Zum Inhalt springen

Header

Audio
Zugang zu Kundinnen- und Kundendaten bei Cyberangriff auf Comparis verschafft.
Aus SRF 4 News aktuell vom 15.07.2021.
abspielen. Laufzeit 00:49 Minuten.
Inhalt

Cyberangriff auf Comparis Comparis-Hacker hatten Zugang zu Nutzerdaten

  • Beim Hacker-Angriff auf den Vergleichsdienst Comparis von vergangener Woche hatten Kriminelle Zugriff auf Kundendaten.
  • Das schreibt die Kantonspolizei Zürich auf ihrer Homepage für Cyberkriminalität.
  • Die Ermittlerinnen schlossen einen Datendiebstahl nicht aus und riefen Kunden zur Vorsicht auf.
Audio
Aus dem Archiv: Falsche Comparis-Seite entlockt persönliche Daten
03:25 min, aus Espresso vom 11.11.2019.
abspielen. Laufzeit 03:25 Minuten.

Detailanalysen des Angriffs hätten gezeigt, dass die Täter Zugang zu einigen internen kundenbezogenen Daten der Comparis-Gruppe hatten, teilte die Zürcher Kantonspolizei auf ihrer Webseite für Cyberkriminalität mit. Bei den Daten handelte es sich demnach unter anderem um Mail-Adressen der Nutzerinnen und Nutzer.

Es müsse davon ausgegangen werden, dass gewisse Daten entwendet worden seien, hiess es weiter. Hierzu zählten Kundendaten des Schwesterunternehmens Credaris, mit dem die Kunden von Comparis in der Vergangenheit Kontakt hatten. Das Unternehmen informierte mögliche Betroffene laut eigenen Angaben direkt. Cybersecurity-Fachleute würden das Risiko einer kriminellen Verwendung der Daten als gering einstufen, schrieb Comparis.

Strafanzeige eingereicht

Das Unternehmen schaltete gemäss eigenen Angaben die Strafverfolgungsbehörden ein und erstattete Strafanzeige gegen unbekannt. Zudem sei der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte informiert worden. Die Firma riet ihren Kunden unter anderem, Passwörter zu ändern und nicht auf verdächtige Kontaktaufnahmen von unbekannten Dritten zu reagieren. Besondere Vorsicht sei bei Personen geboten, die sich als Bank- oder Versicherungsmitarbeitende ausgeben und über gewisse Informationen der Betroffenen verfügen würden.

Der Angriff von Anfang Monat sei mit hoher krimineller Energie durchgeführt worden, erklärten die Cybercrime-Spezialisten der Zürcher Polizei weiter. Comparis-Kunden müssten sich vor drohenden Angriffen schützen. Es könne nicht ausgeschlossen werden, dass Kundendaten von Dritten für kommerzielle oder betrügerische Zwecke verwendet würden.

Comparis erklärte in einer Mitteilung, dass die mit dem mutmasslichen Datendiebstahl verbundenen Risiken aktuell noch Gegenstand von weiteren Abklärungen seien. Die möglicherweise betroffenen Anwenderinnen bei Comparis sowie deren Schwesterfirmen würden direkt informiert.

Täterschaft verlangte Lösegeld

Die Internetfirma war am Morgen des 7. Juli Opfer einer Attacke von Hackern geworden. Diese blockierten verschiedene IT-Systeme, unter anderem die Webseite. Mit der Erpressersoftware-Attacke verlangten die Angreifer Lösegeld für eine Entschlüsselung der Daten. Das Unternehmen bekräftige, kein Lösegeld bezahlt zu haben.

Über die Täterschaft wurde zunächst nichts bekannt. Am Abend nach der Attacke ginge die Systeme schrittweise wieder online. Inzwischen sei ein grosser Teil der internen Systeme wiederhergestellt und normal verfügbar, teilte das Unternehmen mit. Es hatte regelmässig «Backups» seiner Daten angelegt.

SRF 4 News aktuell, 15.07.2021, 03:00 Uhr;

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel

Nach links scrollen Nach rechts scrollen

13 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Sascha Ehring  (MountainmanSG)
    hackende Personen oder Hackerinnen und Hacker. Mal gendert ihr und mal nicht...
  • Kommentar von Verena Schär  (Nachdenklich)
    Erhielt ein Mail von Comparis mit einem Link, (Passwort ändern).
    Wusste nicht, dass ich ein Login habe.
    Ich drückte den Link im Mail nicht, sondern gab die Adresse im Browser ein. Erst da ging ich zum Login und drückte auf Passwort ändern und danach auf Passwort vergessen. Da gab ich meine Mailanschrift ein. Ich erhielt kein neues Passwort. Also hatte ich nie ein Login und nur den Newsletter.
    Ich rief Comparis an und ein netter Herr bestätigte mir, dass ich nur den Letter habe.
  • Kommentar von Verena Schär  (Nachdenklich)
    Ich war gestern auf Comparis unterwegs und plötzlich erschien eine Seite nur mit Programmierzeichen (nehme ich an).
    Fand ich echt komisch und weiss nicht was es war.

    Grundsätzlich interessieren mich solche Aufklärungen mehr als die Diskussion die man hier findet.
    Vermutlich sind da Häcker/lein unterwegs und .......
    1. Antwort von Christina Ammann  (chrissie)
      Bei war dasselbe, plötzlich einen Bildschrim mit Sonderzeichen übersät, war schon speziell und hat verunsichert. Aber nach Abklärungen konnte ich es einordnen
    2. Antwort von Verena Schär  (Nachdenklich)
      @ Wo haben sie es einordnen können?