Am Donnerstagabend hatte Tamedia kurz vor 22:00 Uhr darüber informiert, die schädliche Software gelöscht zu haben. Das war falsch. Die schädliche Software auf 20minuten.ch wurde erst heute, Freitagmorgen, um etwa um 10.15 Uhr gelöscht. Die Software war am Donnerstagabend im System von 20 Minuten identifiziert worden, wurde jedoch aufgrund eines menschlichen Versagens nicht sofort gelöscht. Tamedia bedauert diesen Fehler zutiefst und entschuldigt sich bei allen Leserinnen und Lesern für die falsche Information. Durch die Löschung ist nun sichergestellt, dass von den Servern von 20 Minuten keine Gefahr mehr ausgeht. Betroffen waren Zugriffe von Desktop-Computern über Web-Browser mit installiertem Flash-Player. Wir halten Sie an dieser Stelle über die Vorgänge und den Stand der Problemlösung auf dem Laufenden.

Etwa 20 bis 50 Mal pro Tag werden die Server von 20 Minuten von Unbekannten angegriffen. Etwa alle drei Monate gelingt es einem Hacker, in das System einzudringen. Die Angriffe werden jeweils rasch identifiziert und Lücken geschlossen. Jeder Angriff führt dazu, dass das Sicherheitsdispositiv verbessert wird. Im aktuellen Fall gelang es den Hackern, über die Domain 20minuten.ch Schadsoftware zu verteilen. Ursache ist eine verseuchte Flash-Datei, die im Hintergrund ein kompromittiertes Java-Script ausführte. Mit Hilfe der Melde- und Analysestelle Informationssicherung des Bundes wurde diese identifiziert. Das Script versucht, Schadcode von einer Drittwebsite über Lücken auf Computer zu installieren. Dabei handelt es sich um den E-Banking-Trojaner Gozi. Die verseuchte Flash-Datei wurde von IT-Experten von 20 Minuten entfernt. Die Spezialisten von Tamedia arbeiten gemeinsam mit Experten aus dem Ausland weiter daran, den ursprünglichen Angriff zu analysieren und die Sicherheitsmassnahmen weiter zu erhöhen. Im Verlauf der Nacht wurden bereits zusätzliche Sicherheitsvorkehrungen ergriffen, durch die nun jede möglicherweise kritische Veränderung am System manuell überwacht wird.