Die Website von «20 Minuten» ist vorübergehend mit einem Trojaner infiziert worden. Weil die Schadsoftware die Computer der Leserinnen und Leser infizieren konnte, sperrten die Bundesverwaltung und verschiedene Unternehmen am Donnerstag den Zugriff auf die Website.

Bei dem Schadprogramm handelte es sich um den E-Banking-Trojaner «Gozi», wie Pascal Lamia, Chef der Melde- und Analysestelle Informationssicherung MELANI des Bundes, gegenüber der Nachrichtenagentur sda sagte. Der Trojaner versucht auf Bankkonten der Nutzer zuzugreifen. MELANI war am Mittwochnachmittag auf das Problem aufmerksam geworden, nachdem in der Bundesverwaltung verschiedene versuchte Infektionen festgestellt worden waren.

Partner-Inhalte
 
 
 
 
 
 

«Gozi» kann noch in zwei Monaten Schaden anrichten

«Gozi» sei schon länger aktiv, und es habe auch bereits finanzielle Schäden gegeben, sagte Lamia. Bei dem jüngsten Angriff auf «20 Minuten« seien noch keine Unregelmässigkeiten auf Bankkonten festgestellt worden. Es könne jedoch zwei bis drei Monate dauern, bis «Gozi» versucht, Geld abzuheben.

Wer die Website von «20 Minuten» besucht hat, kann sich infiziert haben, muss aber nicht, wie Lamia sagte. Es sei extrem schwierig festzustellen, ob der eigene Computer vom Trojaner befallen ist. Verdächtig seien beispielsweise eine sehr langsame Verbindung, ein blauer Bildschirm oder eine wiederholte Aufforderung, das Passwort einzugeben. Lamia rät, sich bei verdächtigen Vorkommnissen sofort mit der Hotline seiner Bank in Verbindung zu setzen.

Bundesverwaltung sperrt Zugriff

Die Bundesverwaltung konnte mit ihren Abwehrsystemen die wiederholten Angriffe abwehren, hat zur Sicherheit die Seite aber vorübergehend gesperrt. Die Sperrung bleibe so lange bestehen, bis «uns 20 Minuten eine nachhaltige Behebung des Problems bestätigen kann», sagte Sonja Uhlmann, Sprecherin beim Bundesamt für Informatik und Telekommunikation BIT, am Donnerstagnachmittag.

Auch die SRG sowie weitere Unternehmen - darunter auch die Nachrichtenagentur sda - folgten am Donnerstag dem Beispiel der Bundesverwaltung und blockierten temporär den Zugang zu «20 Minuten» online.

Entwarnung am Donnerstagabend

Tamedia entwarnte am späten Donnerstagabend: «Wir haben die Malware in unserem System gefunden und gelöscht. Damit ist sichergestellt, dass von unseren News-Servern keine Gefahr ausgeht», teilte Tamedia-Sprecher Christoph Zimmer mit.

Betroffen waren gemäss seinen Angaben lediglich Nutzerinnen und Nutzer, die mit ihrem Desktop-Computer auf 20min.ch zugriffen. Die mobilen 20-Minuten-Apps seien zu keinem Zeitpunkt vom Malware-Angriff betroffen gewesen. Zudem gebe es keine Hinweise darauf, dass auch die Webseiten von «Tages-Anzeiger» oder anderen Newsnet-Angebote betroffen waren.

Nicht der erste Angriff

Das Medienunternehmen Tamedia selbst war am Donnerstag von MELANI über den Angriff informiert worden, wie Sprecher Zimmer gegenüber der sda sagte. Als Betreiber der grössten Newssite der Schweiz seien sie leider regelmässig Ziel von Angriffen. «Die Server von Tamedia werden täglich angegriffen», erklärte er. Alle paar Monate gelinge es einem Angreifer, die Sicherheitssysteme zu durchbrechen.

(sda/mbü)