Nach HackerangriffWas Comparis-Kundinnen und -Kunden nun tun können
Comparis meldet den GAU: Daten von Kundinnen und Kunden seien vermutlich gestohlen worden. Was Sie nun wissen müssen.
Die Seite ist nicht mehr erreichbar, nichts geht mehr. Das war bei Comparis vergangene Woche der Fall. Das Problem: Der Vergleichsdienst wurde Opfer eines Hackerangriffs. Nun zeigt sich: Offenbar hatten die Angreifer Zugriff auf Daten von Kundinnen und Kunden von Comparis. Was diese jetzt tun können.
Was ist genau passiert?
Vergangene Woche meldete Comparis einen Hackerangriff. Bei einer sogenannten Ransomware-Attacke verschlüsseln die Angreifer die Daten und verlangen meist ein Lösegeld, damit die Daten wieder freigeschaltet werden. Bei Comparis lag eine Forderung von 400’000 Franken vor. Das Unternehmen hat nach eigenen Angaben nichts bezahlt, konnte aber die Systeme wieder herstellen.
Ich bin bei Comparis registriert. Sind nun meine Daten geklaut worden?
Das ist noch Gegenstand der Ermittlungen. Laut Comparis hatten die Hacker Zugriff auf gewisse Daten, wie etwa Mailadressen. Ob zum Beispiel auch Offerten für Krankenkassendienste betroffen sind, ist noch nicht klar. «Das ist Gegenstand laufender Ermittlungen. In einem ersten Schritt haben wir die vom unrechtmässigen Datenzugang betroffenen Kunden darüber informiert, dass sie betroffen sind. Sollten wir weitere Erkenntnisse haben, werden wir unsere Nutzenden und auch die Medien umgehend informieren», heisst es dazu auf Anfrage bei Comparis. Bereits bekannt war, dass Kundendaten bei der Comparis-Schwesterfirma Credaris – einem Kreditdienstleister – betroffen sind.
Was kann ich tun?
Potenziell Betroffene wurden per Mail von Comparis direkt informiert. Als Vorsichtsmassnahme rät Comparis, umgehend das Passwort zu ändern, falls man beim Vergleichsdienst einen Account hat. Vorsorglich seien alle registrierten Nutzerinnen und Nutzer informiert worden, heisst es bei Comparis. Also auch solche, die selber keinen Account haben, aber sich etwa ein Suchabo für Immobilien angelegt haben.
Ich habe mein Passwort geändert. Bin ich jetzt sicher?
Es könnte sein, dass die Daten dazu genutzt werden, um an weitere Daten zu kommen. Comparis arbeitet mit den Spezialisten der Cybercrimepolice der Kantonspolizei Zürich zusammen. Diese schreibt: «Falls Sie von unbekannten Dritten kontaktiert werden sollten, die sich z. B. als Bank- oder Versicherungsmitarbeitende ausgeben und über gewisse Informationen von Ihnen verfügen, so reagieren sie nicht.» Falls Sie tatsächlich kontaktiert werden, bittet die Polizei um eine Meldung auf ereignis@cybercrimepolice.ch. Comparis hält zudem fest: «Cybersecurity-Fachleute schätzen das Risiko einer kriminellen Verwendung der Daten als gering ein.» (Hier können Sie mögliche Maschen der Cyberkriminellen nachlesen)
Wie geht es nun weiter?
Comparis hat die Strafverfolgungsbehörde eingeschaltet und Anzeige erstattet. Meist wird in solchen Fällen die Täterschaft aber nicht zur Rechenschaft gezogen, weil man sie schlicht nicht findet. Bezüglich der möglichen Risiken für Kundinnen und Kunden werden weitere Abklärungen gemacht, wie Comparis mitteilte.
Was heisst das für die Firma?
Die Website ist mittlerweile wieder erreichbar nach dem Angriff. Aber offenbar konnten noch nicht alle internen Systeme bei Comparis wiederhergestellt werden. Doch für Comparis hat sich der Angriff nun zu einem Imageproblem entwickelt. Die neuste Entwicklung ist ein echtes Problem für den Vergleichsdienst. Comparis hat nach eigenen Angaben 80 Millionen Zugriffe auf seine Websites pro Jahr. Der Dienst ist also äusserst beliebt. Entsprechend viele Kundinnen und Kunden sind potenziell betroffen.
Fehler gefunden?Jetzt melden.
