DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Gefährlicher E-Banking-Trojaner bei «20 Minuten»: Die Entwarnung kam zu früh

Die schädliche Software auf 20minuten.ch ist nicht bereits – wie von Tamedia kommuniziert – am Donnerstagabend gelöscht worden, sondern erst am Freitagmorgen um 10.15 Uhr. Die Website war mit dem E-Banking-Trojaner «Gozi» infiziert.



Tamedia hatte am Donnerstagabend kurz vor 22 Uhr gemeldet, die Gefahr sei vorüber. Zu diesem Zeitpunkt war die schädliche Software identifiziert worden, aufgrund eines «menschlichen Versagens» wurde sie jedoch nicht sofort gelöscht, wie das Unternehmen am Freitagmittag mitteilte.

Wer bis Freitagmorgen um etwa 10.15 Uhr 20minuten.ch mit dem Web-Browser des Computers aufgerufen, war offenbar immer noch in Gefahr. Denn erst um diese Uhrzeit wurde der Schädling gelöscht.

Gefahr beseitigt?

watson hatte die Bedrohung am Donnerstagnachmittag publik gemacht. Am Donnerstagabend sagte Tamedia-Sprecher Christoph Zimmer, die Gefahr sei beseitigt worden. Und auch auf der «20 Minuten»-Website wurde demnach fälschlicherweise Entwarnung gegeben. Trotzdem stellten sich aus Sicht des watson-Redaktors kritische Fragen.

«Tamedia bedauert diesen Fehler zutiefst und entschuldigt sich bei allen Leserinnen und Lesern für die falsche Information», heisst es in der Mitteilung. Durch die Löschung sei nun sichergestellt, dass von den News-Servern von «20 Minuten» keine Gefahr mehr ausgehe.

Bild

screenshot: 20minuten.ch

Web-Browser mit Flash-Player betroffen

Betroffen waren laut Mitteilung Zugriffe von Desktop-Computern über Web-Browser mit installiertem Flash-Player. Keine Gefahr habe bei mobilen 20-Minuten-Apps bestanden. Weiterhin gibt es laut Tamedia auch keine Hinweise darauf, dass auch tagesanzeiger.ch oder andere Newsnet-Angebote betroffen waren.

Und weiter: «Derzeit wird unter anderem von Experten von Kaspersky Lab untersucht, ob die über ‹20 Minuten› verteilte Gozi-Variante schädlich ist.» Was diese verwirrende Formulierung konkret bedeutet, ist nicht bekannt. Gibt es auch unschädliche Malware?

Im Verlauf der letzten Nacht seien bereits zusätzliche Sicherheitsvorkehrungen ergriffen worden, durch die nun jede möglicherweise kritische Veränderung am System manuell überwacht werde.

Ausserdem arbeiteten die Spezialisten von Tamedia gemeinsam mit Experten aus dem Ausland weiter daran, den ursprünglichen Angriff zu analysieren.

(dsc/sda)

Hacker-News auf watson

«Ihr habt nicht begriffen, wie das Internet funktioniert!» – ein Student zeigt, wie leicht wir im Netz überwacht werden

Link zum Artikel

«Ich bin schon in mehrere Atomkraftwerke eingebrochen»

Link zum Artikel

Das sind die 10 gefährlichsten Programme, die du auf deinem Windows-PC oder Mac haben kannst

Link zum Artikel

«Wenn ich eine andere Identität vortäusche, kann ich in das Leben einer Person eindringen»

Link zum Artikel

Was passiert, wenn Autos gehackt werden? Hacker zielen auf neuartige Sicherheitslücken

Link zum Artikel
Alle Artikel anzeigen
DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Analyse

Informatikstudent «hackt» lockdown-stop.ch und zeigt, wie einfach gefälschte Einträge sind

Die Online-Petition gegen den Lockdown hat bereits mehr als 170'000 Unterzeichnende. Recherchen von watson zeigen, dass diese Zahl mit Vorsicht zu geniessen ist. Das Generalsekretariat der SVP Schweiz beschwichtigt.

Die Online-Petition lockdown-stop.ch sorgt wegen der relativ hohen Zahl von Unterzeichnenden für Schlagzeilen. Dass innert drei Wochen über 100'000 Personen Unterstützung signalisierten, stiess aber auch auf Misstrauen.

Recherchen von watson zeigen nun: Die von rechtsbürgerlicher Seite lancierte Online-Petition konnte einfach manipuliert werden, um die Zahl der Unterzeichnenden in die Höhe zu treiben.

Das Generalsekretariat der SVP Schweiz versuchte am Mittwoch, den Manipulationsverdacht zu …

Artikel lesen
Link zum Artikel