Hallo Community,
Das grösste Schweizer Newsportal, 20minuten.ch wurde gehackt. Ich habe die Seite einige mal mit meinem Windows 10 System besucht. Avira Suchdurchlauf läuft gerade durch, gehe jedoch davon aus, dass da nichts gefunden wird. Geht sowas durch die Firewall durch? Bin mir etwas unsicher, da ich häufig E-Banking mit dem Computer betreibe. Wie kann ich herausfinden, ob ich nicht betroffen bin?
Hier der Beitrag dazu:
Zitat:
Heute wurde bekannt, dass via 20minuten.ch Schnüffelsoftware verteilt worden ist. Wir halten Sie an dieser Stelle über die Vorgänge und den Stand der Problemlösung auf dem Laufenden.
Was ist passiert?
Etwa 20 bis 50 Mal pro Tag werden die Server von 20 Minuten von Unbekannten angegriffen. Etwa alle drei Monate gelingt es einem Hacker in das System einzudringen. Der letzte uns bekannte Fall liegt eine Woche zurück. Dabei gelang es den Hackern, über die Domain 20minuten.ch Schadsoftware zu verteilen. Ursache ist eine verseuchte Flash-Datei. Mit Hilfe der Melde- und Analysestelle Informationssicherung des Bundes wurde diese identifiziert. Das Script versucht Schadcodes von einer Drittwebsite über Lücken auf die Computer der Besucher von 20 Minuten zu installieren. Dabei handelt es sich um den E-Banking-Trojaner Gozi. Die verseuchte Datei wurde von IT-Experten von 20 Minuten mittlerweile entfernt. Mit externen Experten werden derzeit weitere Abklärungen getroffen.
Was macht 20 Minuten?
20 Minuten nimmt diesen Vorfall sehr ernst. Die Sicherheitsmassnahmen sind gerade in den letzten Wochen sukzessive und massiv ausgebaut worden und werden aktuell in Absprache mit externen Experten weiter verschärft. Spezialisten konnten die Malware im System finden und löschen. Damit ist sichergestellt, dass von unserem News-Servern keine Gefahr ausgeht. Betroffen waren nur Zugriffe über Desktop-Computer. Die mobilen 20-Minuten-Apps für iPhone, iPad und Android waren zu keinem Zeitpunkt vom Malware-Angriff betroffen.
Was heisst das für mich? Bin ich in Gefahr?
Nach dem aktuellen Wissensstand wird die Schadsoftware nur über die Website 20minuten.ch verteilt. Das entspricht in etwa 20 Prozent des gesamten Traffics aller Kanäle. Von der App sowie von der mobilen Website ging zu keiner Zeit eine Gefahr für die Nutzer aus.
Was macht die Schadsoftware?
Die Malware scannt nach Schwachstellen auf Computern. Gozi sei schon länger aktiv, und es habe auch bereits finanzielle Schäden gegeben, sagte Pascal Lamia, Chef von Melani, gegenüber der Nachrichtenagentur sda. Bei dem jüngsten Angriff auf 20 Minuten seien noch keine Unregelmässigkeiten auf Bankkonten festgestellt worden. Es könne jedoch zwei bis drei Monate dauern, bis Gozi versucht, Geld abzuheben.
Was kann ich nun tun?
Wer die Website von 20 Minuten über einen Computer besucht hat, kann sich infiziert haben, muss aber nicht, wie Lamia sagte. Es sei schwierig festzustellen, ob der eigene Computer vom Trojaner befallen ist. Verdächtig seien beispielsweise eine sehr langsame Verbindung, ein blauer Bildschirm oder eine wiederholte Aufforderung, das Passwort einzugeben. Lamia rät, sich bei verdächtigen Vorkommnissen sofort mit der Hotline seiner Bank in Verbindung zu setzen.
Grundsätzlich gilt es, die eigene Antiviren-Software sowie den verwendeten Browser immer auf dem neusten Stand zu halten (Browsercheck des IT-Fachmagazins Heise.de). Zudem sollten System- und Softwareupdates umgehend installiert werden.
Die Melde- und Analysestelle Informationssicherung Melani gibt auf ihrer Website generelle Tipps zur Entfernung von Malware.
|
LG