Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Mittlerweile soll die Gefahr gebannt sein.
screenshot: 20min.ch (watson)

«20 Minuten» als Malware-Schleuder: Warum wurde nicht früher gewarnt?

Das grösste News-Portal der Schweiz hat einen gefährlichen E-Banking-Trojaner verbreitet: Nach der alarmierenden Meldung vom Donnerstagnachmittag gibt es neue Informationen – und ungeklärte Fragen. Tamedia nimmt Stellung.



Das grösste News-Portal der Schweiz soll die Computer von ahnungslosen Besuchern mit der Schadsoftware Gozi infiziert haben. Viele grosse Unternehmen sperrten ihren Mitarbeitern den Zugriff auf 20minuten.ch. Hier geht es zur Vorgeschichte.

Wie gefährlich ist der E-Banking-Trojaner Gozi?

Bei dem Schadprogramm handelt es sich um den E-Banking-Trojaner «Gozi», wie Pascal Lamia, Chef der Melde- und Analysestelle Informationssicherung MELANI des Bundes, gegenüber der Nachrichtenagentur SDA sagte. Der Trojaner versucht auf Bankkonten der Nutzer zuzugreifen. «Gozi» sei schon länger aktiv, und es habe auch bereits finanzielle Schäden gegeben.

Bild

Javascript von einer «blacklisted domain».
screenshot: sucuri.net

Wie viele Opfer gibt es?

Das ist nicht bekannt. Noch nicht.

Bei dem jüngsten Angriff auf «20 Minuten» seien noch keine Unregelmässigkeiten auf Bankkonten festgestellt worden, sagt der MELANI-Chef. Es könne jedoch zwei bis drei Monate dauern, bis «Gozi» versucht, Geld abzuheben.

Tamedia-Sprecher Christoph Zimmer: «Uns liegen für den aktuellen Fall keine Schadenmeldungen vor. Wir bedauern, wenn Nutzer durch den Besuch unserer Desktop-Angebote der Gefahr von Malware ausgesetzt waren. Wir möchten aber nicht spekulieren sondern uns nur zu den Punkten äussern, die wir derzeit auch beurteilen können.»

Der Gozi-Trojaner hält die IT-Welt seit vielen Jahren auf Trab. Erstmals tauchte die Schadsoftware, die heimlich Computer befällt und Bankkundendaten ausspioniert, 2007 auf. 2010 versuchte eine russische Hackerbande, sich mithilfe des Trojaners Zugriff auf verschiedene Konten bei Schweizer Banken zu verschaffen, wie die NZZ Online berichtete. 2013 kamen dann in den USA die Urheber aus Osteuropa vor Gericht – der Schädling wütete weiter.

Wer hat sich infiziert?

Wer die Website von «20 Minuten» besucht hat, kann sich infiziert haben, muss aber nicht, wie Lamia sagte. Es sei extrem schwierig festzustellen, ob der eigene Computer vom Trojaner befallen ist. Verdächtig seien beispielsweise eine sehr langsame Verbindung, ein blauer Bildschirm oder eine wiederholte Aufforderung, das Passwort einzugeben.

Vom Angriff betroffen sind laut Tamedia-Sprecher Christoph Zimmer ausschliesslich Zugriffe über Desktop-Computer und Laptops. Zugriffe über Mobile-Apps, die rund 80 Prozent ausmachten, seien nicht betroffen.

Sind andere Tamedia-Titel wie der «Tages-Anzeiger» vom Hackerangriff betroffen und haben die Malware verbreitet?

Tamedia-Sprecher Christoph Zimmer: «Wir haben keine Hinweise darauf, dass andere News-Sites von Tamedia wie tagesanzeiger.ch vom Angriff betroffen waren.»

Was soll man bei Verdacht tun?

Der MELANI-Chef rät, sich bei verdächtigen Vorkommnissen sofort mit der Hotline seiner Bank in Verbindung zu setzen.

Auf der MELANI-Website gibt es grundsätzliche Ratschläge, wie man den Computer vor Angriffen schützen soll:

Warum wurden die Besucher von 20minuten.ch nicht schon früher gewarnt?

MELANI wurde laut SDA am Mittwochnachmittag auf das Problem aufmerksam, nachdem in der Bundesverwaltung verschiedene, versuchte Infektionen festgestellt worden waren. Gegenüber der NZZ sagte Tamedia-Sprecher Christoph Zimmer, man sei am Donnerstag informiert worden.

Hat Tamedia zu spät reagiert? Beim Bundesamt für Informatik und Telekommunikation (BIT) hält man sich zurück. «Diese Frage müssten Sie ‹20 Minuten› stellen, das BIT kann hierzu nicht Stellung nehmen», teilt die Mediensprecherin Sonja Uhlmann per E-Mail mit.

«Wir mussten uns zuerst einen Überblick verschaffen, um die Situation einschätzen zu können. Anschliessend haben wir informiert.»

Bis am Donnerstagabend, ca. 18.15 Uhr, war auf 20minuten.ch keine Warnung zu finden. watson machte die Bedrohung am Donnerstag um 16 Uhr mit diesem Beitrag publik. Warum dauerte es anschliessend noch einmal über zwei Stunden, bis die Leserinnen und Leser auf der «20 Minuten»-Website auf die Gefahr hingewiesen wurden?

Der Tamedia-Sprecher hält daran fest, dass das Unternehmen erst am Donnerstag von MELANI informiert worden sei. Dann habe es noch Abklärungen gebraucht: «Wir mussten uns zuerst einen Überblick verschaffen, um die Situation einschätzen zu können. Anschliessend haben wir informiert.»

Bild

screenshot: 20min.ch (watson)

Laut Tamedia-Sprecher gelingt es Angreifern «alle paar Monate, die Sicherheitssysteme zu durchbrechen». Wie viele «erfolgreiche» Angriffe gab es im letzten halben Jahr?

Tamedia-Sprecher Christoph Zimmer: «Die Angriffe verändern sich laufend und nehmen zu. Einen Angriff diesen Ausmasses gab es in der Vergangenheit nicht.»

Offenbar arbeiten die IT-Spezialisten des Unternehmens gemeinsam mit Experten aus dem Ausland daran, den Angriff zu analysieren und die Sicherheitsmassnahmen weiter zu erhöhen.

Wird es wieder passieren?

Ja. Denn 100-prozentige Sicherheit gibt es bei Computer-Systemen nicht.

Die Infektionsrate von E-Banking-Trojanern nach Kantonen: Wallis und Zürich im Fokus

Bild

screenshot: halbjahresbericht 2015 melani (pdf)

Mit Material der Nachrichtenagentur SDA

Das könnte dich auch interessieren:

Wie ich nach 3 Stunden Möbelhaus von Wolke 7 plumpste

Link zum Artikel

Die Fallzahlen steigen wieder leicht an – so sieht's in deinem Kanton aus

Link zum Artikel

Der Mann, der es wagt, Trump zu widersprechen

Link zum Artikel

Magic Johnson vs. Larry Bird – ein College-Final als Beginn einer grossen Sportrivalität

Link zum Artikel

4 Gründe, weshalb die Corona-Zahlen des BAG wenig mit der Realität zu tun haben

Link zum Artikel

Wie ansteckend sind Kinder wirklich? Was die Wissenschaft bis jetzt dazu weiss

Link zum Artikel

Das iPad kriegt Radar? Darum ist der Lidar-Sensor eine kleine Revolution

Link zum Artikel

Lasst meinen Sex in Ruhe, ihr Ehe- und Kartoffel-Fanatiker!

Link zum Artikel

So lief Tag 1 nach Bekanntgabe der «ausserordentliche Lage» für die Schweiz

Link zum Artikel

Corona International: EU beschliesst Einreisestopp ++ Italien mit 345 neuen Todesopfern

Link zum Artikel

Die Schweiz befindet sich im Notstand – die 18 wichtigsten Antworten zur neuen Lage

Link zum Artikel

Erdrutsch verschüttet Bahnstrecke bei Tenero TI

Link zum Artikel

Ein Virus beendet Jonas Hillers Karriere: «Es gäbe noch viel schlimmere Szenarien»

Link zum Artikel
Alle Artikel anzeigen
DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

38 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
Electric Elephant
07.04.2016 22:43registriert January 2016
Schwach von 20min - sonst wird jedes Gerücht innerhalb von Minuten hochgeschaltet... Aber wenns darum geht die eigenen User zu warnen, dann, ja dann muss man zuerst alles ganz genau abklären... Peinlich!
1046
Melden
Zum Kommentar
Monti_Gh
07.04.2016 22:16registriert December 2014
Naja ihre News sind schon Malware genug...
847
Melden
Zum Kommentar
Hans Jürg
07.04.2016 23:17registriert January 2015
Also vom geistigen Nibeau her war 20Min schon immer eine Malware-Schleuder...
839
Melden
Zum Kommentar
38

Undercover-Journalist infiltriert Netzwerk von Schweizer Corona-Verschwörern

Ein junger Westschweizer Journalist verbrachte zwei Monate «undercover» bei einer Gruppierung, die gegen das Maskentragen und die SwissCovid-App kämpft. Seine Enthüllungen werfen unbequeme Fragen auf.

Dieser Beitrag dreht sich um die Enthüllungen eines jungen Westschweizer Journalisten, der eine Gruppe von Corona-Leugnern und Verschwörungstheoretikern in der Romandie «infiltriert» hat. Dies im Auftrag des Westschweizer Online-Mediums Heidi.news, das nun in einer Serie über die Akteure und ihre beunruhigenden Ansichten berichtet.

Die Pandemie war geplant. Das Virus existiert nicht. Alles eine riesige Verschwörung, in Kombination mit 5G und obligatorischen Impfungen, um die Bevölkerung zu …

Artikel lesen
Link zum Artikel