Digital
International

Nach Hacker-Attacke – Comparis zahlte Lösegeld an Erpresser

Nach Hacker-Attacke – Comparis zahlte Lösegeld an Erpresser

30.07.2021, 14:0205.11.2021, 09:31
Mehr «Digital»
The Comparis website on a smart phone, pictured in Zurich, Switzerland, on September 4, 2014. (KEYSTONE/Gaetan Bally)
War down: Comparis.Bild: KEYSTONE

«Wir haben eine Einigung mit den Erpressern gefunden», sagt der Vergleichsdienst Comparis gegenüber insideparadeplatz.ch.

Nach der Cyberattacke auf den Online-Vergleichsdienst Comparis von Anfang Juli floss Lösegeld. Der grösste Teil der Systeme habe Comparis aus eigener Kraft wiederherstellen können, sagte die Sprecherin. Innerhalb von weniger als 48 Stunden sei Comparis wieder online gewesen. «Durch die Einigung konnten wir aber einige für uns operativ essenzielle Dateien in einem Teilbereich entschlüsseln, die wir zum Teil gar nicht und zum Teil nur mit grossen Aufwänden und Zeit hätten wiederherstellen können.»

«Inside Paradeplatz» hatte als Erste über die Lösegeldzahlung berichtet.

Wie hoch der bezahlte Betrag ist, wollte die Comparis-Sprecherin hingegen nicht verraten. Auch die in den Medien kolportierte Summe von 400'000 US-Dollar wollte sie nicht kommentieren.

Bezüglich Täterschaft tappt Comparis im Dunkeln: «Diese können wir schlichtweg nicht nachvollziehen. Über die Herkunft der Täterschaft haben wir keine Kenntnisse», sagte die Sprecherin.

Comparis war am Morgen des 7. Juli Opfer einer Attacke von kriminellen Hackern geworden. Diese blockierten verschiedene IT-Systeme, unter anderem die Webseite des Vergleichsdienstes. Mit der Erpressersoftware-Attacke verlangten die Angreifer Lösegeld für eine Entschlüsselung der Daten. Das Unternehmen betonte seinerzeit, man habe kein Lösegeld bezahlt.

Laut Behördenangaben haben sich bei dieser Cyberattacke die Hacker Zugang zu Kundendaten verschafft. Die Ermittler schlossen einen Datendiebstahl nicht aus und riefen Kundinnen und Kunden zur Vorsicht auf. Die Zürcher Kantonspolizei teilte in diesem Zusammenhang mit, dass gemäss ihren Detailanalysen die Täterschaft Zugang zu einigen internen kundenbezogenen Daten der Comparis-Gruppe hatte. Bei diesen Daten handelte es sich demnach unter anderem um Email-Adressen der Nutzerinnen und Nutzer.

Es müsse davon ausgegangen werden, dass gewisse Daten entwendet worden seien, hiess es weiter. Hierzu zählten Kundendaten des Schwesterunternehmens Credaris, mit dem die Kunden von Comparis in der Vergangenheit Kontakt hatten. Das Unternehmen informierte mögliche Betroffene laut eigenen Angaben direkt. (aeg/awp/sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
31 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
_andreas
30.07.2021 14:22registriert April 2020
Warum veröffentlicht Comparis das sie sich einigen konnten? Damit bestätigen sie doch nur, das sie Bezahlen wenn man die richtigen Server erwischt. So werden nur noch mehr Kriminelle angelockt 🤷‍♂️
1223
Melden
Zum Kommentar
avatar
Coffeetime ☕
30.07.2021 14:24registriert Dezember 2018
Solange Firmen zahlen, wird das "Problem" weiter bestehen... und die Firmen müssen zahlen, weil ihnen nicht bewusst ist, wie wenig sie ihre Daten schützen bzw. ihnen das nicht so wichtig ist. Bis es sie mal trifft. 🙄

Habe letzte Woche einen neuen Job angetreten. Da staune ich, worauf ich überall Zugriff habe. Need to know Prinzip ist ein echtes Fremdwort..
744
Melden
Zum Kommentar
avatar
Fondue
30.07.2021 14:37registriert Januar 2015
Kein Backup, kein Mitleid.

Man sollte dies aber nicht noch öffentlich machen 🙆🏽‍♂️🤦🏾‍♂️
685
Melden
Zum Kommentar
31
Ermittler decken russische Geldwäsche-Netzwerke und Krypto-Deals in halb Europa auf
Im Zuge einer internationalen Operation sind zwei riesige russische Geldwäsche-Netzwerke aufgedeckt worden, die Milliarden in Kryptowährungen «abwickelten». Mittendrin: Ransomware-Banden und Putin.

Russische Oligarchen, Ransomware-Banden und andere Kriminelle haben während Jahren ausgeklügelte Geldwäschenetzwerke in Russland genutzt, um grosse Summen ins Ausland zu schaffen und zu reinvestieren.

Zur Story