Anzeige
Hackerangriff auf Comparis

IT-Security-Experte: «Jeder kann Ziel einer solchen Attacke werden»

Dario Brazerol, 16. Juli 2021, 08:26 Uhr
Bei der Cyberattacke auf den Internetvergleichsdienst Comparis haben sich Hacker Zugang zu Kundendaten verschafft. Wie das passieren kann und wie sich Userinnen und User im Netz schützen können, erklärt ein Experte für IT-Sicherheit im Interview.
Comparis ist eines der grössten Vergleichsportale der Schweiz.
© Keystone

«Die Comparis-Gruppe wurde am 7. Juli das Ziel eines organisierten Cyber-Angriffs, der mit hoher krimineller Energie durchgeführt worden ist», schreibt der Internetvergleichsdienst in einer E-Mail, welches an alle Userinnen und User gesendet wurde. E-Mail-Adressen der Nutzerinnen und Nutzer sollen abgesogen worden sein.

Niklaus Manser, Leiter des Fachbereichs Cybersecurity beim Beratungsunternehmen Swiss Infosec AG, erklärt, was das bedeutet.

Comparis spricht von einer Ransomware-Attacke. Wie genau muss man sich diesen Hackerangriff vorstellen?

Niklaus Manser: Im Falle eines Ransomware-Angriffs werden die kompromittierten Systeme durch die Hacker verschlüsselt. Sobald das passiert ist, können die Betroffenen erpresst werden. Anhand des Jahresumsatzes von Comparis kann man in diesem Fall von einem sechs- bis siebenstelligen Betrag sprechen. Comparis hat in diesem Fall richtig reagiert, indem die Erpressungssumme nicht gezahlt wurde. Auch wenn man das Geld zahlt, kann man nicht davon ausgehen, dass das System wieder entschlüsselt wird.

Wie konnten sich die Hacker Zugriff zum System verschaffen?

Heute ist es meist so, dass das Eintrittstor der Faktor Mensch ist. An einen der Mitarbeitenden könnte man ein Phishing-Mail mit einem «verseuchtes» Bewerbungsformular senden. Auf Linkedin findet man zum Beispiel 517 Resultate zu Comparis-Mitarbeitenden. Das sind gleichzeitig 517 mögliche Ziele.

Niklaus Manser ist Leiter des Fachbereichs Cybersecurity beim Beratungs- und Ausbildungsunternehmen Swiss Infosec AG.
© zVg

Wo liegt die Gefahr für die Userinnen und User bei einer Cyberattacke dieser Art?

Solche Fälle gibt es immer öfter. Ich persönlich würde vom schlimmsten Fall ausgehen, also dass auch mein Passwort gehackt wurde. In diesem Fall gilt es, das Passwort auf allen Diensten, auf denen es verwendet wird, zu ändern. Am wichtigsten ist das Passwort zum eigenen E-Mail-Postfach. Dieses ist eigentlich der goldene Schlüssel zu allen anderen Accounts, welche über die Mailadresse registriert wurden. In den meisten Fällen verwenden User für verschiedene Dienste die gleichen Passwörter.

Wenn die E-Mail-Adressen abgeflossen sind, muss man ausserdem davon ausgehen, dass diese in einer Datenbank im Internet veröffentlicht werden. Diese Adressen werden in Zukunft mehr Spam- und Phishing-Mails erhalten.

Wie soll man sich verhalten, wenn man merkt, dass man vermehrt Spam- oder Phishing-Mails erhält?

Um auf Nummer sicher zu gehen, gibt es die Möglichkeit, sich eine neue E-Mail-Adresse zuzulegen. Das ist aber oftmals mit einem hohen administrativen Aufwand verbunden. Heute kursieren täglich bis zu drei Milliarden Phishing-Mails. Dieser Fall sollte die allgemeine Aufmerksamkeit für die Thematik erhöhen. Jeder kann Ziel einer solchen Attacke werden.

Können sich Userinnen und User präventiv schützen?

Man sollte vorsichtig sein mit den Personendaten. Wenn es nicht nötig ist, sollte man nicht die Telefonnummer oder die Adresse angeben. Ausserdem gibt es zwei Leitsätze. Erstens: Wenn sich etwas zu gut anhört, um wahr zu sein, ist es in der Regel nicht wahr. Zweitens: Nichts ist gratis. Im Zweifelsfall bezahlt man immer mit den eigenen Daten. So war es auch ein stückweit bei Comparis. Man sollte also sparsam mit den eigenen Daten umgehen.

Quelle: FM1Today
veröffentlicht: 16. Juli 2021 08:26
aktualisiert: 16. Juli 2021 08:26