Für viele Schweizer besteht dringender Handlungsbedarf. Am späten Mittwochabend um 23.30 Uhr hat Comparis seine Kunden per E-Mail darauf aufmerksam gemacht, ihr Passwort umgehend zu ändern. Die Vergleichsseite wurde am 7. Juli bei einem Ransomware-Angriff (oder „Ransomware“) gehackt und möglicherweise wurden Daten gestohlen. Daten, mit denen man sich nun als Schweizer Konsumenten ausgeben und ihnen so Geld stehlen könnte.
Comparis hat am Mittwochabend eine zweistufige Mitteilung gemacht. Um 19.30 Uhr teilte das Zürcher Unternehmen in einer Pressemitteilung mit, es sei „wahrscheinlich, dass bestimmte Daten gestohlen wurden. Diese Möglichkeit sowie die sich daraus ergebenden Risiken werden derzeit eingehend untersucht. Das Unternehmen versprach, „Comparis-Anwender und ihre potenziell betroffenen Schwesterfirmen“ direkt zu informieren. Vier Stunden später war es soweit. Personen, die sich in der Vergangenheit bei Comparis registriert haben, um beispielsweise Benachrichtigungen zur Immobiliensuche zu erhalten, erhalten eine E-Mail.
Passwort ändern
Diese Nachricht fordert diese Kunden zum Handeln auf. „Haben Sie ein Konto bei uns?“ In diesem Fall empfehlen wir Ihnen dringend, Ihr Passwort zu ändern. Sollten Ihre Daten von diesem Angriff betroffen sein, können wir leider nicht ausschließen, dass diese von Dritten zu kommerziellen oder betrügerischen Zwecken verwendet werden“, schreibt das Unternehmen und fügt einen Link zum Ändern Ihres Passworts hinzu. Eine aus Sicherheitsgründen dringend zu ergreifende Maßnahme, unabhängig davon, ob der Internetnutzer das auf der Website verwendete Passwort für andere Online-Dienste verwendet oder nicht.
Wie Comparis betont, müsse man sehr vorsichtig sein: Seien Sie „höchste Wachsamkeit geboten, wenn Sie von Dritten kontaktiert werden, die sich beispielsweise als Mitarbeiter von Banken oder Versicherungen präsentieren, die bestimmte Informationen über Sie haben“, schreibt das Unternehmen. Auto dank eines Identifikators und eines mot de passe, Hacker sind in der Lage, mit anderen Kompetenzen der personne visée, des lui dérober des informationspersonalles, der informations précieuses pour ensuite la cibler avec des attaques visant à lui voler de l ‚money verbunden zu werden.
Klassischer Angriff
Comparis sagt noch nicht, wie viele Leute es anspricht, wir warten noch auf Antworten vom Unternehmen, aber es sind wahrscheinlich Hunderttausende Schweizer. Das Unternehmen behauptet nach eigenen Angaben „mehr als 80 Millionen Besuche pro Jahr“ auf seiner Website.
Der Angriff auf das Schweizer Unternehmen sieht ganz klassisch aus: Lähmung des Computersystems durch Ransomware-artige Software (Comparis sagt, seine Systeme seien inzwischen wiederhergestellt), Datenexfiltration und Lösegeldforderung. Die Hacker hatten rund 400.000 Dollar gefordert, das Unternehmen teilte am Donnerstag mit, es habe keinen Cent bezahlt und die Systeme in Eigenregie in Ordnung gebracht.
Viele Präzedenzfälle
In den letzten Jahren wurden viele Unternehmen und soziale Netzwerke Opfer von Datendiebstahl wie LinkedIn, Yahoo!, Adobe, Facebook oder Instagram. Um den Umfang dieser Angriffe einzuschränken, sollten Internetnutzer ein Passwort niemals auf mehreren Plattformen wiederverwenden. Der Platz haveibeenpwned Es informiert Sie, wenn Ihre E-Mail-Adresse und sogar Ihre Telefonnummer in riesigen gestohlenen Datenbanken im Internet kursieren.
Lesen Sie auch: Hacker blockieren comparis.ch und fordern 400.000 US-Dollar Lösegeld
„Food-Nerd. Amateur-Problemlöser. Beeraholic. Neigt zu Apathieanfällen.“