Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Gefährlicher E-Banking-Trojaner bei «20 Minuten»: Die Entwarnung kam zu früh

Die schädliche Software auf 20minuten.ch ist nicht bereits – wie von Tamedia kommuniziert – am Donnerstagabend gelöscht worden, sondern erst am Freitagmorgen um 10.15 Uhr. Die Website war mit dem E-Banking-Trojaner «Gozi» infiziert.



Tamedia hatte am Donnerstagabend kurz vor 22 Uhr gemeldet, die Gefahr sei vorüber. Zu diesem Zeitpunkt war die schädliche Software identifiziert worden, aufgrund eines «menschlichen Versagens» wurde sie jedoch nicht sofort gelöscht, wie das Unternehmen am Freitagmittag mitteilte.

Wer bis Freitagmorgen um etwa 10.15 Uhr 20minuten.ch mit dem Web-Browser des Computers aufgerufen, war offenbar immer noch in Gefahr. Denn erst um diese Uhrzeit wurde der Schädling gelöscht.

Gefahr beseitigt?

watson hatte die Bedrohung am Donnerstagnachmittag publik gemacht. Am Donnerstagabend sagte Tamedia-Sprecher Christoph Zimmer, die Gefahr sei beseitigt worden. Und auch auf der «20 Minuten»-Website wurde demnach fälschlicherweise Entwarnung gegeben. Trotzdem stellten sich aus Sicht des watson-Redaktors kritische Fragen.

«Tamedia bedauert diesen Fehler zutiefst und entschuldigt sich bei allen Leserinnen und Lesern für die falsche Information», heisst es in der Mitteilung. Durch die Löschung sei nun sichergestellt, dass von den News-Servern von «20 Minuten» keine Gefahr mehr ausgehe.

Image

screenshot: 20minuten.ch

Web-Browser mit Flash-Player betroffen

Betroffen waren laut Mitteilung Zugriffe von Desktop-Computern über Web-Browser mit installiertem Flash-Player. Keine Gefahr habe bei mobilen 20-Minuten-Apps bestanden. Weiterhin gibt es laut Tamedia auch keine Hinweise darauf, dass auch tagesanzeiger.ch oder andere Newsnet-Angebote betroffen waren.

Und weiter: «Derzeit wird unter anderem von Experten von Kaspersky Lab untersucht, ob die über ‹20 Minuten› verteilte Gozi-Variante schädlich ist.» Was diese verwirrende Formulierung konkret bedeutet, ist nicht bekannt. Gibt es auch unschädliche Malware?

Im Verlauf der letzten Nacht seien bereits zusätzliche Sicherheitsvorkehrungen ergriffen worden, durch die nun jede möglicherweise kritische Veränderung am System manuell überwacht werde.

Ausserdem arbeiteten die Spezialisten von Tamedia gemeinsam mit Experten aus dem Ausland weiter daran, den ursprünglichen Angriff zu analysieren.

(dsc/sda)

Hacker-News auf watson

«Ihr habt nicht begriffen, wie das Internet funktioniert!» – ein Student zeigt, wie leicht wir im Netz überwacht werden

Link to Article

«Ich bin schon in mehrere Atomkraftwerke eingebrochen»

Link to Article

Das sind die 10 gefährlichsten Programme, die du auf deinem Windows-PC oder Mac haben kannst

Link to Article

Dieser Hacker erklärt, warum dein E-Banking nicht so sicher ist, wie deine Bank behauptet

Link to Article

Nordkorea hat Apples Mac-Betriebssystem geklont. So funktioniert die Kopie​

Link to Article

12'000 Hacker unter sich: Zu Besuch am Kongress des Chaos Computer Clubs

Link to Article

5 dreiste Hacker-Attacken, die so raffiniert sind, dass sie uns noch lange gefährden werden

Link to Article

«Wenn ich eine andere Identität vortäusche, kann ich in das Leben einer Person eindringen»

Link to Article

Was passiert, wenn Autos gehackt werden? Hacker zielen auf neuartige Sicherheitslücken

Link to Article
Alle Artikel anzeigen

Abonniere unseren Newsletter

7
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
7Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • philip_meint 09.04.2016 15:37
    Highlight Highlight Malware einzufangen ist das eine, notwendige Masnahmen nicht zu ergreifen - und zwar wirkungsvoll - das andere. In der Tat ein Versagen. Häme ist aber trotzdem nicht angebracht.
  • smoe 09.04.2016 05:12
    Highlight Highlight Die schädliche Software sei entfernt worden. Who cares? Die relevante Frage ist enweder, ob die Sicherheitslücke, durch die die Datei hochgeladen wurde, identifiziert und geschlossen wurde, oder, falls sie durch einen ihrer Dutzenden extern eingebunden Dienste eingeschleust wurde, wie sie dies zukünftig zu verhindern gedenken.

    Haarsträubende Kommunikation seitens 20min … Wenn Köpfe rollen sollten, dann bitte in dieser Abteilung.
  • aight8 08.04.2016 20:49
    Highlight Highlight Sieht ihr. Denkt immer daran, ihr werdet bestraft wenn ihr auf 20min geht.
  • Out of Order 08.04.2016 16:41
    Highlight Highlight Tragisch, wenn watson transparent informiert und von 20 Minuten kommt nur dünnes Geschwätz und man schiebt die Verantwortung dem Besucher zu ("halten Sie ihr Virenschutzprogrammen aktuell..."). Big fail!
  • kettcar #lina4weindoch 08.04.2016 14:49
    Highlight Highlight Also wir warten noch ein bisschen zu...

    "Diese Seite kann nicht angezeigt werden.

    Gemäß den Zugriffsrichtlinien Ihres Unternehmens wurde der Zugriff auf diese Website ( http://www.20min.ch/ ) gesperrt."
  • AirChicken 08.04.2016 14:39
    Highlight Highlight Wenn eine Firma schreibt "Es besteht keine Gefahr" nachdem man über andere Websites erfahren musste, dass Malware vorhanden ist, gehe ich mal von Gefahr aus. Malware ist sowieso immer eine Gefahr.
  • Newsaddicted 08.04.2016 14:20
    Highlight Highlight irgendwie traute ich dieser Meldung auch nicht.

Kriminelle versenden gefälschte Swisscom-Rechnungen per E-Mail – so erkennst du den Betrug

Eine neue Phishing-Welle grassiert seit heute Mittag in der Schweiz. Die Betrüger fälschen Swisscom-E-Mails, um an Passwörter, Kreditkartendaten etc. ihrer Opfer zu gelangen und somit das Bankkonto leerzuräumen. Das Computer Emergency Response Team des Bundes schreibt auf Twitter:

Der E-Banking-Trojaner Gozi war erstmals 2007 entdeckt worden. Er wird von Internet-Kriminellen immer wieder verändert und per Fake-Mails oder manipulierte Webseiten neu in Umlauf gebracht. Wer in die Falle tappt, …

Artikel lesen
Link to Article