DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Mittlerweile soll die Gefahr gebannt sein.
screenshot: 20min.ch (watson)

«20 Minuten» als Malware-Schleuder: Warum wurde nicht früher gewarnt?

Das grösste News-Portal der Schweiz hat einen gefährlichen E-Banking-Trojaner verbreitet: Nach der alarmierenden Meldung vom Donnerstagnachmittag gibt es neue Informationen – und ungeklärte Fragen. Tamedia nimmt Stellung.



Das grösste News-Portal der Schweiz soll die Computer von ahnungslosen Besuchern mit der Schadsoftware Gozi infiziert haben. Viele grosse Unternehmen sperrten ihren Mitarbeitern den Zugriff auf 20minuten.ch. Hier geht es zur Vorgeschichte.

Wie gefährlich ist der E-Banking-Trojaner Gozi?

Bei dem Schadprogramm handelt es sich um den E-Banking-Trojaner «Gozi», wie Pascal Lamia, Chef der Melde- und Analysestelle Informationssicherung MELANI des Bundes, gegenüber der Nachrichtenagentur SDA sagte. Der Trojaner versucht auf Bankkonten der Nutzer zuzugreifen. «Gozi» sei schon länger aktiv, und es habe auch bereits finanzielle Schäden gegeben.

Bild

Javascript von einer «blacklisted domain».
screenshot: sucuri.net

Wie viele Opfer gibt es?

Das ist nicht bekannt. Noch nicht.

Bei dem jüngsten Angriff auf «20 Minuten» seien noch keine Unregelmässigkeiten auf Bankkonten festgestellt worden, sagt der MELANI-Chef. Es könne jedoch zwei bis drei Monate dauern, bis «Gozi» versucht, Geld abzuheben.

Tamedia-Sprecher Christoph Zimmer: «Uns liegen für den aktuellen Fall keine Schadenmeldungen vor. Wir bedauern, wenn Nutzer durch den Besuch unserer Desktop-Angebote der Gefahr von Malware ausgesetzt waren. Wir möchten aber nicht spekulieren sondern uns nur zu den Punkten äussern, die wir derzeit auch beurteilen können.»

Der Gozi-Trojaner hält die IT-Welt seit vielen Jahren auf Trab. Erstmals tauchte die Schadsoftware, die heimlich Computer befällt und Bankkundendaten ausspioniert, 2007 auf. 2010 versuchte eine russische Hackerbande, sich mithilfe des Trojaners Zugriff auf verschiedene Konten bei Schweizer Banken zu verschaffen, wie die NZZ Online berichtete. 2013 kamen dann in den USA die Urheber aus Osteuropa vor Gericht – der Schädling wütete weiter.

Wer hat sich infiziert?

Wer die Website von «20 Minuten» besucht hat, kann sich infiziert haben, muss aber nicht, wie Lamia sagte. Es sei extrem schwierig festzustellen, ob der eigene Computer vom Trojaner befallen ist. Verdächtig seien beispielsweise eine sehr langsame Verbindung, ein blauer Bildschirm oder eine wiederholte Aufforderung, das Passwort einzugeben.

Vom Angriff betroffen sind laut Tamedia-Sprecher Christoph Zimmer ausschliesslich Zugriffe über Desktop-Computer und Laptops. Zugriffe über Mobile-Apps, die rund 80 Prozent ausmachten, seien nicht betroffen.

Sind andere Tamedia-Titel wie der «Tages-Anzeiger» vom Hackerangriff betroffen und haben die Malware verbreitet?

Tamedia-Sprecher Christoph Zimmer: «Wir haben keine Hinweise darauf, dass andere News-Sites von Tamedia wie tagesanzeiger.ch vom Angriff betroffen waren.»

Was soll man bei Verdacht tun?

Der MELANI-Chef rät, sich bei verdächtigen Vorkommnissen sofort mit der Hotline seiner Bank in Verbindung zu setzen.

Auf der MELANI-Website gibt es grundsätzliche Ratschläge, wie man den Computer vor Angriffen schützen soll:

Warum wurden die Besucher von 20minuten.ch nicht schon früher gewarnt?

MELANI wurde laut SDA am Mittwochnachmittag auf das Problem aufmerksam, nachdem in der Bundesverwaltung verschiedene, versuchte Infektionen festgestellt worden waren. Gegenüber der NZZ sagte Tamedia-Sprecher Christoph Zimmer, man sei am Donnerstag informiert worden.

Hat Tamedia zu spät reagiert? Beim Bundesamt für Informatik und Telekommunikation (BIT) hält man sich zurück. «Diese Frage müssten Sie ‹20 Minuten› stellen, das BIT kann hierzu nicht Stellung nehmen», teilt die Mediensprecherin Sonja Uhlmann per E-Mail mit.

«Wir mussten uns zuerst einen Überblick verschaffen, um die Situation einschätzen zu können. Anschliessend haben wir informiert.»

Bis am Donnerstagabend, ca. 18.15 Uhr, war auf 20minuten.ch keine Warnung zu finden. watson machte die Bedrohung am Donnerstag um 16 Uhr mit diesem Beitrag publik. Warum dauerte es anschliessend noch einmal über zwei Stunden, bis die Leserinnen und Leser auf der «20 Minuten»-Website auf die Gefahr hingewiesen wurden?

Der Tamedia-Sprecher hält daran fest, dass das Unternehmen erst am Donnerstag von MELANI informiert worden sei. Dann habe es noch Abklärungen gebraucht: «Wir mussten uns zuerst einen Überblick verschaffen, um die Situation einschätzen zu können. Anschliessend haben wir informiert.»

Bild

screenshot: 20min.ch (watson)

Laut Tamedia-Sprecher gelingt es Angreifern «alle paar Monate, die Sicherheitssysteme zu durchbrechen». Wie viele «erfolgreiche» Angriffe gab es im letzten halben Jahr?

Tamedia-Sprecher Christoph Zimmer: «Die Angriffe verändern sich laufend und nehmen zu. Einen Angriff diesen Ausmasses gab es in der Vergangenheit nicht.»

Offenbar arbeiten die IT-Spezialisten des Unternehmens gemeinsam mit Experten aus dem Ausland daran, den Angriff zu analysieren und die Sicherheitsmassnahmen weiter zu erhöhen.

Wird es wieder passieren?

Ja. Denn 100-prozentige Sicherheit gibt es bei Computer-Systemen nicht.

Die Infektionsrate von E-Banking-Trojanern nach Kantonen: Wallis und Zürich im Fokus

Bild

screenshot: halbjahresbericht 2015 melani (pdf)

Mit Material der Nachrichtenagentur SDA

Das könnte dich auch interessieren:

Wie ich nach 3 Stunden Möbelhaus von Wolke 7 plumpste

Link zum Artikel

Die Fallzahlen steigen wieder leicht an – so sieht's in deinem Kanton aus

Link zum Artikel

Der Mann, der es wagt, Trump zu widersprechen

Link zum Artikel

Magic Johnson vs. Larry Bird – ein College-Final als Beginn einer grossen Sportrivalität

Link zum Artikel

4 Gründe, weshalb die Corona-Zahlen des BAG wenig mit der Realität zu tun haben

Link zum Artikel

Wie ansteckend sind Kinder wirklich? Was die Wissenschaft bis jetzt dazu weiss

Link zum Artikel

Das iPad kriegt Radar? Darum ist der Lidar-Sensor eine kleine Revolution

Link zum Artikel

Lasst meinen Sex in Ruhe, ihr Ehe- und Kartoffel-Fanatiker!

Link zum Artikel

So lief Tag 1 nach Bekanntgabe der «ausserordentliche Lage» für die Schweiz

Link zum Artikel

Corona International: EU beschliesst Einreisestopp ++ Italien mit 345 neuen Todesopfern

Link zum Artikel

Die Schweiz befindet sich im Notstand – die 18 wichtigsten Antworten zur neuen Lage

Link zum Artikel

«Die erste Umarmung» ist Weltpressefoto des Jahres

Link zum Artikel

Ein Virus beendet Jonas Hillers Karriere: «Es gäbe noch viel schlimmere Szenarien»

Link zum Artikel
Alle Artikel anzeigen
DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Interview

«Über Social Media tragen Rechtsextreme ihre Ideologien in die Mitte der Gesellschaft»

Andre Wolf ist Faktenchecker bei der österreichischen Rechercheplattform Mimikama. In seinem Buch «Angriff auf die Demokratie» schreibt er über die Gefahren rechtsextremer Netzwerke, die das Internet unterwandern.

Herr Wolf, in Ihrem Buch schreiben Sie, dass seit Beginn der Pandemie intensiver Fake News verbreitet werden und der Hass im Netz zugenommen haben. Warum?Andre Wolf: Dieses Phänomen kann man immer dann beobachten, wenn etwas passiert, das viele Menschen betrifft und das Thema stark medial aufgegriffen wird. Im Fahrwasser der Berichterstattung tauchen dann viele Falschmeldungen auf. Das passierte schon 2015 bei der Flüchtlingskrise. Oder immer, wenn es islamistisch-motivierte Terroranschläge …

Artikel lesen
Link zum Artikel