Malware auf 20 Minuten
08.04.2016, 07:09 Uhr
Verseuchte Datei auf 20 Minuten-Website gefunden und entfernt
Unbekannte Täter haben mit Hilfe von Flash über die Website von 20 Minuten Malware verteilt. Die schädliche Software wurde mittlerweile gelöscht.
Update vom Freitagnachmittag: Menschliches Versagen - 20 Minuten Malware erst am Freitagmorgen gelöscht
-----
Am Donnerstag musste 20 Minuten bekanntgeben, dass über die Website Schadsofte, sogenannte Malware, verteilt wurde. Betroffen waren die Zugriffe über Desktop PCs, Handys waren keiner Gefahr ausgesetzt. 20 Minuten schreibt auf ihrer Website zu dem Vorfall:
Was ist passiert?
Etwa 20 bis 50 Mal pro Tag werden die Server von 20 Minuten von Unbekannten angegriffen. Etwa alle drei Monate gelingt es einem Hacker in das System einzudringen. Der letzte uns bekannte Fall liegt eine Woche zurück. Dabei gelang es den Hackern, über die Domain 20minuten.ch Schadsoftware zu verteilen. Ursache ist eine verseuchte Flash-Datei. Mit Hilfe der Melde- und Analysestelle Informationssicherung des Bundes wurde diese identifiziert. Das Script versucht Schadcodes von einer Drittwebsite über Lücken auf die Computer der Besucher von 20 Minuten zu installieren. Dabei handelt es sich um den E-Banking-Trojaner Gozi. Die verseuchte Datei wurde von IT-Experten von 20 Minuten mittlerweile entfernt. Mit externen Experten werden derzeit weitere Abklärungen getroffen.
Was macht 20 Minuten?
20 Minuten nimmt diesen Vorfall sehr ernst. Die Sicherheitsmassnahmen sind gerade in den letzten Wochen sukzessive und massiv ausgebaut worden und werden aktuell in Absprache mit externen Experten weiter verschärft. Spezialisten konnten die Malware im System finden und löschen. Damit ist sichergestellt, dass von unserem News-Servern keine Gefahr ausgeht. Betroffen waren nur Zugriffe über Desktop-Computer. Die mobilen 20-Minuten-Apps für iPhone, iPad und Android waren zu keinem Zeitpunkt vom Malware-Angriff betroffen.
Was ist passiert?
Etwa 20 bis 50 Mal pro Tag werden die Server von 20 Minuten von Unbekannten angegriffen. Etwa alle drei Monate gelingt es einem Hacker in das System einzudringen. Der letzte uns bekannte Fall liegt eine Woche zurück. Dabei gelang es den Hackern, über die Domain 20minuten.ch Schadsoftware zu verteilen. Ursache ist eine verseuchte Flash-Datei. Mit Hilfe der Melde- und Analysestelle Informationssicherung des Bundes wurde diese identifiziert. Das Script versucht Schadcodes von einer Drittwebsite über Lücken auf die Computer der Besucher von 20 Minuten zu installieren. Dabei handelt es sich um den E-Banking-Trojaner Gozi. Die verseuchte Datei wurde von IT-Experten von 20 Minuten mittlerweile entfernt. Mit externen Experten werden derzeit weitere Abklärungen getroffen.
Was macht 20 Minuten?
20 Minuten nimmt diesen Vorfall sehr ernst. Die Sicherheitsmassnahmen sind gerade in den letzten Wochen sukzessive und massiv ausgebaut worden und werden aktuell in Absprache mit externen Experten weiter verschärft. Spezialisten konnten die Malware im System finden und löschen. Damit ist sichergestellt, dass von unserem News-Servern keine Gefahr ausgeht. Betroffen waren nur Zugriffe über Desktop-Computer. Die mobilen 20-Minuten-Apps für iPhone, iPad und Android waren zu keinem Zeitpunkt vom Malware-Angriff betroffen.
