Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Gefährlicher E-Banking-Trojaner bei «20 Minuten»: Die Entwarnung kam zu früh

Die schädliche Software auf 20minuten.ch ist nicht bereits – wie von Tamedia kommuniziert – am Donnerstagabend gelöscht worden, sondern erst am Freitagmorgen um 10.15 Uhr. Die Website war mit dem E-Banking-Trojaner «Gozi» infiziert.



Tamedia hatte am Donnerstagabend kurz vor 22 Uhr gemeldet, die Gefahr sei vorüber. Zu diesem Zeitpunkt war die schädliche Software identifiziert worden, aufgrund eines «menschlichen Versagens» wurde sie jedoch nicht sofort gelöscht, wie das Unternehmen am Freitagmittag mitteilte.

Wer bis Freitagmorgen um etwa 10.15 Uhr 20minuten.ch mit dem Web-Browser des Computers aufgerufen, war offenbar immer noch in Gefahr. Denn erst um diese Uhrzeit wurde der Schädling gelöscht.

Gefahr beseitigt?

watson hatte die Bedrohung am Donnerstagnachmittag publik gemacht. Am Donnerstagabend sagte Tamedia-Sprecher Christoph Zimmer, die Gefahr sei beseitigt worden. Und auch auf der «20 Minuten»-Website wurde demnach fälschlicherweise Entwarnung gegeben. Trotzdem stellten sich aus Sicht des watson-Redaktors kritische Fragen.

«Tamedia bedauert diesen Fehler zutiefst und entschuldigt sich bei allen Leserinnen und Lesern für die falsche Information», heisst es in der Mitteilung. Durch die Löschung sei nun sichergestellt, dass von den News-Servern von «20 Minuten» keine Gefahr mehr ausgehe.

Bild

screenshot: 20minuten.ch

Web-Browser mit Flash-Player betroffen

Betroffen waren laut Mitteilung Zugriffe von Desktop-Computern über Web-Browser mit installiertem Flash-Player. Keine Gefahr habe bei mobilen 20-Minuten-Apps bestanden. Weiterhin gibt es laut Tamedia auch keine Hinweise darauf, dass auch tagesanzeiger.ch oder andere Newsnet-Angebote betroffen waren.

Und weiter: «Derzeit wird unter anderem von Experten von Kaspersky Lab untersucht, ob die über ‹20 Minuten› verteilte Gozi-Variante schädlich ist.» Was diese verwirrende Formulierung konkret bedeutet, ist nicht bekannt. Gibt es auch unschädliche Malware?

Im Verlauf der letzten Nacht seien bereits zusätzliche Sicherheitsvorkehrungen ergriffen worden, durch die nun jede möglicherweise kritische Veränderung am System manuell überwacht werde.

Ausserdem arbeiteten die Spezialisten von Tamedia gemeinsam mit Experten aus dem Ausland weiter daran, den ursprünglichen Angriff zu analysieren.

(dsc/sda)

Hacker-News auf watson

«Ihr habt nicht begriffen, wie das Internet funktioniert!» – ein Student zeigt, wie leicht wir im Netz überwacht werden

Link zum Artikel

«Ich bin schon in mehrere Atomkraftwerke eingebrochen»

Link zum Artikel

Das sind die 10 gefährlichsten Programme, die du auf deinem Windows-PC oder Mac haben kannst

Link zum Artikel

«Wenn ich eine andere Identität vortäusche, kann ich in das Leben einer Person eindringen»

Link zum Artikel

Was passiert, wenn Autos gehackt werden? Hacker zielen auf neuartige Sicherheitslücken

Link zum Artikel
Alle Artikel anzeigen
DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

7
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
7Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • philip_meint 09.04.2016 15:37
    Highlight Highlight Malware einzufangen ist das eine, notwendige Masnahmen nicht zu ergreifen - und zwar wirkungsvoll - das andere. In der Tat ein Versagen. Häme ist aber trotzdem nicht angebracht.
  • smoe 09.04.2016 05:12
    Highlight Highlight Die schädliche Software sei entfernt worden. Who cares? Die relevante Frage ist enweder, ob die Sicherheitslücke, durch die die Datei hochgeladen wurde, identifiziert und geschlossen wurde, oder, falls sie durch einen ihrer Dutzenden extern eingebunden Dienste eingeschleust wurde, wie sie dies zukünftig zu verhindern gedenken.

    Haarsträubende Kommunikation seitens 20min … Wenn Köpfe rollen sollten, dann bitte in dieser Abteilung.
  • aight8 08.04.2016 20:49
    Highlight Highlight Sieht ihr. Denkt immer daran, ihr werdet bestraft wenn ihr auf 20min geht.
  • Out of Order 08.04.2016 16:41
    Highlight Highlight Tragisch, wenn watson transparent informiert und von 20 Minuten kommt nur dünnes Geschwätz und man schiebt die Verantwortung dem Besucher zu ("halten Sie ihr Virenschutzprogrammen aktuell..."). Big fail!
  • kettcar #lina4weindoch 08.04.2016 14:49
    Highlight Highlight Also wir warten noch ein bisschen zu...

    "Diese Seite kann nicht angezeigt werden.

    Gemäß den Zugriffsrichtlinien Ihres Unternehmens wurde der Zugriff auf diese Website ( http://www.20min.ch/ ) gesperrt."
  • AirChicken 08.04.2016 14:39
    Highlight Highlight Wenn eine Firma schreibt "Es besteht keine Gefahr" nachdem man über andere Websites erfahren musste, dass Malware vorhanden ist, gehe ich mal von Gefahr aus. Malware ist sowieso immer eine Gefahr.
  • Newsaddicted 08.04.2016 14:20
    Highlight Highlight irgendwie traute ich dieser Meldung auch nicht.

«Blut an den Händen» – Ex-Mitarbeiterin publiziert, was Facebook geheim halten wollte

Ein internes Memo einer ehemaligen Facebook-Mitarbeiterin wirft der Führungsetage vor, politische Manipulationen durch Bot-Netzwerke zu ignorieren. Mit teils tödlichen Folgen.

Eine mittlerweile entlassene Datenwissenschaftlerin von Facebook, Sophie Zhang, erhebt schwere Vorwürfe an die Adresse ihres ehemaligen Arbeitgebers. Facebook habe unzählige Beweise dafür ignoriert, dass Fake-Accounts auf ihrem Netzwerk massiven Einfluss auf Wahlen und politische Angelegenheiten ausübten.

Zhang wurde Anfangs September entlassen und publizierte an ihrem letzten Arbeitstag ein 6600 Wörter langes internes Memo, welches dann «Buzzfeed News» zugespielt wurde.

Zhang deutete an, dass sie …

Artikel lesen
Link zum Artikel