Online-Vergleichsdienst
Hacker greifen Comparis an und fordern Lösegeld von 400'000 Dollar

Der grösste Vergleichsdienst der Schweiz ist Opfer einer Attacke von kriminellen Cyber-Hackern geworden. Lösegeld will das Unternehmen keines bezahlen.

Gabriela Jordan
Drucken
Teilen
Die Webseite comparis.ch konnte zeitweise nicht aufgerufen werden.

Die Webseite comparis.ch konnte zeitweise nicht aufgerufen werden.

Keystone

Kriminelle Hacker haben erneut zugeschlagen: Erst vergangenen Freitag legte ein grosser erpresserischer Cyber-Angriff über den Software-Anbieter Kaseya weltweit Hunderte Firmen in den USA und Europa lahm, darunter 800 Filialen einer schwedischen Lebensmittelkette. Jetzt ist der Schweizer Vergleichsdienst Comparis einer Attacke zum Opfer gefallen.

Wie das Unternehmen mitteilt, sind seit Mittwochmorgen mehrere IT-Systeme blockiert respektive wurden aus Sicherheitsgründen heruntergefahren. Die Erreichbarkeit via E-Mail und die Kunden-Hotline sei eingeschränkt. Auch die Webseite comparis.ch konnte mehrere Stunden lang nicht mehr aufgerufen werden (siehe Screenshot).

So sah die Webseite des Vergleichsdienstes am Mittwoch zeitweise aus.

So sah die Webseite des Vergleichsdienstes am Mittwoch zeitweise aus.

Screenshot

«Jetzt sind wir langsam wieder daran, unsere Systeme hochzufahren», sagt Comparis-Sprecher Michael Kuhn auf Anfrage von CH Media. Kundendaten seien nach aktuellem Kenntnisstand nicht von dem Vorfall betroffen. «Der Angriff scheint keinen bleibenden Schaden in unserem System verursacht zu haben. Das muss aber alles noch genau überprüft werden», so Kuhn weiter.

Lösegeldforderung in Kryptowährung

Wie beim Angriff via Kaseya vor ein paar Tagen handelt es sich auch beim Angriff auf Comparis um eine Ransomware-Attacke. Dabei verlangen die Angreifer Lösegeld für eine Entschlüsselung der Daten. «Es gab eine Lösegeldforderung in der Höhe von 400’000 Dollar, zahlbar in einer Kryptowährung», sagt Kuhn weiter. Demnach sei Comparis nicht per Email kontaktiert worden, sondern habe in verschlüsselten Bereichen einen Link auf eine URL erhalten, wo die Forderung genannt wurde.

Das Unternehmen sei aber nicht darauf eingegangen: «Wir haben kein Lösegeld bezahlt und werden auch keines bezahlen», betont Kuhn. Ob dieser Angriff etwas mit dem Kaseya-Fall von vor ein paar Tagen zu tun habe, kann Kuhn nicht sagen. Gemeinsam mit Cybersecurity-Partnern arbeite man jedenfalls weiter mit Hochdruck an einer Lösung. «Wir bedauern die durch die Attacke verursachten Unannehmlichkeiten sehr und bitten um Entschuldigung.»

Aktuelle Nachrichten