|
Auch News Sites können von Hackern angegriffen werden. Wie man kürzlich sehen
konnte, kann das Folgen haben. Das New Portal 20 Minuten informierte klar und gab Details.
20 Min:
|
Am Donnerstagabend hatte Tamedia kurz vor 22:00 Uhr darüber
informiert, die schädliche Software gelöscht zu haben. Das
war falsch. Die schädliche Software auf 20minuten.ch wurde
erst heute, Freitagmorgen, um etwa um 10.15 Uhr gelöscht. Die
Software war am Donnerstagabend im System von 20 Minuten identifiziert
worden, wurde jedoch aufgrund eines menschlichen Versagens nicht sofort
gelöscht. Tamedia bedauert diesen Fehler zutiefst und entschuldigt
sich bei allen Leserinnen und Lesern für die falsche Information.
Durch die Löschung ist nun sichergestellt, dass von den
Servern von 20 Minuten keine Gefahr mehr ausgeht. Betroffen waren
Zugriffe von Desktop-Computern über Web-Browser mit installiertem
Flash-Player. Wir halten Sie an dieser Stelle über die Vorgänge
und den Stand der Problemlösung auf dem Laufenden.
Etwa 20 bis 50 Mal pro Tag werden die Server von 20 Minuten von
Unbekannten angegriffen. Etwa alle drei Monate gelingt es einem Hacker, in
das System einzudringen. Die Angriffe werden jeweils rasch identifiziert
und Lücken geschlossen. Jeder Angriff führt dazu, dass das
Sicherheitsdispositiv verbessert wird. Im aktuellen Fall gelang es den
Hackern, über die Domain 20minuten.ch Schadsoftware zu verteilen.
Ursache ist eine verseuchte Flash-Datei, die im Hintergrund ein
kompromittiertes Java-Script ausführte.
Mit Hilfe der Melde- und Analysestelle Informationssicherung des Bundes
wurde diese identifiziert. Das Script versucht, Schadcode von einer
Drittwebsite über Lücken auf Computer zu installieren. Dabei
handelt es sich um den E-Banking-Trojaner Gozi. Die verseuchte Flash-Datei
wurde von IT-Experten von 20 Minuten entfernt.
Die Spezialisten von Tamedia arbeiten gemeinsam mit Experten aus dem
Ausland weiter daran, den ursprünglichen Angriff zu analysieren
und die Sicherheitsmassnahmen weiter zu erhöhen. Im Verlauf der
Nacht wurden bereits zusätzliche Sicherheitsvorkehrungen ergriffen,
durch die nun jede möglicherweise kritische Veränderung am
System manuell überwacht wird.