Der Onlinevergleichsdienst Comparis ist am 7. Juli Opfer einer Hackerattacke geworden. Die Hacker verschlüsselten Daten, legten die Webseite lahm und forderten von Comparis 400'000 Dollar Lösegeld. Nach gut 24 Stunden dann die Entwarnung: Comparis war wieder online. Man habe kein Lösegeld bezahlt, so der Vergleichsdienst. Stattdessen habe man die Dienste dank regelmässiger Backups der Daten wieder herstellen können.
Nun aber die nächste Hiobsbotschaft: Detailanalysen des Angriffs haben gezeigt, dass die Täterschaft Zugang zu einigen internen kundenbezogenen Daten der Comparis-Gruppe hatte, teilt die Zürcher Kantonspolizei auf ihrer Webseite für Cyberkriminalität mit. Bei den Daten handelte es sich demnach unter anderem um E-Mail-Adressen der Nutzerinnen und Nutzer.
Betroffene sollen Passwörter ändern
Es müsse davon ausgegangen werden, dass gewisse Daten entwendet worden sind, heisst es weiter. Hierzu zählen auch Kundendaten des Comparis-Schwesterunternehmens Credaris. Besonders heikel: Credaris bietet Vergleichsdienste für Privatkredite an. Ob die Hacker sich neben E-Mail-Adressen möglicherweise auch Zugang zu heiklen Finanzinformationen beschafft haben, ist offen.
Comparis schreibt in einer Mitteilung, das mögliche Betroffene direkt informiert werden. Es handle sich dabei aber um eine reine Vorsichtsmassnahme, beschwichtigt Comparis-CEO Steven Neubauer: «Cybersecurity-Fachleute schätzen das Risiko einer kriminellen Verwendung der Daten als gering ein.» Dennoch rät Comparis den Kunden, Passwörter zu ändern. Ausserdem soll man nicht auf verdächtige Kontaktaufnahmen von unbekannten Dritten reagieren, die sich als Bank- oder Versicherungsmitarbeitende ausgeben und über gewisse Informationen der Betroffenen verfügen.
Comparis hat laut eigenen Angaben nach der Cyberattacke die Strafverfolgungsbehörden eingeschaltet und Strafanzeige gegen unbekannt erstattet. Zudem ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte informiert worden. (SDA/sfa)
