Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Gefährlicher E-Banking-Trojaner bei «20 Minuten»: Die Entwarnung kam zu früh

Die schädliche Software auf 20minuten.ch ist nicht bereits – wie von Tamedia kommuniziert – am Donnerstagabend gelöscht worden, sondern erst am Freitagmorgen um 10.15 Uhr. Die Website war mit dem E-Banking-Trojaner «Gozi» infiziert.



Tamedia hatte am Donnerstagabend kurz vor 22 Uhr gemeldet, die Gefahr sei vorüber. Zu diesem Zeitpunkt war die schädliche Software identifiziert worden, aufgrund eines «menschlichen Versagens» wurde sie jedoch nicht sofort gelöscht, wie das Unternehmen am Freitagmittag mitteilte.

Wer bis Freitagmorgen um etwa 10.15 Uhr 20minuten.ch mit dem Web-Browser des Computers aufgerufen, war offenbar immer noch in Gefahr. Denn erst um diese Uhrzeit wurde der Schädling gelöscht.

Gefahr beseitigt?

watson hatte die Bedrohung am Donnerstagnachmittag publik gemacht. Am Donnerstagabend sagte Tamedia-Sprecher Christoph Zimmer, die Gefahr sei beseitigt worden. Und auch auf der «20 Minuten»-Website wurde demnach fälschlicherweise Entwarnung gegeben. Trotzdem stellten sich aus Sicht des watson-Redaktors kritische Fragen.

«Tamedia bedauert diesen Fehler zutiefst und entschuldigt sich bei allen Leserinnen und Lesern für die falsche Information», heisst es in der Mitteilung. Durch die Löschung sei nun sichergestellt, dass von den News-Servern von «20 Minuten» keine Gefahr mehr ausgehe.

Bild

screenshot: 20minuten.ch

Web-Browser mit Flash-Player betroffen

Betroffen waren laut Mitteilung Zugriffe von Desktop-Computern über Web-Browser mit installiertem Flash-Player. Keine Gefahr habe bei mobilen 20-Minuten-Apps bestanden. Weiterhin gibt es laut Tamedia auch keine Hinweise darauf, dass auch tagesanzeiger.ch oder andere Newsnet-Angebote betroffen waren.

Und weiter: «Derzeit wird unter anderem von Experten von Kaspersky Lab untersucht, ob die über ‹20 Minuten› verteilte Gozi-Variante schädlich ist.» Was diese verwirrende Formulierung konkret bedeutet, ist nicht bekannt. Gibt es auch unschädliche Malware?

Im Verlauf der letzten Nacht seien bereits zusätzliche Sicherheitsvorkehrungen ergriffen worden, durch die nun jede möglicherweise kritische Veränderung am System manuell überwacht werde.

Ausserdem arbeiteten die Spezialisten von Tamedia gemeinsam mit Experten aus dem Ausland weiter daran, den ursprünglichen Angriff zu analysieren.

(dsc/sda)

Hacker-News auf watson

«Ihr habt nicht begriffen, wie das Internet funktioniert!» – ein Student zeigt, wie leicht wir im Netz überwacht werden

Link zum Artikel

«Ich bin schon in mehrere Atomkraftwerke eingebrochen»

Link zum Artikel

Das sind die 10 gefährlichsten Programme, die du auf deinem Windows-PC oder Mac haben kannst

Link zum Artikel

Dieser Hacker erklärt, warum dein E-Banking nicht so sicher ist, wie deine Bank behauptet

Link zum Artikel

Nordkorea hat Apples Mac-Betriebssystem geklont. So funktioniert die Kopie​

Link zum Artikel

12'000 Hacker unter sich: Zu Besuch am Kongress des Chaos Computer Clubs

Link zum Artikel

5 dreiste Hacker-Attacken, die so raffiniert sind, dass sie uns noch lange gefährden werden

Link zum Artikel

«Wenn ich eine andere Identität vortäusche, kann ich in das Leben einer Person eindringen»

Link zum Artikel

Was passiert, wenn Autos gehackt werden? Hacker zielen auf neuartige Sicherheitslücken

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Fotograf schiesst DAS Foto der Notre-Dame und muss sich nun gegen Fake-Vorwürfe wehren

Link zum Artikel

Das grösste Verdienst von Tesla sind nicht die eigenen Autos

Link zum Artikel

Schluss mit Lügen! So lässt sich die ganze Welt allein mit grüner Energie versorgen

Link zum Artikel

Vergiss Tinder! Hier erfährst du, welches Potenzial deine Fassade hat 😉

Link zum Artikel

17 katastrophale Tinder-Chats, die definitiv niemanden antörnen

Link zum Artikel

Vermisst und wieder aufgetaucht – 9 Fälle von Kindern, die verschwunden waren

Link zum Artikel

Mit diesen 21 Fakten kannst du beim kommenden «Game of Thrones»-Marathon angeben

Link zum Artikel

«SRF Deville» verkündet Pfadi-Putsch in Liechtenstein – diese finden's gar nicht lustig

Link zum Artikel

Brauchen wir einen Green New Deal, um eine Rezession zu vermeiden?

Link zum Artikel

Wie rechte Ideologen den Brand von Notre-Dame für ihre Zwecke instrumentalisieren

Link zum Artikel
Alle Artikel anzeigen
sentifi.com

Watson_ch Sentifi

Abonniere unseren Newsletter

7
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
7Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • philip_meint 09.04.2016 15:37
    Highlight Highlight Malware einzufangen ist das eine, notwendige Masnahmen nicht zu ergreifen - und zwar wirkungsvoll - das andere. In der Tat ein Versagen. Häme ist aber trotzdem nicht angebracht.
  • smoe 09.04.2016 05:12
    Highlight Highlight Die schädliche Software sei entfernt worden. Who cares? Die relevante Frage ist enweder, ob die Sicherheitslücke, durch die die Datei hochgeladen wurde, identifiziert und geschlossen wurde, oder, falls sie durch einen ihrer Dutzenden extern eingebunden Dienste eingeschleust wurde, wie sie dies zukünftig zu verhindern gedenken.

    Haarsträubende Kommunikation seitens 20min … Wenn Köpfe rollen sollten, dann bitte in dieser Abteilung.
  • aight8 08.04.2016 20:49
    Highlight Highlight Sieht ihr. Denkt immer daran, ihr werdet bestraft wenn ihr auf 20min geht.
  • Out of Order 08.04.2016 16:41
    Highlight Highlight Tragisch, wenn watson transparent informiert und von 20 Minuten kommt nur dünnes Geschwätz und man schiebt die Verantwortung dem Besucher zu ("halten Sie ihr Virenschutzprogrammen aktuell..."). Big fail!
  • kettcar #lina4weindoch 08.04.2016 14:49
    Highlight Highlight Also wir warten noch ein bisschen zu...

    "Diese Seite kann nicht angezeigt werden.

    Gemäß den Zugriffsrichtlinien Ihres Unternehmens wurde der Zugriff auf diese Website ( http://www.20min.ch/ ) gesperrt."
  • AirChicken 08.04.2016 14:39
    Highlight Highlight Wenn eine Firma schreibt "Es besteht keine Gefahr" nachdem man über andere Websites erfahren musste, dass Malware vorhanden ist, gehe ich mal von Gefahr aus. Malware ist sowieso immer eine Gefahr.
  • Newsaddicted 08.04.2016 14:20
    Highlight Highlight irgendwie traute ich dieser Meldung auch nicht.

Hände weg von diesen (hunderten) Streaming-Seiten!

Deutsche Konsumentenschützer warnen vor einem grossen Netzwerk vermeintlich günstiger Streaming-Portale. Statt Filme und Serien gibts saftige Rechnungen.

Deutschlands Konsumentenschützer schlagen Alarm wegen Streaming-Portalen, die Netflix und Co. Konkurrenz zu machen versuchen. Das Problem: Die Angebote funktionieren nicht wie versprochen, ein kostenloses Probeabo dient als Lockmittel, dann wird zur Kasse gebeten ...

Internet-User werden auf verschiedenen Streaming-Portalen mit einem kostenlosen, fünftägigen Abo geködert – die Registrierung sei aber entweder nicht erfolgreich oder es könnten keine Filme und Serien gestreamt werden.

Wer sich mit …

Artikel lesen
Link zum Artikel