Comparis zahlte doch Lösegeld

Der grösste Teil der Systeme habe Comparis aus eigener Kraft wiederherstellen können, sagte die Sprecherin. Innerhalb von weniger als 48 Stunden sei der Vergleichsdienst wieder online gewesen. «Durch die Einigung konnten wir aber einige für uns operativ essenzielle Dateien in einem Teilbereich entschlüsseln, die wir zum Teil gar nicht und zum Teil nur mit grossen Aufwänden und Zeit hätten wiederherstellen können.»

Comparis bestätigte damit gegenüber AWP entsprechende Medienberichte. «Inside Paradeplatz» hatte als Erste über die Lösegeldzahlung berichtet. Wie hoch der bezahlte Betrag ist, wollte die Comparis-Sprecherin hingegen nicht verraten. Auch die in den Medien kolportierte Summe von 400'000 US-Dollar wollte sie nicht kommentieren.

Bezüglich Täterschaft tappt Comparis weiter im Dunkeln: «Diese können wir schlichtweg nicht nachvollziehen. Über die Herkunft der Täterschaft haben wir keine Kenntnisse», sagte die Sprecherin.

Comparis wollte ursprünglich nichts zahlen

Comparis war am Morgen des 7. Juli Opfer einer Attacke von kriminellen Hackern geworden. Diese blockierten verschiedene IT-Systeme, unter anderem die Webseite des Vergleichsdienstes. Mit der Erpressersoftware-Attacke verlangten die Angreifer Lösegeld für eine Entschlüsselung der Daten. Das Unternehmen betonte seinerzeit, man habe kein Lösegeld bezahlt.

Laut Behördenangaben haben sich die Hacker Zugang zu Kundendaten verschafft. Die Ermittler schlossen einen Datendiebstahl nicht aus und riefen Kundinnen und Kunden zur Vorsicht auf. Die Zürcher Kantonspolizei teilte in diesem Zusammenhang mit, dass gemäss ihren Detailanalysen die Täterschaft Zugang zu einigen internen kundenbezogenen Daten der Comparis-Gruppe hatte. Bei diesen Daten handelte es sich demnach unter anderem um Mail-Adressen der Nutzerinnen und Nutzer.