News
08.04.2016, 08:51 Uhr
20 Minuten: «Pro Tag werden wir 20 bis 50 Mal angegriffen, alle 3 Monate erfolgreich»
Bei der 20-Minuten-Malware handelte es sich um den E-Banking-Trojaner «Gozi». Dieser ist mittlerweile entfernt.
Update, 8.4.2016, 14:07 Uhr: Der Trojaner auf 20minuten.ch wurde erst heute Freitagmorgen um etwa 10:15 Uhr gelöscht, wie das Verlagshaus Tamedia soeben bekanntgab: «Die Software war am Donnerstagabend im System von 20 Minuten identifiziert worden, wurde jedoch aufgrund eines menschlichen Versagens nicht sofort gelöscht. Tamedia hatte am Donnerstagabend kurz vor 22:00 Uhr darüber informiert, die schädliche Software gelöscht zu haben. Tamedia bedauert diesen Fehler zutiefst und entschuldigt sich bei allen Leserinnen und Lesern für die falsche Information.»
Die Webseite von «20 Minuten» wurde gestern von der Bundesverwaltung und verschiedenen Unternehmen gesperrt. Grund dafür war, dass über die Webseite Malware verteilt wurde. Auslöser dafür war ein Hackerangriff. Mittlerweile hat «20 Minuten» mithilfe von Melani, der Melde- und Analysestelle Informationssicherung des Bundes, das Schadprogramm entfernt und gibt weitere Auskünfte zum Vorfall
«Es gelang den Hackern, über die Domain 20minuten.ch Schadsoftware zu verteilen. Ursache ist eine verseuchte Flash-Datei, die im Hintergrund ein kompromittiertes Java-Script ausführte», heisst es in einem Statement. Das Script versucht, Schadcodes von einer Drittwebsite über Lücken auf die Computer der Besucher von 20 Minuten zu installieren.»
Noch keine Unregelmässigkeiten festgestellt
Beim Schadprogramm handelte es sich um den E-Banking-Trojaner «Gozi», wie Pascal Lamia, Chef der Melde- und Analysestelle Informationssicherung Melani des Bundes, gegenüber der Nachrichtenagentur sda sagte. Der Trojaner versucht, auf Bankkonten der Nutzer zuzugreifen. «Gozi» sei schon länger aktiv und es habe auch bereits finanzielle Schäden gegeben, sagte Lamia. Beim jüngsten Angriff auf «20 Minuten» seien noch keine Unregelmässigkeiten auf Bankkonten festgestellt worden. Es könne jedoch zwei bis drei Monate dauern, bis «Gozi» versucht, Geld abzuheben.
Wer die Website von «20 Minuten» besucht hat, kann sich infiziert haben, muss aber nicht, wie Lamia sagte. Es sei extrem schwierig festzustellen, ob der eigene Computer vom Trojaner befallen ist. Verdächtig seien beispielsweise eine sehr langsame Verbindung, ein blauer Bildschirm oder eine wiederholte Aufforderung, das Passwort einzugeben.
Lamia rät, sich bei verdächtigen Vorkommnissen sofort mit der Hotline seiner Bank in Verbindung zu setzen. Vom Angriff sollen lediglich Desktop-Computer betroffen gewesen sein. Zugriffe über Mobile-Apps, die rund 80 Prozent ausmachten, seien nicht betroffen. Wie hoch der durch den Angriff entstandene Schaden ist, lässt sich noch nicht beziffern.
20 Minuten wird laut eigener Aussage pro Tag 20 bis 50 Mal angegriffen. Etwa alle drei Monate gelingt es einem Hacker, in das System einzudringen.
Autor(in)
Fabian
Vogt
Kommentare
Es sind keine Kommentare vorhanden.