DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Mittlerweile soll die Gefahr gebannt sein.<br data-editable="remove">
Mittlerweile soll die Gefahr gebannt sein.
screenshot: 20min.ch (watson)

«20 Minuten» als Malware-Schleuder: Warum wurde nicht früher gewarnt?

Das grösste News-Portal der Schweiz hat einen gefährlichen E-Banking-Trojaner verbreitet: Nach der alarmierenden Meldung vom Donnerstagnachmittag gibt es neue Informationen – und ungeklärte Fragen. Tamedia nimmt Stellung.
07.04.2016, 21:4808.04.2016, 14:43

Das grösste News-Portal der Schweiz soll die Computer von ahnungslosen Besuchern mit der Schadsoftware Gozi infiziert haben. Viele grosse Unternehmen sperrten ihren Mitarbeitern den Zugriff auf 20minuten.ch. Hier geht es zur Vorgeschichte.

Wie gefährlich ist der E-Banking-Trojaner Gozi?

Bei dem Schadprogramm handelt es sich um den E-Banking-Trojaner «Gozi», wie Pascal Lamia, Chef der Melde- und Analysestelle Informationssicherung MELANI des Bundes, gegenüber der Nachrichtenagentur SDA sagte. Der Trojaner versucht auf Bankkonten der Nutzer zuzugreifen. «Gozi» sei schon länger aktiv, und es habe auch bereits finanzielle Schäden gegeben.

Javascript von einer «blacklisted domain».<br data-editable="remove">
Javascript von einer «blacklisted domain».
screenshot: sucuri.net

Wie viele Opfer gibt es?

Das ist nicht bekannt. Noch nicht.

Bei dem jüngsten Angriff auf «20 Minuten» seien noch keine Unregelmässigkeiten auf Bankkonten festgestellt worden, sagt der MELANI-Chef. Es könne jedoch zwei bis drei Monate dauern, bis «Gozi» versucht, Geld abzuheben.

Tamedia-Sprecher Christoph Zimmer: «Uns liegen für den aktuellen Fall keine Schadenmeldungen vor. Wir bedauern, wenn Nutzer durch den Besuch unserer Desktop-Angebote der Gefahr von Malware ausgesetzt waren. Wir möchten aber nicht spekulieren sondern uns nur zu den Punkten äussern, die wir derzeit auch beurteilen können.»

Der Gozi-Trojaner hält die IT-Welt seit vielen Jahren auf Trab. Erstmals tauchte die Schadsoftware, die heimlich Computer befällt und Bankkundendaten ausspioniert, 2007 auf. 2010 versuchte eine russische Hackerbande, sich mithilfe des Trojaners Zugriff auf verschiedene Konten bei Schweizer Banken zu verschaffen, wie die NZZ Online berichtete. 2013 kamen dann in den USA die Urheber aus Osteuropa vor Gericht – der Schädling wütete weiter.

Wer hat sich infiziert?

Wer die Website von «20 Minuten» besucht hat, kann sich infiziert haben, muss aber nicht, wie Lamia sagte. Es sei extrem schwierig festzustellen, ob der eigene Computer vom Trojaner befallen ist. Verdächtig seien beispielsweise eine sehr langsame Verbindung, ein blauer Bildschirm oder eine wiederholte Aufforderung, das Passwort einzugeben.

Vom Angriff betroffen sind laut Tamedia-Sprecher Christoph Zimmer ausschliesslich Zugriffe über Desktop-Computer und Laptops. Zugriffe über Mobile-Apps, die rund 80 Prozent ausmachten, seien nicht betroffen.

Sind andere Tamedia-Titel wie der «Tages-Anzeiger» vom Hackerangriff betroffen und haben die Malware verbreitet?

Tamedia-Sprecher Christoph Zimmer: «Wir haben keine Hinweise darauf, dass andere News-Sites von Tamedia wie tagesanzeiger.ch vom Angriff betroffen waren.»

Was soll man bei Verdacht tun?

Der MELANI-Chef rät, sich bei verdächtigen Vorkommnissen sofort mit der Hotline seiner Bank in Verbindung zu setzen.

Auf der MELANI-Website gibt es grundsätzliche Ratschläge, wie man den Computer vor Angriffen schützen soll:

  • Regelmässige Updates des Systems sowie von Anwendungen und Erweiterungen, insbesondere von Browser-Plugins wie Flash.
  • Sich auf dem Laufenden halten über Gefährdungen.
  • Antiviren-Software einsetzen: Dies gilt insbesondere für Windows-Computer, aber auch Macs sind nicht vor Bedrohungen gefeit.
  • Regelmässig alle wichtigen persönlichen Daten sichern (Backup).

Hol dir jetzt die beste News-App der Schweiz!

  • watson: 4,5 von 5 Sternchen im App-Store ☺
  • Tages-Anzeiger: 3,5 von 5 Sternchen
  • Blick: 3 von 5 Sternchen
  • 20 Minuten: 3 von 5 Sternchen

Du willst nur das Beste? Voilà:

Warum wurden die Besucher von 20minuten.ch nicht schon früher gewarnt?

MELANI wurde laut SDA am Mittwochnachmittag auf das Problem aufmerksam, nachdem in der Bundesverwaltung verschiedene, versuchte Infektionen festgestellt worden waren. Gegenüber der NZZ sagte Tamedia-Sprecher Christoph Zimmer, man sei am Donnerstag informiert worden.

Hat Tamedia zu spät reagiert? Beim Bundesamt für Informatik und Telekommunikation (BIT) hält man sich zurück. «Diese Frage müssten Sie ‹20 Minuten› stellen, das BIT kann hierzu nicht Stellung nehmen», teilt die Mediensprecherin Sonja Uhlmann per E-Mail mit.

«Wir mussten uns zuerst einen Überblick verschaffen, um die Situation einschätzen zu können. Anschliessend haben wir informiert.»

Bis am Donnerstagabend, ca. 18.15 Uhr, war auf 20minuten.ch keine Warnung zu finden. watson machte die Bedrohung am Donnerstag um 16 Uhr mit diesem Beitrag publik. Warum dauerte es anschliessend noch einmal über zwei Stunden, bis die Leserinnen und Leser auf der «20 Minuten»-Website auf die Gefahr hingewiesen wurden?

Der Tamedia-Sprecher hält daran fest, dass das Unternehmen erst am Donnerstag von MELANI informiert worden sei. Dann habe es noch Abklärungen gebraucht: «Wir mussten uns zuerst einen Überblick verschaffen, um die Situation einschätzen zu können. Anschliessend haben wir informiert.»

screenshot: 20min.ch (watson)

Laut Tamedia-Sprecher gelingt es Angreifern «alle paar Monate, die Sicherheitssysteme zu durchbrechen». Wie viele «erfolgreiche» Angriffe gab es im letzten halben Jahr?

Tamedia-Sprecher Christoph Zimmer: «Die Angriffe verändern sich laufend und nehmen zu. Einen Angriff diesen Ausmasses gab es in der Vergangenheit nicht.»

Offenbar arbeiten die IT-Spezialisten des Unternehmens gemeinsam mit Experten aus dem Ausland daran, den Angriff zu analysieren und die Sicherheitsmassnahmen weiter zu erhöhen.

Wird es wieder passieren?

Ja. Denn 100-prozentige Sicherheit gibt es bei Computer-Systemen nicht.

Die Infektionsrate von E-Banking-Trojanern nach Kantonen: Wallis und Zürich im Fokus

screenshot: halbjahresbericht 2015 melani (pdf)

Mit Material der Nachrichtenagentur SDA

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

36 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Electric Elephant
07.04.2016 22:43registriert Januar 2016
Schwach von 20min - sonst wird jedes Gerücht innerhalb von Minuten hochgeschaltet... Aber wenns darum geht die eigenen User zu warnen, dann, ja dann muss man zuerst alles ganz genau abklären... Peinlich!
1046
Melden
Zum Kommentar
avatar
Monti_Gh
07.04.2016 22:16registriert Dezember 2014
Naja ihre News sind schon Malware genug...
847
Melden
Zum Kommentar
avatar
Hans Jürg
07.04.2016 23:17registriert Januar 2015
Also vom geistigen Nibeau her war 20Min schon immer eine Malware-Schleuder...
839
Melden
Zum Kommentar
36
Maurer, Keller-Sutter und Amherd: Gleich drei Bundesräte ringen um ein neues Bundesamt
Cyber betrifft alle, der Bund will dazu 25 neue Stellen schaffen – aber wer trägt künftig die Verantwortung für das jüngste Bundesamt? Drei Bundesräte melden Interesse an.

Ein bisschen vereine Florian Schütz alles in seiner Position. Als Leiter des Nationalen Zentrums für Cybersicherheit (NCSC) sei er «Nachrichtendienst und IT, Militär und Polizei, Politik, Wirtschaft und Infrastruktur» in Personalunion, schrieb die «Handelszeitung» kürzlich in einem Porträt. Damit ist auch schon klar, weshalb sich aktuell drei Bundesrätinnen und -räte darum streiten, wer dereinst Schütz vorstehen soll. Ein Mann mit einem solch breit gefächerten Aufgabenportfolio kommt für verschiedene Departemente infrage.

Zur Story