Der Schweizer Vergleichsdienst Comparis wurde Opfer einer Ransomware-Attacke. Wie das Unternehmen Heute (8. 7.) mitteilt, sind wegen des Angriffs einige IT-Systeme blockiert oder aus Sicherheitsgründen heruntergefahren worden.

Mit der sogenannten «Ransomware»-Attacke verlangen die Angreifer «Lösegeld» für eine Entschlüsselung der Daten. «Es gab eine Lösegeldforderung in der Höhe von 400’000 Dollar, zahlbar in einer Kryptowährung», erklärt Comparis-Sprecher Michael Kuhn auf Anfrage dieser Redaktion. Man sei nicht per Email kontaktiert worden, sondern habe in verschlüsselten Bereichen einen Link auf eine URL erhalten, wo die Forderung genannt wurde.

Die Erpresser haben ein Lösegeld von 400 000 Dollar verlangt, um die Daten zu entschlüsseln. Comparis sagt auf Anfrage, dass sie nicht bezahlen werde. Das am schnellsten wachsende Segment der Cyberkriminalität sind sogenannte Ransomware-Angriffe, bei denen die Hacker mit Schadprogrammen Computer sperren oder darauf befindliche Daten verschlüsseln und erst nach einer Lösegeldzahlung wieder freigeben.

Die bekannten Lösegeldzahlungen haben sich 2020 mehr als vervierfacht und erreichten einen Wert von über 400 Millionen US-Dollar, wie die Sicherheitsfirma Chainanalysis vermeldet. In den ersten fünf Monaten 2021 waren es bereits weitere 80 Millionen. Die wahre Zahl dürfte weit höher liegen, da viele Opfer Erpressungen nicht melden.

Das Geschäftsmodell RaaS (Ransomware as a Service) ermöglicht es auch Akteuren ohne spezielle Programmierkenntnisse, schnell und kostengünstig Erpressungen durchzuführen. Bitcoins werden über das Netzwerk weitergeleitet, über kaum regulierte Kryptobörsen gewaschen und in Cash umgewandelt.