE, Elektro), Competec Logistik AG (Versand & Lager), Competec Service AG (IT, HR, Finanzen) oder die Jamei AG (Getränkefachhandel).

Im Geschäftsjahr 2024 erzielte die Brack Alltron AG einen konsolidierten Umsatz von 1,14 Milliarden Schweizer Franken – also rund 1,2 Milliarden Euro. Das Paketvolumen lag bei 4,52 Millionen Sendungen, ein Plus von 3,6 Prozent gegenüber dem Vorjahr. (Quelle: cash.ch, 23.01.2025)

Relevanz im europäischen Vergleich

Mit einem Umsatz von rund 1,2 Milliarden Euro rangiert Brack Alltron klar hinter den ganz großen Playern wie Amazon (DE, geschätzt 18 Mrd. Euro), Zalando (rund 10 Mrd. Euro) oder Otto (rund 5 Mrd. Euro), gehört aber zu den Top-5 im Schweizer Onlinehandel und ist im DACH-Raum unter den wichtigsten Mittelstandsplattformen mit eigener Logistik und Produktvielfalt.

Im Vergleich mit Österreich liegt Brack.ch auf Augenhöhe mit Anbietern wie unito (Otto Group), Electronic4You oder Conrad. Für die Schweiz ist Brack.ch das, was MediaMarkt und Otto für Deutschland sind: eine nationale Plattform mit Sortimentstiefe, hoher Markenbekanntheit und technischer Autonomie.

Ein realer Fall – viele strukturelle Defizite

Brack.ch wurde nicht gehackt. Das ist die gute Nachricht. Die schlechte ist: Solche Vorfälle werden täglich Realität – bei anderen Anbietern. Unternehmen in Europa – ob Start-up, Handelsplattform oder öffentlicher Dienstleister – geraten regelmäßig in die Schlagzeilen, weil Daten offen gespeichert, Logins nicht abgesichert oder Angriffe schlicht nicht erkannt werden.

Der Datenhandel floriert. Auf Telegram, in Foren, in geschlossenen Gruppen. Kombinierte Informationen aus alten Leaks, aktuelle Zugänge über Credential-Stuffing, kompromittierte Konten: Die Technik der Angreifer ist professionell, die Verteidigung der Opfer oft amateurhaft. Dass Brack.ch nicht betroffen war, ist kein Zufall – sondern Ergebnis von Struktur, Prozessen und Haltung.

Ein Riese mit System – und klarer Markenstrategie

Brack.ch ist das Endkundengesicht der Brack Alltron AG, die 2024 aus der Competec-Gruppe hervorging. Neben dem Privatkundengeschäft gehören dazu unter anderem der B2B-Großhändler Alltron, die Getränkemarke Jamei sowie spezialisierte Einheiten für Logistik und IT.

Während viele Unternehmen in der Krise auf Abwiegeln setzen, zeigte Brack.ch: Digitale Sicherheit ist Teil der Unternehmenskultur – nicht nur ein technisches Thema. Dass man dem Foren-Posting mit voller Transparenz begegnete, ohne einen echten Vorfall zu bestätigen, zeigt eine Haltung, die man im digitalen Handel nicht überall findet.

Mehr als nur digital: Brack.ch wird Sponsor der Super League

Das Unternehmen sorgte kürzlich in der Schweiz auch strategisch für Schlagzeilen: Ab Sommer 2025 wird Brack.ch namensgebender Sponsor der Schweizer Super League, der höchsten Spielklasse im nationalen Fußball. Für einen digitalen Player ist das ein klares Statement: Marke soll nicht nur im Warenkorb, sondern auch im Alltag sichtbar sein.

Kundenservice auf Augenhöhe – und Zahlung, wie man sie braucht

Wer Brack.ch nutzt, erlebt mehr als nur ein typisches Shopsystem. Bestellungen lassen sich online tätigen, aber auch persönlich abholen – in Mägenwil oder Willisau. Der Kundenservice ist telefonisch, per Mail, Chat oder WhatsApp erreichbar – und das werktags durchgehend. Beschwerden und Rückgaben lassen sich ebenso einfach abwickeln wie Reparaturanfragen.

Auch beim Bezahlen zeigt sich die Plattform flexibel: Ob Kreditkarte, PostFinance, TWINT, Apple Pay, Samsung Pay, eBill, Rechnung, Ratenzahlung oder Finanzierung – die Zahlarten sind so vielfältig wie die Zielgruppen. Sogar Barzahlung bei Abholung ist möglich.

Sicherheit steht dabei an erster Stelle: Kundinnen und Kunden werden ausdrücklich auf die Möglichkeit hingewiesen, eine Zwei-Faktor-Authentifizierung zu aktivieren, um ihre Konten zusätzlich zu schützen.

Was sagen die Kundinnen und Kunden? Bewertungen sprechen für sich

Auf Trustpilot erzielt Brack.ch aktuell eine Bewertung von 4,5 von 5 Sternen – bei insgesamt 1.878 verifizierten Kundenmeinungen. Der Großteil – 78 Prozent – vergibt die Höchstwertung.

Ein Nutzer schreibt: „Super Sortiment und Bestellungen werden immer vorbildlich abgewickelt. Als ich einmal eine Lieferung mit Transportschaden erhielt, wurde diese innert zwei Tagen ersetzt. Der Hammer.“

Ein anderer lobt: „Sehr vorbildlicher Onlineshop. Hat immer gute Beschreibung von den Produkten, und sie sind hochwertig. Und auch zu fairen Preisen.“

Doch es gibt auch kritische Stimmen. Ein Kunde berichtet: „Meine Bestellung war angekündigt, kam aber nicht. Der Online-Chat konnte mir nicht helfen und verwies mich weiter.“ Eine andere Bewertung kritisiert: „Die Retourenabwicklung war unnötig kompliziert. Ich musste mehrfach nachfassen.“

Was Brack.ch dabei positiv heraushebt: Das Unternehmen reagiert auf fast alle kritischen Einträge – laut Trustpilot 89 Prozent der negativen Bewertungen werden innerhalb weniger Tage beantwortet, meist mit konkreten Lösungsvorschlägen und Kontaktangeboten.

(Quelle: trustpilot.com, Stand: April 2025)

Fazit: Brack.ch ist nicht der Skandal – es ist das Gegenbeispiel

Während viele Unternehmen erst reagieren, wenn Daten im Umlauf sind, hat Brack.ch kommuniziert, analysiert, gehandelt – ohne Anlass zur Panik, aber mit der nötigen Ernsthaftigkeit. Der Vorfall war ein Weckruf, nicht für Brack.ch, sondern für die gesamte Branche.

IT-Sicherheit darf 2025 keine Nebensache mehr sein. Wer Kundendaten speichert – Namen, Adressen, Zahlungsverhalten – der muss diese Daten schützen, technisch wie organisatorisch. Wer es nicht tut, handelt nicht nur fahrlässig, sondern gefährlich. Und wer sich nicht vorbereitet, wird erwischt – früher oder später.

Brack.ch wurde nicht gehackt. Aber wenn man sieht, wie oft andere Plattformen betroffen sind, ist klar: Das war nicht Glück – sondern System.

Auch der NETZ-TRENDS-Herausgeber, wohnhaft im Thurgau wie in Deutschland, kennt Brack gut und schätzt die Marke.

Quellen:

• watson.ch: Kunden von Brack.ch sollen Passwort ändern – das wissen wir zum Vorfall, 07.–09.04.2025

• cash.ch: Brack Alltron mit stabilem Umsatz 2024 – Brack wird Namensgeber der Super League, 23.01.2025

• trustpilot.com: BRACK.CH Kundenbewertungen, Stand: 12.04.2025

• Brack.ch Unternehmenswebseite & Geschäftsberichte