Hacker greifen im Juli 2021 die Dienste von Comparis an. Ein ähnlicher Fall, wie der kürzlich betätigte Angiff auf CH Media und NZZ. Trotz Beratungen und Krisenkonzept entschieden sich die Eigentümer im Fall Comparis fürs Zahlen. Es sei die günstigere Variante.
Zahle oder leide
Am 1. Juli 2021 war die Website von Comparis plötzlich nicht mehr zugänglich. Mehrere IT-Systeme waren blockiert. Dahinter steckte eine Erpressergruppe Grief, die eine Ransomware-Attacke verübten. Verseuchten Dateien gaben sie das Merkmal «.payorgrief», was auf Deutsch so viel wie «zahle oder leide» heisst. Die konkrete Forderung lautete 400'000 Dollar in Kryptowährungen, wie der «Tages-Anzeiger» berichtet.
Bei Comparis glaubte man, das Problem in den Griff zu kriegen. Zahlen wollte man nicht. Für solche Fälle war Comparis mit einem Krisenkonzept gerüstet. Dazu kamen externe Berater zur Unterstützung, auch Polizei und Datenschützer waren involviert. Der Konsens: Der Angriff sei keine aussergewöhnliche Situation, solche Erpressungen kämen häufig vor.
Datenwiederherstellung war teurer als zahlen
Die Erpresser kopierten Daten, verschlüsselten sie und legten den Betrieb lahm. Dazu drohten sie damit, vertrauliche Daten zu veröffentlichen oder verkaufen. Dabei erschienen sie zuverlässig und professionell. Sie hielten ihre Versprechen und traten wie Geschäftspartner auf.
Nach mehreren Wochen beschlossen die Eigentümer von Comparis, dass das Wiederherstellen der verschlüsselten Daten nach einem teilweise zerstörten Back-up teurer käme und zahlten einen Teil des geforderten Geldbetrags.
Die Angst vor einem Reputationsverlust hat sich als unbegründet erwiesen. Die meisten Geschäftspartner fanden, dies könne jedem passieren. Comparis erhielt Rückmeldungen von ähnlichen Fällen, die nie öffentlich gemacht wurden. Viele Opfer hatten bezahlt.
(hap)