Riskante Kapitulation: Comparis zahlt Lösegeld

Digital-Vergleichsdienst akzeptiert Forderungen der Hacker – Schaden unerträglich geworden. Stecken Ex-Partner hinter Cyber?

Lukas Hässig 54 54 Kommentare 16.722

Die Comparis hat ihren Erpressern das geforderte Lösegeld überwiesen. Damit tat sie das, was bei kriminellen Handlungen verpönt und sogar riskant ist: Sie akzeptierte die Forderungen von Cyber-Gangstern.

„Wir haben eine Einigung mit den Erpressern gefunden“, bestätigte heute Morgen eine Sprecherin des führenden Digital-Vergleichsdienstes der Schweiz auf Anfrage. Zu den Gründen meinte die Comparis-Frau:

„Den grössten Teil unserer Systeme konnten wir aus eigener Kraft wiederherstellen. Innerhalb von weniger als 48 Stunden waren wir wieder online. Durch die Einigung konnten wir aber einige für uns operativ essenzielle Dateien in einem Teilbereich entschlüsseln, die wir zum Teil gar nicht und zum Teil nur mit grossen Aufwänden und Zeit hätten wiederherstellen können.“

Kurz: Der Schaden für die Comparis drohte täglich noch grösser zu werden. Die Online-Firma, die mit ihren Vergleichs-Angeboten für Versicherungen und Banken innert eines Vierteljahrhunderts die Schweiz erobert hatte, sah keinen anderen Ausweg aus der Krise.

Teure Ruhe (Comparis)

Lösegeld zu zahlen, nachdem man zuvor zur Polizei gerannt ist und so das Problem selbst öffentlich machte, ist die Schlechteste aller Varianten in so einem Fall. Neben dem Image- hat man auch den Geld-Schaden.

Beim Angriff auf die Comparis-Systeme gelang es den Hackern, die Kontrolle über die Daten zu übernehmen. Es ging also längst nicht mehr nur um gestohlene Mail-Adressen von Kunden, sondern ums zuverlässige Funktionieren des Vergleichsdienstes.

Die Hacker hatten die Oberhand, Comparis musste kuschen. Die Einigung hatte sich abgezeichnet, als ein spezieller Link nicht mehr funktionierte respektive ins Leere führte.

Es handelt sich um eine sogenannte Grief-Liste. Gemeint ist die „Ransomware“-Gruppe Grief. „Ransomware is a form of malware designed to encrypt files on a device, rendering any files and the systems that rely on them unusable“, wird das hier beschrieben. „Malicious actors then demand ransom in exchange for decryption.“

Dass die Comparis-Führung rund um den Unternehmer und Gründer Richard Eisler diesen Weg einschlug, hängt mit der Vorgeschichte zusammen. Laut einer Quelle stecken hinter der Erpressung ehemalige Informatik-Beauftragte der Firma.

Diese sollen aus Ost-Europa stammen und mit der Comparis seit längerem über offene Rechnungen im Clinch liegen. Nachdem sich Eisler sich geweigert habe, auf die Forderungen einzugehen, hätten die IT-Leute einen Ransomware-Angriff lanciert.

Geld weg, Image im Eimer (Eisler, l.; ZHAW)

Die Comparis wollte sich auf frühere Fragen nicht dazu äussern. Sie sagte auch in ihren Antworten für diesen Artikel nichts zu den Angreifern und deren Motiven.

Vor drei Wochen machte das Unternehmen publik, dass es Opfer einer Cyber-Attacke geworden sei. Eine Woche später warnte die eingeschaltete Polizei die Comparis-Kunden vor gehackten Konten bei Comparis.

Offiziell war die Rede von Benutzernamen, die in falsche Hände geraten seien. Doch rasch zeigte sich, dass weite Teile der Comparis-Webseiten und jener ihrer Kleinkredit-Firma Credaris kontaminiert waren.

Der Angriff war offenbar derart brutal, dass die Comparis-Chefs aufgaben. Portemonnaie öffnen, „Rechnung“ zahlen. Wie lange es braucht, bis der Kunde der Firma wieder vertraut, bleibt abzuwarten.

Die Geschichte offenbarte einen bisher wenig bekannten Teil des Comparis-Geschäftsmodells. Viele Partner, darunter Krankenkassen und Banken, liessen sich die Schnittstellen zu ihren eigenen Systemen von Programmierern der Comparis entwickeln.

Dort könnte die Erklärung für die auf den ersten Blick wenig einleuchtende Total-Kapitulation der Online-Firma liegen. Ihre wichtigsten Partner mit hochgradig sensiblen Daten wie Gesundheit und Finanzen könnten Angst um die eigenen Server gekriegt haben.

Dann wären es in erster Linie sie gewesen, welche die Comparis zum Deal mit Verbrechern gedrängt hätten. Als Folge könnten die Bank- und Gesundheits-Partnerfirmen über die Bücher gehen und die Frage stellen: Wie riskant ist die Comparis für uns?

Kommentare

Kommentieren

Bitte beachten Sie unsere Regeln. Ihre E-Mail Adresse wird nicht veröffentlicht. Benötigte Felder sind markiert. *

Die beliebtesten Kommentare

  2. Dass Comparis Geld zahlt zeigt, was das für ein Saftladen ist. Keine Sicherheit auf den Systemen und auch keine Möglichkeit…

    Lesen

  3. Wegen solchen Firmen lohnt sich das Ganze überhaupt und so wird es auch nie aufhören. Da geht man durch bis…

    Lesen

  1. was kommt wohl heraus, wenn man am falschen ort sparrt, so zum Beispiel an den Budget für vernünftiges Entwickler-Personal in der IT … lächerliche Gehälter wurden angeboten .. logisch muss man dann nach Ost-Europa ausweichen … selbst schuld

    Antworten
  2. Pingback: Cyber-Attacken mit Erpressungsabsichten verdoppeln sich - Kromer Print AG

  3. Unfassbar!

    Ich kann nicht verstehen, auch wenn es sehr schmerzt, dass kriminellen Erpressern Geld gezahlt wird.

    Da ich in diesem Bereich arbeite und schon viele „Lockdowns“ von Firmen und Institutionen erlebt habe. Wobei ich immer, für die Entscheidungsträger vor Ort, Entschieden habe nicht zu zahlen. Wiewohl die Verwaltungsräte und Verantwortlichen Personen mit dem Gedanken gespielt haben zu zahlen. Dies kam für mich bzw. uns nie in Frage! Die Wiederherstellung des Betriebes fast ohne Verlust war immer möglich, obwohl alle Systeme verschlüsselt waren inkl. Backups. Mit Kreativität und etwas Wissen. Ich habe auch Spasseshalber mit den Kriminellen verhandelt. Sehr professionell aufgezogen. Jedoch kriminell durch und durch.

    Zugegeben, es ging etwas länger, je nach Fall bis zu 2 Tage im Regelfall für die Hauptsysteme. Nach einer Woche erfolgte die komplette Wiederherstellung. Nun, die hochbezahlten internen IT-Entscheider sind ihr Geld nicht Wert. Das ist meine Erkenntnis aus diesen Fällen. Backups werden immer wieder grundlegend falsch und ohne Paranoia aufgegleist. Liebe Comparis-Chefs, bitte entscheidet euch bei Schlüsselstellen für Paranoide IT-Leute nicht jene, mit den vermeintlich besten Abschlüssen und der grösste Klappe. Sorry, ich musste mir das mal von der Seele reden. 🙂

    Antworten

  4. Ist auch geil – Lösegeld bezahlt, Probleme gelöst? Und der CEO verschwindet zu Scout24? So läuft es auch bei den Subalternen 🙂

    Antworten

  5. Danke Comparis dass ich jetzt täglich Anrufe aus Indien, Indonesien, Afrika etc erhalte. Auch werde ich seit dem Hacker Angriff mit ganz vielen Phishing und Betrugsemails angeschrieben!

    Meine Daten sind bereits benutzt worden! Danke Comparis! Ihr seit wirklich das Letzte!!! Ich hoffe ihr geht Konkurs!

    Antworten

  7. mir schien schon länger, dass es comparis in letzter zeit weniger um den kunden ging. die offenbarung, dass sie nun lösegeld zahlten zeigt, dass mehr dahinter steckt. auch der offenbar unzureichende absicherung der kundendaten sowie der fact, dass kein zeitnahes backup erstellt wurde, lässt kein vertrauen aufkommen. ich werde comparis gerade wegen der lösegeldzahlung nicht mehr berücksichtigen können. wir wissen nicht, ob sich die erpresser noch eine weitere hiontertüre offen liessen nach der wiederherstellung. es wäre deutlich mutiger gewesen, die ganze infrastruktur neu aufzubauen und den erpressern so zu zeigen, dass das so nicht geht.

    Antworten

  8. „Wer meint, dass ein Experte (für Security) teuer ist, sollte mal sehen, wie teuer ein Anfänger ist.“

    @Comparis: Kennt ihr diesen Spruch?

    Antworten

  9. Jetzt die neuen Angebote auf Comparis nutzen:
    -Welche Crypto Gang ist am billigsten? Vergleichen Sie hier!
    -Kompetente IT oder doch Lösegeld, ab wann lohnt es sich?
    -Datenverlust? Kunden informieren oder negieren, wir sagen was billiger ist!
    -Cyberversichung exklusiv 10% günstiger bei userem Partner!
    -Gehackt? Verschlüsselt? Jetzt den neuen Credaris Ransom Kredit zu Vorzugskonditionen holen und gleich weiterarbeiten!

    Antworten
  10. Pingback: Comparis hat nach seinem massiven Hack mit der Wahrheit gespielt - Nach Welt

  13. Die Krankheit heisst Cloud und die Annahme, dass am Ende alles günstiger wird. Traümt weiter. Bin gespannt wie lange die Regierungen noch die Coronalügen vertuschen können.

    Antworten

  15. In die IT Investitionen zu machen ist ein vielfaches günstiger, als der ganze Schaden, dazu wird noch die Reputation des Unternehmens sinken; das wird nicht der letzte Fall eines Hackers sein.

    Antworten

  16. Comparis: Auch so eine Schweizer Firma, die in Rekordzeit an die Wand gefahren wurde. Der Comparis-Ruf ist bleibend im Eimer…

    Antworten

  18. Die Qualität der Datensicherung von Comparis entspricht in etwa der Bedeutung der Firma. Würde niemand vermissen, kein Verlust (ausser für ein paar wenige und überbezahlte Mitarbeitende).

    Antworten

  19. laut Radio SRF rät der Bund aber ab Lösegeld zu zahlen…

    Kein Wunder, bei den Beamten spielts auch keine Rolle wenn der Betrieb mal eine Zeit lang still steht. Das Geld kommt auch so rein und beim Output merkt auch niemand was.

    Antworten

    • zwar mag ihr aussage stimmen, aber es geht ja wohl ums prinzip. wer zahlt macht sich gleich neu angreifbar, mal abgesehen davon, dass man nie weiss, ob die verbrecher eine hintertüre offen lassen.

  21. Wenn jeder nur für sich schaut und einem egal ist, auf wie unredliche Art man sein Geld verdient, wird es einem selbst nie GUT gehen. Unredliches, unmoralisches Verhalten wird einen NIE glücklich machen. In diesem Fall: Die erpresste Geldsumme wird denen kein Glück bringen.
    Oekonomisch ausgedruckt: Wenn es einem schlechter gehen muss, damit es einem anderen besser geht, wird kein höheres (Gesamt-)Wohl erzielt. Das Wohl, der Nutzen muss für ALLE steigen (inkl. Umwelt). Langfristig hilft uns nur Abkehr von kurzfristigem Egoismus.

    Antworten

    • Solche Platitüden auf dem Niveau eines Drittklässlers braucht hier nun wirklich niemand. 🥱

    • @ Mike
      Was Sie als „Plattitüden“ eines 8-Klässlers beschimpfen, kann auch die gereifte Erkenntnis eines Menschen nach 80 Jahren Leben sein. Überlegen Sie mal.

  22. Ich bin total gegen Selbstjustiz, aber in diesem Fall bin ich dennoch irgendwie pro ehem. Mitarbeiter resp. Dienstleister (wenn sich das wirklich irgendwann bewarheiten sollte). Ich selbst hätte nie gedacht, dass Comparis zu einem risikoaffinen Informations-Dealer wird. Klassischer Fall der zu gierig gewordenen GF und dessen Folgen.

    Antworten

  24. Wegen solchen Firmen lohnt sich das Ganze überhaupt und so wird es auch nie aufhören. Da geht man durch bis zum bitteren Ende, aber niemals bezahlen. Egal ob privat oder Firma. Und schult endlich eure Mitarbeiter damit sie nicht auf jeden Link klicken. Danke für nichts Comparis.

    Antworten

  25. Völlig verantwortungslos und schädlich für die gesamte Wirtschaft und geradezu Aufforderung für die Erpresser, weiter so. Comparis soll ihren Saftladen in Ordnung bringen!

    Antworten

  26. Nur in billigen TV-Krimis und Kinofilmen wird behauptet, dass man kein Lösegeld zahle. In der Realität wird der Betrag praktisch immer überwiesen. Mit der Hoffnung, das Geld verfolgen zu können.

    Antworten

    • @loomit: schon wieder vergessen, dass du diesen Kommentar schon brachtest? Trainiere besser dein Gedächtnis, als uns hier immer mit den gleichen Floskeln zu langweilen!!!

    • Wie kann es Leute geben, welche die Kommentare von loomit immer noch liken? Findet ihr daa wirklich gut, was der (finde keine Bezeichnung ohne Jemanden oder etwaa damit zu beleidigen) hier Tag für Tag raus lässt?

  29. Dass Comparis Geld zahlt zeigt, was das für ein Saftladen ist. Keine Sicherheit auf den Systemen und auch keine Möglichkeit das Schlamassel selber zu lösen. Das Schlimmste steht den Kunden aber noch bevor. Comparis ist nicht in der Lage auf Wunsch der Kunden den persönlichen Account zeitnah zu löschen. Es dauert gemäss Aussage von Comparis mehrere Wochen, bis das umgesetzt werden kann. Ich frage mich, ob die überhaupt in der Lage sind, die Accounts zu löschen. Ich würde da mal den Datenschutzbeauftragten hinschicken und prüfen lassen, ob EUGDPR Richtlinien eingehalten werden können. Zweifle stark daran.

    Antworten

    • habe ich letzte Woche von Comparis erhalten…

      Sehr geehrter x y

      Ich kann Ihnen versichern, dass alle Comparis Mitarbeiter gemeinsam ihr Bestes geben um alle Kundenanfragen so schnell wie möglich zu bearbeiten. Diese haben oberste Priorität für uns.

      In diesem Zusammenhang danke ich Ihnen für Ihre Geduld und das Verständnis, dass in der aktuellen Situation unsere Prozesse nicht ganz so schnell wie gewohnt laufen.

      Sobald die Löschung Ihres Accounts durchgeführt wurde, werden Sie selbstverständlich per E-Mail von uns hierüber informiert.

      Besten Dank und freundliche Grüsse,
      z.z

      User Advisor
      info@comparis.ch

      comparis.ch AG
      Birmensdorferstrasse 108
      CH-8003 Zürich
      T: +44 xxx xx xx

    • Comparis ist ganz nach dem „Motto: Geiz ist geil!“ aufgebaut. So das Management, wie auch Mitarbeiterinnen und Kunden.

  30. Wie bald überall – Geiz ist Geil! Der Geld-Kropf muss gefüllt werden, bis dieser platzt.

    Offene Rechnungen will man nicht bezahlen, obwohl das Perpetuum Mobile ständigen Geldregen produziert. Die Infantilität ist mit Händen zu greifen!

    Antworten

  31. Nicht zu glauben. Diese Banausen. Von Sicherungssysteme keine Ahnung, von Erpessern keine Ahnung und die IT Firma, die den Suport und die Planung macht gehört zum Muell. Behandelt man so Kundendaten? Ich warte nun auf die erste Klage gegen diese Firma, die vertrauliche Partnerdaten so unsorfälig speichert.

    Antworten

  32. …heisst doch für die Schweiz:
    Mint-Fächer fördern, die Leute dann auch einzustellen und nicht einfach auf die „billigen“ Arbeitskräfte im Osten und in Indien auszuweichen!

    Antworten

  36. Dann soll Comparis nun viel, viel Geld für das nächste Lösegeld auf die Seite legen,…..denn die folgende Erpressung wird nicht lange auf sich warten lassen…

    Antworten

  38. was für ein loser!
    geizig und blöd.
    gute kombination
    für verlierer.
    einfach aussitzen
    versuchen, zulasten
    der kunden, geht gar
    nicht!

    Antworten

  40. und ich dachte die Finanzierung von kriminellen Organisationen sei in der Schweiz nicht legal. Das Firmenmanagement ist da offensichtlich jeweils ausgeschlossen. Danke Comparis für das Zeichen, das ihr und ihresgleichen mit dieser Aktion setzt. Ihr macht kriminelles Handels erst recht lukrativ. Das ist unhaltbar! Statt Präventivmassnahmen oder brauchbare Reaktionspläne zu finanzieren, lässt sich das Management mit Kriminellen ein. Diese Schande ist mit keinen Worten zu beschreiben.

    Antworten

  41. Unglaublich.
    Es ist zu hoffen, dass das für das Management Folgen hat, Zeit, dass Profis und nicht Schwätzer ans Ruder kommen.

    Antworten

  43. Nomen est omen…

    Comparis, compare, vergleichen…..

    Man ist in einen Vergleich gezwunden worden…

    So eine Sauerei, es tut mir Leid für Comparis, aber wenn man schon einen Fehler in der IT-Sicherheit hat – sollte man sich nicht zusätzlich erpressen lassen…

    Comparis ist für mich sofort GESCHICHTE!

    Antworten
© 2024 Inside Paradeplatz
G