Nach Cyberangriff

Update: Comparis zahlt Lösegeld

Uhr
von Colin Wallace und Maximilian Schenner und René Jaun und ml, kfi

Cyberkriminelle haben den Vergleichsdienst Comparis angegriffen. Sie legten die Website lahm und verschafften sich Zugang zu Kundendaten. Nun hat sich Comparis angeblich auf die Forderungen der Erpresser eingelassen.

(Source: Colin Wallace)
(Source: Colin Wallace)

Update vom 30.7.2021: Comparis hat offenbar dem Druck der Erpresser stattgegeben. ""Wir haben eine Einigung mit den Erpressern gefunden" zitiert "Inside Paradeplatz" eine Sprecherin des Vergleichsdienstes.

Demnach habe das Unternehmen zwar den grössten Teil seiner Systeme aus eigener Kraft wiederherstellen können, aber: "Durch die Einigung konnten wir aber einige für uns operativ essenzielle Dateien in einem Teilbereich entschlüsseln, die wir zum Teil gar nicht und zum Teil nur mit grossen Aufwänden und Zeit hätten wiederherstellen können." Laut Inside Paradeplatz zeichnete sich die Einigung ab, nachdem die Darknet-Seite, auf der die Cyberkriminellen den Angriff auf Comparis dokumentierten, verschwunden war.

Update vom 15. Juli 2021: Die Ransomware-Attacke auf Comparis hat grössere Folgen als zunächst angenommen. Detailanalysen des Angriffs hätten gezeigt, dass sich die Cyberkriminellen Zugang zu internen kundenbezogenen Daten hatten. Betroffen seien Daten der Comparis-Gruppe - also nicht nur von Comparis.ch, sondern auch von diversen Schwesterunternehmen des Unternehmens, darunter der Online-Versicherungsbroker Optimatis und der Kreditdienstleister Credaris. Dies teilt Comparis auf seiner Website und per E-Mail an seine Kundinnen und Kunden mit.

Zu den betroffenen Daten zählten unter anderem E-Mail-Adressen der Nutzerinnen und Nutzer. Das Ausmass der Daten, auf die die Angreifer Zugriff hatten, sei noch nicht bekannt. Auch wisse Comparis nicht, ob die Täterschaft überhaupt auf die Daten zugegriffen oder diese kopiert habe. Dies teilte das Unternehmen auf Anfrage mit.

Comparis empfiehlt seinen Kundinnen und Kunden derweil dringendst, ihre Passwörter zu ändern. Die Cybercrime-Abteilung der Kantonspolizei Zürich warnt zur Vorsicht. Es sei nicht auszuschliessen, dass die Daten betroffener User für kommerzielle oder betrügerische Zwecke verwendet werden. Comparis empfehle vor allem Vorsicht, falls Betroffene von unbekannten Dritten kontaktiert werden sollten, die sich z.B. als Bank- oder Versicherungsmitarbeitende ausgeben und über gewisse Informationen über die betroffene Person verfügen.

Falls die Täterschaft umfassenden Zugriff auf Nutzerdaten hatte, könnten auch sensible Daten betroffen sein, etwa vom Versicherungsbroker Optimatis. Optimatis verspricht, seinen Kundinnen und Kunden beim Finden günstiger Versicherungen zu helfen. Damit sie das können, sammeln sie zunächst alle beim Kunden bereits vorhandenen Versicherungspolicen.

Update vom 09. Juli 2021: Comparis ist nach Ransomware-Angriff wieder online

Nach der Ransomware-Attacke auf Comparis ist die Website des Vergleichsdiensts wieder online, wie der "Tagesanzeiger" schreibt. Gemäss einem Sprecher des Unternehmens forderten die Angreifer Lösegeld in Höhe von 400'000 US-Dollar für die Entschlüsselung der Daten. Die Forderung sei nicht, wie üblich, per E-Mail gekommen, sondern über eine URL "in verschlüsselten Bereichen". Comparis habe jedoch kein Lösegeld bezahlt, beteuert der Sprecher gegenüber dem "Tagesanzeiger".

Die Erreichbarkeit via E-Mail und Kunden-Hotline war am Donnerstag noch eingeschränkt - bewusst, wie Comparis mitteilt. Damit wolle das Unternehmen mögliche Zugänge zum System sperren. Nach aktuellem Stand seien keine Kundendaten vom Angriff betroffen. Wie Comparis die Systeme so schnell wiederherstellen konnte, ohne Lösegeld zu bezahlen, erklärte man bislang nicht.

Originalmeldung vom 08. Juli 2021: Comparis kämpft gegen Ransomware-Attacke

Comparis ist zum Opfer eines Cyberangriffs geworden. Die Website des Schweizer Vergleichsdienstes war offenbar seit mehr als 24 Stunden offline und am Donnerstagnachmittag erst teilweise wieder verfügbar.

Wie 20 Minuten berichtet, haben die Cyberkriminellen Daten von Comparis mit Ransomware verschlüsselt. Aktuell sei Comparis dabei, die Systeme wiederherzustellen. Das Unternehmen ging demnach davon aus, dass die Website nach dem Mittag wieder zugänglich sei. Comparis versicherte zudem, dass Kundendaten nach aktuellem Kenntnisstand nicht von dem Vorfall betroffen seien.

Gerade kürzlich hatte übrigens auch ein Ransomware-Angriff auf den amerikanischen IT-Dienstleister Kaseya Auswirkungen auf Unternehmen auf der ganzen Welt - so mussten etwa 800 schwedische Supermärkte vorübergehend schliessen. Mehr darüber erfahren Sie hier.

Webcode
DPF8_222482