Nach Erpressungs-Angriff - Comparis bezahlt Lösegeld an Hacker
Publiziert

Nach Erpressungs-AngriffComparis bezahlt Lösegeld an Hacker

Der Online-Vergleichsdienst hat sich mit den Cyber-Erpressern geeinigt, um wieder Zugriff auf wichtige Daten zu erhalten. Die Cyberkriminellen hatten 400’000 Dollar gefordert.

von
Daniel Krähenbühl
Lucas Orellano
1 / 5
Hacker haben die Systeme von Comparis mit einer Erpressungssoftware infiziert.

Hacker haben die Systeme von Comparis mit einer Erpressungssoftware infiziert.

Fabian Sommer/dpa
So sah die Webseite des Vergleichsdienstes Anfang Juli aus.

So sah die Webseite des Vergleichsdienstes Anfang Juli aus.

Comparis Screenshot
Wie nun bekannt wird, hat sich Comparis mit den Cyber-Erpressern geeinigt. 

Wie nun bekannt wird, hat sich Comparis mit den Cyber-Erpressern geeinigt.

picture alliance / Nicolas Armer/dpa

Anfang Juli machte der Vergleichsdienst Comparis publik, dass er Opfer eines Hacker-Angriffs geworden war. Es handelte sich bei der Attacke um einen Erpressungstrojaner. Wie der Online-Vergleichsdienst gegenüber 20 Minuten angab, habe man den Erpresserinnen und Erpressern nichts bezahlt.

Nun revidiert Comparis diese Aussage. Wie «Inside Paradeplatz» berichtet, ging die Firma auf die Lösegeldforderungen ein. Comparis-Sprecher Michael Kuhn bestätigt gegenüber 20 Minuten, dass man sich mit den Erpressern geeinigt habe: «Wir haben wieder vollständigen Zugriff auf unsere Daten.» Man habe bereits kurz nach dem Angriff grosse Teile der Website wieder herstellen können und sei innerhalb von weniger als 48 Stunden wieder online gewesen. «Mit der Einigung konnten wir aber für uns operativ essenzielle Daten entschlüsseln, die wir nur mit grossen Aufwänden und Zeit hätten wiederherstellen können – oder sogar gar nicht.»

400’000 Dollar Lösegeld gefordert

Wie Comparis nach dem Cyber-Angriff am 7. Juli mitteilte, forderten die Cyber-Kriminellen ein Lösegeld in der Höhe von 400’000 Dollar, zahlbar in Kryptowährung. Ob man sich bei Comparis auf diesen oder einen tieferen Betrag geeinigt hat, möchte Kuhn nicht sagen: «Aus Sicherheitsgründen können wir dazu keine weiteren Angaben machen.» Unklar bleibt, ob allfällige gestohlene Kundendaten vor einer kriminellen Verwendung sicher sind: «Eine hundertprozentige Sicherheit gibt es nicht.»

Vor der Einigung habe man alle Optionen in Betracht gezogen, sagt Kuhn: «Wir haben uns mit Behörden und der Polizei abgesprochen, den Entscheid aber selbst getroffen.» Mit der Kommunikation zur Lösegeldzahlung wolle man Kundinnen und Kunden weiterhin transparent informieren.

«In erster Phase nicht auf Forderung eingehen»

Zunächst hatte es geheissen, dass Kundendaten nicht von der Attacke betroffen seien. Comparis teilte später in einer Medienmitteilung mit, dass es «vermutlich» auch zum Diebstahl von Daten kam: «Die User von Comparis und deren Schwestergesellschaften werden aktuell über einen allfälligen unrechtmässigen Zugang zu kundenbezogenen Daten direkt informiert.» Das Risiko einer kriminellen Verwendung der Daten werde allerdings als gering eingeschätzt.

Die Kantonspolizei Zürich, die die Fachstelle Cybercrime-Police betreibt, will sich auf Anfrage nicht zur Lösegeldzahlung äussern: «Die Kantonspolizei Zürich beurteilt das Verhalten der Geschädigten nicht», so Kapo-Sprecher Marc Besson. Von Cyber-Angriffen betroffene Firmen sollten aber immer umgehend die Polizei informieren. «Die Kantonspolizei Zürich empfiehlt, in der ersten Phase nicht auf Forderungen einzugehen.»

Bist du oder ist jemand, den du kennst, von Cybercrime betroffen?

Hier findest du Hilfe:

Meldestellen:

Polizei nach Kanton

Aufklärung:

My 20 Minuten

Als Mitglied wirst du Teil der 20-Minuten-Community und profitierst täglich von tollen Benefits und exklusiven Wettbewerben!

Deine Meinung

11 Kommentare