Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Image

Mittlerweile soll die Gefahr gebannt sein.
screenshot: 20min.ch (watson)

«20 Minuten» als Malware-Schleuder: Warum wurde nicht früher gewarnt?

Das grösste News-Portal der Schweiz hat einen gefährlichen E-Banking-Trojaner verbreitet: Nach der alarmierenden Meldung vom Donnerstagnachmittag gibt es neue Informationen – und ungeklärte Fragen. Tamedia nimmt Stellung.



Das grösste News-Portal der Schweiz soll die Computer von ahnungslosen Besuchern mit der Schadsoftware Gozi infiziert haben. Viele grosse Unternehmen sperrten ihren Mitarbeitern den Zugriff auf 20minuten.ch. Hier geht es zur Vorgeschichte.

Wie gefährlich ist der E-Banking-Trojaner Gozi?

Bei dem Schadprogramm handelt es sich um den E-Banking-Trojaner «Gozi», wie Pascal Lamia, Chef der Melde- und Analysestelle Informationssicherung MELANI des Bundes, gegenüber der Nachrichtenagentur SDA sagte. Der Trojaner versucht auf Bankkonten der Nutzer zuzugreifen. «Gozi» sei schon länger aktiv, und es habe auch bereits finanzielle Schäden gegeben.

Image

Javascript von einer «blacklisted domain».
screenshot: sucuri.net

Wie viele Opfer gibt es?

Das ist nicht bekannt. Noch nicht.

Bei dem jüngsten Angriff auf «20 Minuten» seien noch keine Unregelmässigkeiten auf Bankkonten festgestellt worden, sagt der MELANI-Chef. Es könne jedoch zwei bis drei Monate dauern, bis «Gozi» versucht, Geld abzuheben.

Tamedia-Sprecher Christoph Zimmer: «Uns liegen für den aktuellen Fall keine Schadenmeldungen vor. Wir bedauern, wenn Nutzer durch den Besuch unserer Desktop-Angebote der Gefahr von Malware ausgesetzt waren. Wir möchten aber nicht spekulieren sondern uns nur zu den Punkten äussern, die wir derzeit auch beurteilen können.»

Der Gozi-Trojaner hält die IT-Welt seit vielen Jahren auf Trab. Erstmals tauchte die Schadsoftware, die heimlich Computer befällt und Bankkundendaten ausspioniert, 2007 auf. 2010 versuchte eine russische Hackerbande, sich mithilfe des Trojaners Zugriff auf verschiedene Konten bei Schweizer Banken zu verschaffen, wie die NZZ Online berichtete. 2013 kamen dann in den USA die Urheber aus Osteuropa vor Gericht – der Schädling wütete weiter.

Wer hat sich infiziert?

Wer die Website von «20 Minuten» besucht hat, kann sich infiziert haben, muss aber nicht, wie Lamia sagte. Es sei extrem schwierig festzustellen, ob der eigene Computer vom Trojaner befallen ist. Verdächtig seien beispielsweise eine sehr langsame Verbindung, ein blauer Bildschirm oder eine wiederholte Aufforderung, das Passwort einzugeben.

Vom Angriff betroffen sind laut Tamedia-Sprecher Christoph Zimmer ausschliesslich Zugriffe über Desktop-Computer und Laptops. Zugriffe über Mobile-Apps, die rund 80 Prozent ausmachten, seien nicht betroffen.

Sind andere Tamedia-Titel wie der «Tages-Anzeiger» vom Hackerangriff betroffen und haben die Malware verbreitet?

Tamedia-Sprecher Christoph Zimmer: «Wir haben keine Hinweise darauf, dass andere News-Sites von Tamedia wie tagesanzeiger.ch vom Angriff betroffen waren.»

Was soll man bei Verdacht tun?

Der MELANI-Chef rät, sich bei verdächtigen Vorkommnissen sofort mit der Hotline seiner Bank in Verbindung zu setzen.

Auf der MELANI-Website gibt es grundsätzliche Ratschläge, wie man den Computer vor Angriffen schützen soll:

Warum wurden die Besucher von 20minuten.ch nicht schon früher gewarnt?

MELANI wurde laut SDA am Mittwochnachmittag auf das Problem aufmerksam, nachdem in der Bundesverwaltung verschiedene, versuchte Infektionen festgestellt worden waren. Gegenüber der NZZ sagte Tamedia-Sprecher Christoph Zimmer, man sei am Donnerstag informiert worden.

Hat Tamedia zu spät reagiert? Beim Bundesamt für Informatik und Telekommunikation (BIT) hält man sich zurück. «Diese Frage müssten Sie ‹20 Minuten› stellen, das BIT kann hierzu nicht Stellung nehmen», teilt die Mediensprecherin Sonja Uhlmann per E-Mail mit.

«Wir mussten uns zuerst einen Überblick verschaffen, um die Situation einschätzen zu können. Anschliessend haben wir informiert.»

Bis am Donnerstagabend, ca. 18.15 Uhr, war auf 20minuten.ch keine Warnung zu finden. watson machte die Bedrohung am Donnerstag um 16 Uhr mit diesem Beitrag publik. Warum dauerte es anschliessend noch einmal über zwei Stunden, bis die Leserinnen und Leser auf der «20 Minuten»-Website auf die Gefahr hingewiesen wurden?

Der Tamedia-Sprecher hält daran fest, dass das Unternehmen erst am Donnerstag von MELANI informiert worden sei. Dann habe es noch Abklärungen gebraucht: «Wir mussten uns zuerst einen Überblick verschaffen, um die Situation einschätzen zu können. Anschliessend haben wir informiert.»

Image

screenshot: 20min.ch (watson)

Laut Tamedia-Sprecher gelingt es Angreifern «alle paar Monate, die Sicherheitssysteme zu durchbrechen». Wie viele «erfolgreiche» Angriffe gab es im letzten halben Jahr?

Tamedia-Sprecher Christoph Zimmer: «Die Angriffe verändern sich laufend und nehmen zu. Einen Angriff diesen Ausmasses gab es in der Vergangenheit nicht.»

Offenbar arbeiten die IT-Spezialisten des Unternehmens gemeinsam mit Experten aus dem Ausland daran, den Angriff zu analysieren und die Sicherheitsmassnahmen weiter zu erhöhen.

Wird es wieder passieren?

Ja. Denn 100-prozentige Sicherheit gibt es bei Computer-Systemen nicht.

Die Infektionsrate von E-Banking-Trojanern nach Kantonen: Wallis und Zürich im Fokus

Image

screenshot: halbjahresbericht 2015 melani (pdf)

Mit Material der Nachrichtenagentur SDA

Das könnte dich auch interessieren:

Per Rohrpost auf den Friedhof – wie die Wiener ihr Leichenproblem «begraben» wollten

Link to Article

Solidarität mit «Gilets Jaunes»: Wenn Linke das Wutbürgertum «umarmen»

Link to Article

Brexit – diese unbarmherzigen Cartoons bringen das Chaos auf den Punkt

Link to Article

Vergiss Partys, Speed-Dating und Tinder: Bei Glühwein lernt man sich kennen!

Link to Article

Wie Bush senior sich den Broccoli vom Halse hielt

Link to Article

Das tun die Kantone im Kampf gegen den Terrorismus

Link to Article

Fahrplanwechsel und 7 weitere Dinge, die nur uns Schweizer ernsthaft beschäftigen

Link to Article

Ein Bild, viel zu schade fürs Archiv: So reiste die Fussball-Nati vor über 20 Jahren

Link to Article

Mit diesem einfachen Trick kannst du günstiger auf ausländischen Webseiten einkaufen

Link to Article

Danach suchen Schweizer und Schweizerinnen auf Pornhub am meisten

Link to Article

In diesem Land wohnt nur ein einziger Schweizer. Wir haben mit ihm gesprochen

Link to Article

«14 Uhr: Claras Haut ist rot»: Kitas informieren Eltern neu per Liveticker über ihre Kids

Link to Article

Selbst Trump spricht nun von einem Impeachment

Link to Article

«Hi-Tech-Roboter» in russischer Fernsehshow entpuppt sich als verkleideter Mensch

Link to Article

Tumblrs neuer Pornofilter ist ein riesiger Fail – wie diese 19 Tweets beweisen

Link to Article
Alle Artikel anzeigen

Abonniere unseren Newsletter

46
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
46Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Reto Disk 08.04.2016 13:03
    Highlight Highlight Ich denke nicht, dass die Meldestelle MELANI da so einfach den Kopf aus der Schlinge ziehen kann. Es kann nicht sein, dass es dem Webseiten-Betreiber überlassen wird, ob er informiert oder nicht.
    Auch inhaltlich finde ich das Vorgehen - im Vergleich zu ähnlichen Vorgängen im Ausland - dilettantisch. Es wäre zumindest hilfreich zu wissen, welcher Angriffsvektor genützt wurde (Flash, Javascript, usw.). Für Leute, die Flash eh deinstalliert haben, wäre das schon mal Entwarnung (zumindest in diesem Fall).
  • demokrit 08.04.2016 09:34
    Highlight Highlight Wie kann bei Ubuntu festgestellt werden, ob man sich damit infiziert hat?
  • ströfzgi 08.04.2016 08:47
    Highlight Highlight 20min schreibt dass sie pro tag 20 bes 50 angriffe haben und dass alle 3 monate ein hacker in das system durchkommt. da frage ich mich schon was manch ein leser (und vor allem 20min!) studiert, wenn er/sie auf 20min bald mehr infos über sich selbst als bei facebook preis gibt. badezimmerschränkli, küche, frühlingsgrimmasse, uhr, katze umfragen, kommentare... die haben ein nahezu perfektes profil des (einzelnen!) lesers. IP drauf und ups... da war doch kürzlich was mit daten sammeln und verkaufen?
  • Bulwark 08.04.2016 08:14
    Highlight Highlight Die wichtigste Frage ist eher, kann so etwas auch bei meinem geliebten Watson passieren? oder generell bei anderen Newsportalen?
    • @schurt3r 08.04.2016 08:43
      Highlight Highlight Die Antwort lautet (leider): siehe Punkt 7 😂
  • Silas89 08.04.2016 07:07
    Highlight Highlight Ich weiss schon, wieso ich bei mir Flash als Click to Play habe. Mein alter PC war so auch spürbar schneller. Flash ist mittlerweile gefährlicher als Internet Explorer.

    Flash hat seine Daseinsberechtigung sowieso verloren (Entwickler Adobe sieht das übrigens auch so). Mit HTML5 ist alles, was Sinnvoll ist, möglich.
  • Human 08.04.2016 07:00
    Highlight Highlight Mhm als kein Onlinebanking mehr auf der Arbeit :D
    • C0BR4.cH 08.04.2016 08:00
      Highlight Highlight Wenn man weiss wie einrichten, empfehle ich für das E-Banking so oder so ein eigenes virtuelles Betriebssystem einzurichten, auf dem man wirklich NUR das E-Banking macht und sonst nix : )
    • Human 08.04.2016 08:23
      Highlight Highlight Gute Idee, hab aber aktuell mit meinem Lehrlingslohn das Gefühl mein Konto interessiert eh niemand ;D
  • Raffaele Merminod 08.04.2016 06:54
    Highlight Highlight Warum wird nicht darüber informiert,, wo genau die Malware drin war? Liegt es daran das sie in einem Werbebanner untergebracht war und man nicht noch mehr Gründe für den Einsatz von Adblock Plus geben will?
    • Tommy Holiday 08.04.2016 09:26
      Highlight Highlight <3 Adblock Plus
  • MaskedGaijin 08.04.2016 06:39
    Highlight Highlight und gestern plädierte löpfe hier noch für die abschaffung des bargeldes...
  • The Writer Formerly Known as Peter 08.04.2016 06:35
    Highlight Highlight Ich bin etwas irritiert über die Überschrift des Artikel: «20 Minuten» als Malware-Schleuder: Warum wurde nicht früher gewarnt?

    Ja, ist denn das nicht immer so? Ich dachte, die sind seit 15 Jahren eine Malware Schleuder und sollten deshalb gemieden werden? Ich meine, was war nun speziell?
  • giguu 08.04.2016 06:25
    Highlight Highlight was ist wohl schlimmer? ein pc-virus, der dein konto plündert, oder der 20min virus, der mit billigem hetzjournalismus klischees bedient, die jugend verblödet und sich nach links und rechts biegt, was das zeug hält?
    • Fairness_3 08.04.2016 17:08
      Highlight Highlight Warum Hetzjournalismus?
  • cassio77 08.04.2016 06:10
    Highlight Highlight HAFTUNGSFRAGE! wenn 20min (tamedia) wusste, dass da ein virus auf ihrer homepage herumwurmt, muss sich tamedia definitiv mit der haftungsfrage auseinandersetzen, wenn besucher nun infizierte devices haben.
    • Duweisches 08.04.2016 07:39
      Highlight Highlight Solange man nachweisen könnte, dass man sich die Malware während der Phase, als sie es wussten aber noch nicht darauf hinwiesen, könnte man 20minuten belangen. Aber da die Schadsoftware möglicherweise schon länger verbreitet wurde, wird das wohl schwierig...
  • Fairness_3 08.04.2016 01:25
    Highlight Highlight Ich bin für etwas mehr Objektivität: Wenn 20 Minuten sofort reagiert hätte und mitgeteilt hätte, dass man genau abklären würde, wie gefährlich der Abruf der Website für User ist, dann hätten auch alle gemotzt.
    • Duweisches 08.04.2016 07:40
      Highlight Highlight Und wieso sollte man dann "motzen"?
  • Durtydawg 08.04.2016 00:43
    Highlight Highlight Ist die Kommentarfunktion in der iOS App echt euer Ernst? Ihr lädt jetzt genau die Webversion und alles laggt fürchterlich. Bravo. Wozu soll ich die App so noch nutzen, wenn das UI überhaupt nicht ans System angepasst ist und bloss Websites geladen werden? Die Icons sind ausserdem viel zu klein. Ein echter Rückschritt.
    • Olf 08.04.2016 01:12
      Highlight Highlight Jaja... Ich verstehe...
    • purzelifyable 09.04.2016 16:08
      Highlight Highlight ganz deiner Meinung. Auf dem iPad nerven die icons links, weil man ständig draufippt, wenn man eigentlich scrollen will. Und um die Kommentare zu öffnen, muss man jetzt zweimal tippen statt wie vorher nur einmal. Eindeutig ein UI-Fail erster Güte.
  • efrain 08.04.2016 00:10
    Highlight Highlight worum handelt es sich bei dem ding denn nun genau? - finde es technisch etwas schwer nachvollziehbar, was die implikationen hier sind.
  • Driver7 07.04.2016 23:52
    Highlight Highlight Da ja sonst allgemein nur Bundesangestellten-Bashing betrieben wird: Danke Leute, ihr wart die schnellsten die es festgestellt und reagiert haben, Hut ab!
  • balzercomp 07.04.2016 23:45
    Highlight Highlight Aber die Seite das TA war gegen Abend auch einige Zeit nicht erreichbar.
  • Pakart 07.04.2016 23:43
    Highlight Highlight Wer surft/"liesst" denn schon 2😪0 Minuten!??😉
  • Hippie-ster 07.04.2016 23:41
    Highlight Highlight Und trotzdem benutzen nach wie vor viele Webseiten Flash, auch Watson, wenn auch hauptsächlich für Werbung...
    • Alnothur 08.04.2016 00:26
      Highlight Highlight Dank der grauenhaften Featureitis der Browser sind diese selbst längst eine genauso grosse Gefahr.
    • Tilman Fliegel 08.04.2016 03:10
      Highlight Highlight Ich habe Flash vor einigen Monaten deinstalliert. Die ständigen Sicherheitslücken gingen mir ebenso auf die Nerven, wie der absurde Ressourcen Verbrauch. Vermisst habe ich es nicht wirklich.
  • Hans Jürg 07.04.2016 23:17
    Highlight Highlight Also vom geistigen Nibeau her war 20Min schon immer eine Malware-Schleuder...
  • Lezzelentius 07.04.2016 23:12
    Highlight Highlight Ihr könntet auch versuchen, die Schadenfreude zu verdecken. Watson entstand einzig und allein aus 'unüberbrückbaren Differenzen' in der 20 Minuten, ist ja kein Geheimnis, dass ein Grossteil von euch dafür tätig war. 3 Push Meldungen und eine Affäre daraus machen, naja.
    • Electric Elephant 07.04.2016 23:49
      Highlight Highlight Naja, ich bin mir nicht so sicher, ob 20min, ohne die Artikel in den anderen Medien, überhaupt irgendwann ihre User informiert hätte... Und von wegen grosse Sache draus machen. Gegen Hackerangriffe ist wohl niemand ganz gefeit, aber die Benutzer nicht sofort darüber zu informieren, wenn man es erfährt, find ich unter aller Sau.
      Und jetzt auf den Überbringer der Nachricht zeigen, ist ein Muster das langsam langweilt! Hier geht's natürlich nur um Schadenfreude, ists Kritik an Managerlöhnen, dann kann es ja nur Neid sein, kritisiert man Putin, dann sind die Amis ja noch viel schlimmer... Gähn!
  • tricki 07.04.2016 23:09
    Highlight Highlight Hat jemand bemerkt, dass heute fast keine Benachrichtigungen von 20 Minuten kamen? Hingegen gab es 3 Push-Benachrichtigungen von Watson zum Thema...
  • DerGrund 07.04.2016 22:47
    Highlight Highlight Das Firefox Add-on NoScript sollte davor eigentlich schützen, oder?
    • Driver7 07.04.2016 23:52
      Highlight Highlight nur wenn auch Flash blockiert ist..
    • Alnothur 08.04.2016 00:28
      Highlight Highlight Kommt drauf an. JavaScript ist eine genauso grosse Lücke. Und momentan steht zumindest hier nicht, ob der Trojaner zur Zeit via Flash oder via JavaScript verbreitet wird.

    • DerGrund 08.04.2016 02:39
      Highlight Highlight Wer JavaScript noch aktiviert hat hat den Trojaner auch verdient.
  • Electric Elephant 07.04.2016 22:43
    Highlight Highlight Schwach von 20min - sonst wird jedes Gerücht innerhalb von Minuten hochgeschaltet... Aber wenns darum geht die eigenen User zu warnen, dann, ja dann muss man zuerst alles ganz genau abklären... Peinlich!
  • whatwhaaaat 07.04.2016 22:42
    Highlight Highlight Ist Gozi sowohl bei Windows als auch bei OS X aktiv? Oder nur bei Windows?
    • Olaf! 07.04.2016 23:00
      Highlight Highlight Hab mal ein wenig gegoogelt, habe keine Infos gefunden, dass OS X auch betroffen ist.

      Hier noch der Trendmicro Lexikon Eintrag, in welchem auch nur von Windows als Wirtsystem gesprochen wird.
      http://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/GOZI
    • whatwhaaaat 07.04.2016 23:35
      Highlight Highlight Ja, habe es unterdessen auch etwas recherchiert. Offenbar handelt es sich um eine .exe-Datei.
  • Monti_Gh 07.04.2016 22:16
    Highlight Highlight Naja ihre News sind schon Malware genug...
  • Digichr 07.04.2016 22:11
    Highlight Highlight Dieses Flash ist ja schlimmer als der Bundestrojaner

Kriminelle versenden gefälschte Swisscom-Rechnungen per E-Mail – so erkennst du den Betrug

Eine neue Phishing-Welle grassiert seit heute Mittag in der Schweiz. Die Betrüger fälschen Swisscom-E-Mails, um an Passwörter, Kreditkartendaten etc. ihrer Opfer zu gelangen und somit das Bankkonto leerzuräumen. Das Computer Emergency Response Team des Bundes schreibt auf Twitter:

Der E-Banking-Trojaner Gozi war erstmals 2007 entdeckt worden. Er wird von Internet-Kriminellen immer wieder verändert und per Fake-Mails oder manipulierte Webseiten neu in Umlauf gebracht. Wer in die Falle tappt, …

Artikel lesen
Link to Article