Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Mittlerweile soll die Gefahr gebannt sein.
screenshot: 20min.ch (watson)

«20 Minuten» als Malware-Schleuder: Warum wurde nicht früher gewarnt?

Das grösste News-Portal der Schweiz hat einen gefährlichen E-Banking-Trojaner verbreitet: Nach der alarmierenden Meldung vom Donnerstagnachmittag gibt es neue Informationen – und ungeklärte Fragen. Tamedia nimmt Stellung.



Das grösste News-Portal der Schweiz soll die Computer von ahnungslosen Besuchern mit der Schadsoftware Gozi infiziert haben. Viele grosse Unternehmen sperrten ihren Mitarbeitern den Zugriff auf 20minuten.ch. Hier geht es zur Vorgeschichte.

Wie gefährlich ist der E-Banking-Trojaner Gozi?

Bei dem Schadprogramm handelt es sich um den E-Banking-Trojaner «Gozi», wie Pascal Lamia, Chef der Melde- und Analysestelle Informationssicherung MELANI des Bundes, gegenüber der Nachrichtenagentur SDA sagte. Der Trojaner versucht auf Bankkonten der Nutzer zuzugreifen. «Gozi» sei schon länger aktiv, und es habe auch bereits finanzielle Schäden gegeben.

Bild

Javascript von einer «blacklisted domain».
screenshot: sucuri.net

Wie viele Opfer gibt es?

Das ist nicht bekannt. Noch nicht.

Bei dem jüngsten Angriff auf «20 Minuten» seien noch keine Unregelmässigkeiten auf Bankkonten festgestellt worden, sagt der MELANI-Chef. Es könne jedoch zwei bis drei Monate dauern, bis «Gozi» versucht, Geld abzuheben.

Tamedia-Sprecher Christoph Zimmer: «Uns liegen für den aktuellen Fall keine Schadenmeldungen vor. Wir bedauern, wenn Nutzer durch den Besuch unserer Desktop-Angebote der Gefahr von Malware ausgesetzt waren. Wir möchten aber nicht spekulieren sondern uns nur zu den Punkten äussern, die wir derzeit auch beurteilen können.»

Der Gozi-Trojaner hält die IT-Welt seit vielen Jahren auf Trab. Erstmals tauchte die Schadsoftware, die heimlich Computer befällt und Bankkundendaten ausspioniert, 2007 auf. 2010 versuchte eine russische Hackerbande, sich mithilfe des Trojaners Zugriff auf verschiedene Konten bei Schweizer Banken zu verschaffen, wie die NZZ Online berichtete. 2013 kamen dann in den USA die Urheber aus Osteuropa vor Gericht – der Schädling wütete weiter.

Wer hat sich infiziert?

Wer die Website von «20 Minuten» besucht hat, kann sich infiziert haben, muss aber nicht, wie Lamia sagte. Es sei extrem schwierig festzustellen, ob der eigene Computer vom Trojaner befallen ist. Verdächtig seien beispielsweise eine sehr langsame Verbindung, ein blauer Bildschirm oder eine wiederholte Aufforderung, das Passwort einzugeben.

Vom Angriff betroffen sind laut Tamedia-Sprecher Christoph Zimmer ausschliesslich Zugriffe über Desktop-Computer und Laptops. Zugriffe über Mobile-Apps, die rund 80 Prozent ausmachten, seien nicht betroffen.

Sind andere Tamedia-Titel wie der «Tages-Anzeiger» vom Hackerangriff betroffen und haben die Malware verbreitet?

Tamedia-Sprecher Christoph Zimmer: «Wir haben keine Hinweise darauf, dass andere News-Sites von Tamedia wie tagesanzeiger.ch vom Angriff betroffen waren.»

Was soll man bei Verdacht tun?

Der MELANI-Chef rät, sich bei verdächtigen Vorkommnissen sofort mit der Hotline seiner Bank in Verbindung zu setzen.

Auf der MELANI-Website gibt es grundsätzliche Ratschläge, wie man den Computer vor Angriffen schützen soll:

Warum wurden die Besucher von 20minuten.ch nicht schon früher gewarnt?

MELANI wurde laut SDA am Mittwochnachmittag auf das Problem aufmerksam, nachdem in der Bundesverwaltung verschiedene, versuchte Infektionen festgestellt worden waren. Gegenüber der NZZ sagte Tamedia-Sprecher Christoph Zimmer, man sei am Donnerstag informiert worden.

Hat Tamedia zu spät reagiert? Beim Bundesamt für Informatik und Telekommunikation (BIT) hält man sich zurück. «Diese Frage müssten Sie ‹20 Minuten› stellen, das BIT kann hierzu nicht Stellung nehmen», teilt die Mediensprecherin Sonja Uhlmann per E-Mail mit.

«Wir mussten uns zuerst einen Überblick verschaffen, um die Situation einschätzen zu können. Anschliessend haben wir informiert.»

Bis am Donnerstagabend, ca. 18.15 Uhr, war auf 20minuten.ch keine Warnung zu finden. watson machte die Bedrohung am Donnerstag um 16 Uhr mit diesem Beitrag publik. Warum dauerte es anschliessend noch einmal über zwei Stunden, bis die Leserinnen und Leser auf der «20 Minuten»-Website auf die Gefahr hingewiesen wurden?

Der Tamedia-Sprecher hält daran fest, dass das Unternehmen erst am Donnerstag von MELANI informiert worden sei. Dann habe es noch Abklärungen gebraucht: «Wir mussten uns zuerst einen Überblick verschaffen, um die Situation einschätzen zu können. Anschliessend haben wir informiert.»

Bild

screenshot: 20min.ch (watson)

Laut Tamedia-Sprecher gelingt es Angreifern «alle paar Monate, die Sicherheitssysteme zu durchbrechen». Wie viele «erfolgreiche» Angriffe gab es im letzten halben Jahr?

Tamedia-Sprecher Christoph Zimmer: «Die Angriffe verändern sich laufend und nehmen zu. Einen Angriff diesen Ausmasses gab es in der Vergangenheit nicht.»

Offenbar arbeiten die IT-Spezialisten des Unternehmens gemeinsam mit Experten aus dem Ausland daran, den Angriff zu analysieren und die Sicherheitsmassnahmen weiter zu erhöhen.

Wird es wieder passieren?

Ja. Denn 100-prozentige Sicherheit gibt es bei Computer-Systemen nicht.

Die Infektionsrate von E-Banking-Trojanern nach Kantonen: Wallis und Zürich im Fokus

Bild

screenshot: halbjahresbericht 2015 melani (pdf)

Mit Material der Nachrichtenagentur SDA

Das könnte dich auch interessieren:

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

86
Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

10
Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

53
Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

31
Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

7
Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

4
Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

30
Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

0
Link zum Artikel

Das könnte dich auch interessieren:

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

86
Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

10
Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

53
Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

31
Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

7
Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

4
Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

30
Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

0
Link zum Artikel

Abonniere unseren Newsletter

45
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
45Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Reto Disk 08.04.2016 13:03
    Highlight Highlight Ich denke nicht, dass die Meldestelle MELANI da so einfach den Kopf aus der Schlinge ziehen kann. Es kann nicht sein, dass es dem Webseiten-Betreiber überlassen wird, ob er informiert oder nicht.
    Auch inhaltlich finde ich das Vorgehen - im Vergleich zu ähnlichen Vorgängen im Ausland - dilettantisch. Es wäre zumindest hilfreich zu wissen, welcher Angriffsvektor genützt wurde (Flash, Javascript, usw.). Für Leute, die Flash eh deinstalliert haben, wäre das schon mal Entwarnung (zumindest in diesem Fall).
  • demokrit 08.04.2016 09:34
    Highlight Highlight Wie kann bei Ubuntu festgestellt werden, ob man sich damit infiziert hat?
  • ströfzgi 08.04.2016 08:47
    Highlight Highlight 20min schreibt dass sie pro tag 20 bes 50 angriffe haben und dass alle 3 monate ein hacker in das system durchkommt. da frage ich mich schon was manch ein leser (und vor allem 20min!) studiert, wenn er/sie auf 20min bald mehr infos über sich selbst als bei facebook preis gibt. badezimmerschränkli, küche, frühlingsgrimmasse, uhr, katze umfragen, kommentare... die haben ein nahezu perfektes profil des (einzelnen!) lesers. IP drauf und ups... da war doch kürzlich was mit daten sammeln und verkaufen?
  • Bulwark 08.04.2016 08:14
    Highlight Highlight Die wichtigste Frage ist eher, kann so etwas auch bei meinem geliebten Watson passieren? oder generell bei anderen Newsportalen?
    • @schurt3r 08.04.2016 08:43
      Highlight Highlight Die Antwort lautet (leider): siehe Punkt 7 😂
  • Silas89 08.04.2016 07:07
    Highlight Highlight Ich weiss schon, wieso ich bei mir Flash als Click to Play habe. Mein alter PC war so auch spürbar schneller. Flash ist mittlerweile gefährlicher als Internet Explorer.

    Flash hat seine Daseinsberechtigung sowieso verloren (Entwickler Adobe sieht das übrigens auch so). Mit HTML5 ist alles, was Sinnvoll ist, möglich.
  • Human 08.04.2016 07:00
    Highlight Highlight Mhm als kein Onlinebanking mehr auf der Arbeit :D
    • C0BR4.cH 08.04.2016 08:00
      Highlight Highlight Wenn man weiss wie einrichten, empfehle ich für das E-Banking so oder so ein eigenes virtuelles Betriebssystem einzurichten, auf dem man wirklich NUR das E-Banking macht und sonst nix : )
    • Human 08.04.2016 08:23
      Highlight Highlight Gute Idee, hab aber aktuell mit meinem Lehrlingslohn das Gefühl mein Konto interessiert eh niemand ;D
  • Raffaele Merminod 08.04.2016 06:54
    Highlight Highlight Warum wird nicht darüber informiert,, wo genau die Malware drin war? Liegt es daran das sie in einem Werbebanner untergebracht war und man nicht noch mehr Gründe für den Einsatz von Adblock Plus geben will?
    • Tommy Holiday 08.04.2016 09:26
      Highlight Highlight <3 Adblock Plus
  • MaskedGaijin 08.04.2016 06:39
    Highlight Highlight und gestern plädierte löpfe hier noch für die abschaffung des bargeldes...
  • Lightning makes you Impotent (LMYI) 08.04.2016 06:35
    Highlight Highlight Ich bin etwas irritiert über die Überschrift des Artikel: «20 Minuten» als Malware-Schleuder: Warum wurde nicht früher gewarnt?

    Ja, ist denn das nicht immer so? Ich dachte, die sind seit 15 Jahren eine Malware Schleuder und sollten deshalb gemieden werden? Ich meine, was war nun speziell?
  • giguu 08.04.2016 06:25
    Highlight Highlight was ist wohl schlimmer? ein pc-virus, der dein konto plündert, oder der 20min virus, der mit billigem hetzjournalismus klischees bedient, die jugend verblödet und sich nach links und rechts biegt, was das zeug hält?
    • Fairness_3 08.04.2016 17:08
      Highlight Highlight Warum Hetzjournalismus?
  • Der Kritiker 08.04.2016 06:10
    Highlight Highlight HAFTUNGSFRAGE! wenn 20min (tamedia) wusste, dass da ein virus auf ihrer homepage herumwurmt, muss sich tamedia definitiv mit der haftungsfrage auseinandersetzen, wenn besucher nun infizierte devices haben.
    • Duweisches 08.04.2016 07:39
      Highlight Highlight Solange man nachweisen könnte, dass man sich die Malware während der Phase, als sie es wussten aber noch nicht darauf hinwiesen, könnte man 20minuten belangen. Aber da die Schadsoftware möglicherweise schon länger verbreitet wurde, wird das wohl schwierig...
  • Fairness_3 08.04.2016 01:25
    Highlight Highlight Ich bin für etwas mehr Objektivität: Wenn 20 Minuten sofort reagiert hätte und mitgeteilt hätte, dass man genau abklären würde, wie gefährlich der Abruf der Website für User ist, dann hätten auch alle gemotzt.
    • Duweisches 08.04.2016 07:40
      Highlight Highlight Und wieso sollte man dann "motzen"?
  • Durtydawg 08.04.2016 00:43
    Highlight Highlight Ist die Kommentarfunktion in der iOS App echt euer Ernst? Ihr lädt jetzt genau die Webversion und alles laggt fürchterlich. Bravo. Wozu soll ich die App so noch nutzen, wenn das UI überhaupt nicht ans System angepasst ist und bloss Websites geladen werden? Die Icons sind ausserdem viel zu klein. Ein echter Rückschritt.
    • Olf 08.04.2016 01:12
      Highlight Highlight Jaja... Ich verstehe...
    • purzelifyable 09.04.2016 16:08
      Highlight Highlight ganz deiner Meinung. Auf dem iPad nerven die icons links, weil man ständig draufippt, wenn man eigentlich scrollen will. Und um die Kommentare zu öffnen, muss man jetzt zweimal tippen statt wie vorher nur einmal. Eindeutig ein UI-Fail erster Güte.
  • efrain 08.04.2016 00:10
    Highlight Highlight worum handelt es sich bei dem ding denn nun genau? - finde es technisch etwas schwer nachvollziehbar, was die implikationen hier sind.
  • Driver7 07.04.2016 23:52
    Highlight Highlight Da ja sonst allgemein nur Bundesangestellten-Bashing betrieben wird: Danke Leute, ihr wart die schnellsten die es festgestellt und reagiert haben, Hut ab!
  • balzercomp 07.04.2016 23:45
    Highlight Highlight Aber die Seite das TA war gegen Abend auch einige Zeit nicht erreichbar.
  • Pakart 07.04.2016 23:43
    Highlight Highlight Wer surft/"liesst" denn schon 2😪0 Minuten!??😉
  • Hippie-ster 07.04.2016 23:41
    Highlight Highlight Und trotzdem benutzen nach wie vor viele Webseiten Flash, auch Watson, wenn auch hauptsächlich für Werbung...
    • Alnothur 08.04.2016 00:26
      Highlight Highlight Dank der grauenhaften Featureitis der Browser sind diese selbst längst eine genauso grosse Gefahr.
    • Tilman Fliegel 08.04.2016 03:10
      Highlight Highlight Ich habe Flash vor einigen Monaten deinstalliert. Die ständigen Sicherheitslücken gingen mir ebenso auf die Nerven, wie der absurde Ressourcen Verbrauch. Vermisst habe ich es nicht wirklich.
  • Hans Jürg 07.04.2016 23:17
    Highlight Highlight Also vom geistigen Nibeau her war 20Min schon immer eine Malware-Schleuder...
  • Lezzelentius 07.04.2016 23:12
    Highlight Highlight Ihr könntet auch versuchen, die Schadenfreude zu verdecken. Watson entstand einzig und allein aus 'unüberbrückbaren Differenzen' in der 20 Minuten, ist ja kein Geheimnis, dass ein Grossteil von euch dafür tätig war. 3 Push Meldungen und eine Affäre daraus machen, naja.
    • Electric Elephant 07.04.2016 23:49
      Highlight Highlight Naja, ich bin mir nicht so sicher, ob 20min, ohne die Artikel in den anderen Medien, überhaupt irgendwann ihre User informiert hätte... Und von wegen grosse Sache draus machen. Gegen Hackerangriffe ist wohl niemand ganz gefeit, aber die Benutzer nicht sofort darüber zu informieren, wenn man es erfährt, find ich unter aller Sau.
      Und jetzt auf den Überbringer der Nachricht zeigen, ist ein Muster das langsam langweilt! Hier geht's natürlich nur um Schadenfreude, ists Kritik an Managerlöhnen, dann kann es ja nur Neid sein, kritisiert man Putin, dann sind die Amis ja noch viel schlimmer... Gähn!
  • tricki 07.04.2016 23:09
    Highlight Highlight Hat jemand bemerkt, dass heute fast keine Benachrichtigungen von 20 Minuten kamen? Hingegen gab es 3 Push-Benachrichtigungen von Watson zum Thema...
  • DerGrund 07.04.2016 22:47
    Highlight Highlight Das Firefox Add-on NoScript sollte davor eigentlich schützen, oder?
    • Driver7 07.04.2016 23:52
      Highlight Highlight nur wenn auch Flash blockiert ist..
    • Alnothur 08.04.2016 00:28
      Highlight Highlight Kommt drauf an. JavaScript ist eine genauso grosse Lücke. Und momentan steht zumindest hier nicht, ob der Trojaner zur Zeit via Flash oder via JavaScript verbreitet wird.

    • DerGrund 08.04.2016 02:39
      Highlight Highlight Wer JavaScript noch aktiviert hat hat den Trojaner auch verdient.
  • Electric Elephant 07.04.2016 22:43
    Highlight Highlight Schwach von 20min - sonst wird jedes Gerücht innerhalb von Minuten hochgeschaltet... Aber wenns darum geht die eigenen User zu warnen, dann, ja dann muss man zuerst alles ganz genau abklären... Peinlich!
  • whatwhaaaat 07.04.2016 22:42
    Highlight Highlight Ist Gozi sowohl bei Windows als auch bei OS X aktiv? Oder nur bei Windows?
    • whatwhaaaat 07.04.2016 23:35
      Highlight Highlight Ja, habe es unterdessen auch etwas recherchiert. Offenbar handelt es sich um eine .exe-Datei.
  • Monti_Gh 07.04.2016 22:16
    Highlight Highlight Naja ihre News sind schon Malware genug...
  • Digichr 07.04.2016 22:11
    Highlight Highlight Dieses Flash ist ja schlimmer als der Bundestrojaner

Komiker Sacha Baron Cohen rechnet mit Facebook und Co. ab – und wie

Sacha Baron Cohen, britischer Komiker und Schauspieler, geht gerne dorthin, wo es weh tut. Er rennt als nackter Borat durch die USA, stellt Politikern als Ali G. dumme Fragen oder interviewt als schwuler österreichischer Mode-Journalist Brüno Neonazis.

Jetzt, als sich selber, legt er sich mit den Tech-Giganten Facebook, Google und Twitter an. Und seine Aussagen, die er bei der «Never Is Now»-Konferenz in New York raushaute, haben es in sich.

Facebook, Twitter, Google und Co. seien «die grösste …

Artikel lesen
Link zum Artikel