Tamedia hatte am Donnerstagabend kurz vor 22 Uhr gemeldet, die Gefahr sei vorüber. Zu diesem Zeitpunkt war die schädliche Software identifiziert worden, aufgrund eines «menschlichen Versagens» wurde sie jedoch nicht sofort gelöscht, wie das Unternehmen am Freitagmittag mitteilte.
Wer bis Freitagmorgen um etwa 10.15 Uhr 20minuten.ch mit dem Web-Browser des Computers aufgerufen, war offenbar immer noch in Gefahr. Denn erst um diese Uhrzeit wurde der Schädling gelöscht.
watson hatte die Bedrohung am Donnerstagnachmittag publik gemacht. Am Donnerstagabend sagte Tamedia-Sprecher Christoph Zimmer, die Gefahr sei beseitigt worden. Und auch auf der «20 Minuten»-Website wurde demnach fälschlicherweise Entwarnung gegeben. Trotzdem stellten sich aus Sicht des watson-Redaktors kritische Fragen.
«Tamedia bedauert diesen Fehler zutiefst und entschuldigt sich bei allen Leserinnen und Lesern für die falsche Information», heisst es in der Mitteilung. Durch die Löschung sei nun sichergestellt, dass von den News-Servern von «20 Minuten» keine Gefahr mehr ausgehe.
Betroffen waren laut Mitteilung Zugriffe von Desktop-Computern über Web-Browser mit installiertem Flash-Player. Keine Gefahr habe bei mobilen 20-Minuten-Apps bestanden. Weiterhin gibt es laut Tamedia auch keine Hinweise darauf, dass auch tagesanzeiger.ch oder andere Newsnet-Angebote betroffen waren.
Und weiter: «Derzeit wird unter anderem von Experten von Kaspersky Lab untersucht, ob die über ‹20 Minuten› verteilte Gozi-Variante schädlich ist.» Was diese verwirrende Formulierung konkret bedeutet, ist nicht bekannt. Gibt es auch unschädliche Malware?
Im Verlauf der letzten Nacht seien bereits zusätzliche Sicherheitsvorkehrungen ergriffen worden, durch die nun jede möglicherweise kritische Veränderung am System manuell überwacht werde.
Ausserdem arbeiteten die Spezialisten von Tamedia gemeinsam mit Experten aus dem Ausland weiter daran, den ursprünglichen Angriff zu analysieren.
(dsc/sda)