Zürich – Bei der Cyberattacke auf den Online-Vergleichsdienst Comparis vom 7. Juli haben sich die Hacker laut Behördenangaben Zugang zu Kundendaten verschafft. Die Ermittler schlossen einen Datendiebstahl nicht aus und riefen Kundinnen und Kunden zur Vorsicht auf.
Detailanalysen des Angriffs hätten gezeigt, dass die Täterschaft Zugang zu einigen internen kundenbezogenen Daten der Comparis-Gruppe hatte, teilte die Zürcher Kantonspolizei am Mittwoch auf ihrer Webseite für Cyberkriminalität mit. Bei den Daten handelte es sich demnach unter anderem um Email-Adressen der Nutzerinnen und Nutzer.
Es müsse davon ausgegangen werden, dass gewisse Daten entwendet worden seien, hiess es weiter. Hierzu zählten Kundendaten des Schwesterunternehmens Credaris, mit dem die Kunden von Comparis in der Vergangenheit Kontakt hatten.
Das Unternehmen informierte mögliche Betroffene laut eigenen Angaben direkt. Cybersecurity-Fachleute würden das Risiko einer kriminellen Verwendung der Daten als gering einstufen, schrieb Comparis.
Strafanzeige eingereicht
Das Unternehmen schaltete laut Mitteilung die Strafverfolgungsbehörden ein und erstattete Strafanzeige gegen unbekannt. Zudem sei der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte informiert worden.
Die Firma riet ihren Kunden unter anderem, Passwörter zu ändern und und nicht auf verdächtige Kontaktaufnahmen von unbekannten Dritten zu reagieren, die sich als Bank- oder Versicherungsmitarbeitende ausgeben und über gewisse Informationen der Betroffenen verfügen würden.
Der Angriff von Anfang Monat sei mit hoher krimineller Energie durchgeführt worden, erklärten die Cybercrime-Spezialistinnen und -Spezialisten der Zürcher Polizei weiter. Comparis-Kunden müssten sich vor drohenden Angriffen schützen. Es könne nicht ausgeschlossen werden, dass Kundendaten von Dritten für kommerzielle oder betrügerische Zwecke verwendet würden.
Comparis erklärte in einer Mitteilung, dass die mit dem mutmasslichen Datendiebstahl verbundenen Risiken aktuell noch Gegenstand von weiteren Abklärungen seien. Die möglicherweise betroffenen Anwenderinnen und Anwender bei Comparis sowie deren Schwesterfirmen würden direkt informiert.
Täterschaft verlangte Lösegeld
Die Internetfirma war am Morgen des 7. Juli Opfer einer Attacke von kriminellen Hackern geworden. Diese blockierten verschiedene IT-Systeme, unter anderem die Webseite Comparis.ch. Mit der Erpressersoftware-Attacke verlangten die Angreifer Lösegeld für eine Entschlüsselung der Daten. Das Unternehmen bekräftige, kein Lösegeld bezahlt zu haben.
Über die Täterschaft wurde zunächst nichts bekannt. Am Abend nach der Attacke ginge die Systeme schrittweise wieder online. Inzwischen sei ein grosser Teil der internen Systeme wiederhergestellt und normal verfügbar, teilte das Unternehmen mit. Es hatte regelmässig «Backups» seiner Daten angelegt. (awp/mc/ps)