Haben Ex-Angestellte aus Osteuropa Comparis erpresst?
Vergleichsdienst zahlt Lösegeld für Daten

Comparis hat einen heiklen Deal geschlossen: Der Vergleichsdienst zahlte Lösegeld für die Entschlüsselung von wichtigen Daten. Offenbar stecken ehemalige Angestellte hinter der Erpressung.
Publiziert: 30.07.2021 um 12:15 Uhr
1/5
Grüne Webseite: Zwei Tage lang war die Comparisseite nicht erreichbar.
Foto: Screenshot

Zwei Tage lang war die Webseite von Comparis nicht erreichbar. Cyber-Kriminelle haben den Vergleichsdienst lahmgelegt. Besucher sahen nur noch eine grüne Seite und den Hinweis, dass die Server «überlastet» seien.

Die Hacker forderten 400'000 Dollar in Kryptowährungen. Und Comparis hat bezahlt, wie das Portal «InsideParadeplatz» schreibt. Ob es die ganze Summe war, ist unklar.

«Wir haben eine Einigung mit den Erpressern gefunden», wird eine Sprecherin zitiert. «Durch die Einigung konnten wir einige für uns operativ essenzielle Dateien in einem Teilbereich entschlüsseln, die wir zum Teil gar nicht und zum Teil nur mit grossen Aufwänden und Zeit hätten wiederherstellen können.»

Tabubruch

Das ist ein Tabubruch. Experten raten dazu, nie Geschäfte mit Cyberkriminellen zu machen. Wer Lösegeld zahlt, macht sich angreifbar. Er signalisiert ein Entgegenkommen, was weitere Angriffe provoziert. Das ist die Denke dahinter.

Deswegen sollen auch Staaten kein Lösegeld zahlen, wenn Terroristen Geiseln nehmen. Der Bund warnt auch offiziell davor, zu zahlen.

Comparis aber entschied sich fürs Zahlen. Das Gros der Daten habe der Vergleichsdienst aus eigener Kraft wiederherstellen können, sagt die Sprecherin. Aber der Rest blieb verschlüsselt, die Hacker hatten die Oberhand, Comparis gab nach.

Ex-Anstellte als Angreifer?

Wer hinter der Attacke steckt, ist noch unklar. Comparis hat laut früheren Angaben Strafanzeige gegen unbekannt eingereicht. Das Portal «InsideParadeplatz» mutmasst, dass ehemalige Angestellte hinter dem Angriff stecken könnten. Comparis sagt zu Blick aber, dass diese Information falsch sei.

«InsideParadeplatz» stützt sich auf eine nicht weiter genannte Quelle. Demnach steckten einstige Informatik-Beauftragte aus Osteuropa hinter der Attacke. Diese seien seit längerem im Clinch mit dem Vergleichsdienst. Wegen angeblich offener Rechnungen.

Nachdem sich Comparis geweigert habe, auf die Forderungen einzugehen, hätten die IT-Leute einen Ransomware-Angriff lanciert, so die Mutmassung des Portals. Comparis wehrt sich gegen diese Darstellung und betont nochmals, dass es Strafanzeige gegen unbekannt eingereicht habe. (ise)

Fehler gefunden? Jetzt melden
Was sagst du dazu?
Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.