Nach der Cyberattacke auf den Online-Vergleichsdienst Comparis von Anfang Juli floss Lösegeld. Comparis bestätigte gegenüber AWP entsprechende Medienberichte. «Wir haben eine Einigung mit den Erpressern gefunden», hiess es in einer Stellungnahme von Comparis auf Anfrage von AWP.

Der grösste Teil der Systeme habe Comparis aus eigener Kraft wiederherstellen können, sagte die Sprecherin. Innerhalb von weniger als 48 Stunden sei Comparis wieder online gewesen. «Durch die Einigung konnten wir aber einige für uns operativ essenzielle Dateien in einem Teilbereich entschlüsseln, die wir zum Teil gar nicht und zum Teil nur mit grossen Aufwänden und Zeit hätten wiederherstellen können.»

Partner-Inhalte
 
 
 
 
 
 

«Inside Paradeplatz» hatte als Erste über die Lösegeldzahlung berichtet.

«Keine Kentnisse» über Täterschaft

Wie hoch der bezahlte Betrag ist, wollte die Comparis-Sprecherin hingegen nicht verraten. Auch die in den Medien kolportierte Summe von 400'000 US-Dollar wollte sie nicht kommentieren.

Bezüglich Täterschaft tappt Comparis im Dunkeln: «Diese können wir schlichtweg nicht nachvollziehen. Über die Herkunft der Täterschaft haben wir keine Kenntnisse», sagte die Sprecherin.

Zugang zu kundenbezogenen Daten

Comparis war am Morgen des 7. Juli Opfer einer Attacke von kriminellen Hackern geworden. Diese blockierten verschiedene IT-Systeme, unter anderem die Webseite des Vergleichsdienstes. Mit der Erpressersoftware-Attacke verlangten die Angreifer Lösegeld für eine Entschlüsselung der Daten. Das Unternehmen betonte seinerzeit, man habe kein Lösegeld bezahlt.

Laut Behördenangaben haben sich bei dieser Cyberattacke die Hacker Zugang zu Kundendaten verschafft. Die Ermittler schlossen einen Datendiebstahl nicht aus und riefen Kundinnen und Kunden zur Vorsicht auf. Die Zürcher Kantonspolizei teilte in diesem Zusammenhang mit, dass gemäss ihren Detailanalysen die Täterschaft Zugang zu einigen internen kundenbezogenen Daten der Comparis-Gruppe hatte. Bei diesen Daten handelte es sich demnach unter anderem um Email-Adressen der Nutzerinnen und Nutzer.

Es müsse davon ausgegangen werden, dass gewisse Daten entwendet worden seien, hiess es weiter. Hierzu zählten Kundendaten des Schwesterunternehmens Credaris, mit dem die Kunden von Comparis in der Vergangenheit Kontakt hatten. Das Unternehmen informierte mögliche Betroffene laut eigenen Angaben direkt.

(awp/gku)