Bundesverwaltung blockiert Website von «20 Minuten»

Grund für die Massnahme ist ein Hackerangriff. Die schädliche Software wurde mittlerweile gefunden und entfernt.

Die Website war Ziel einer Hackerattacke: Mitarbeiter «20 Minuten»-Redaktion in Zürich. (Archivbild: Keystone)

Die Website war Ziel einer Hackerattacke: Mitarbeiter «20 Minuten»-Redaktion in Zürich. (Archivbild: Keystone)

Die Website von «20 Minuten», die wie Bernerzeitung.ch/Newsnetz zum Verlag Tamedia gehört, ist mit einem Trojaner infiziert worden. Weil sich Computer der Besucher mit einer schädlichen Software infizieren könnten, haben die Bundesverwaltung und verschiedene Unternehmen am Donnerstag den Zugriff auf die Website gesperrt. Laut Tamedia-Sprecher Christoph Zimmer wurde die Malware in der Zwischenzeit im System gefunden und gelöscht.

Bei dem Schadprogramm handelt es sich um den E-Banking-Trojaner «Gozi», wie Pascal Lamia, Chef der Melde- und Analysestelle Informationssicherung Melani des Bundes, gegenüber der Nachrichtenagentur sda sagte. Der Trojaner versucht auf Bankkonten der Nutzer zuzugreifen. Melani wurde am Mittwochnachmittag auf das Problem aufmerksam, nachdem in der Bundesverwaltung verschiedene, versuchte Infektionen festgestellt worden waren.

Im Zweifel Bank kontaktieren

«Gozi» sei schon länger aktiv, und es habe auch bereits finanzielle Schäden gegeben, sagte Lamia. Bei dem jüngsten Angriff auf «20 Minuten» seien noch keine Unregelmässigkeiten auf Bankkonten festgestellt worden. Es könne jedoch zwei bis drei Monate dauern, bis «Gozi» versucht, Geld abzuheben.

Wer die Website von «20 Minuten» besucht hat, kann sich infiziert haben, muss aber nicht, wie Lamia sagte. Es sei extrem schwierig festzustellen, ob der eigene Computer vom Trojaner befallen ist. Verdächtig seien beispielsweise eine sehr langsame Verbindung, ein blauer Bildschirm oder eine wiederholte Aufforderung, das Passwort einzugeben. Lamia rät, sich bei verdächtigen Vorkommnissen sofort mit der Hotline seiner Bank in Verbindung zu setzen.

Nur Desktop betroffen

Am späten Donnerstagabend gab Tamedia-Sprecher Christoph Zimmer bekannt: «Wir haben die Malware in unserem System gefunden und gelöscht. Damit ist sichergestellt, dass von unserem News-Servern keine Gefahr ausgeht.» Betroffen waren nur Zugriffe über Desktop-Computer: «Die mobilen 20-Minuten-Apps für iPhone, iPad und Android waren zu keinem Zeitpunkt vom Malware-Angriff betroffen.» Es gebe derzeit keine Hinweise darauf, dass andere Newssites wie etwa Bernerzeitung.ch/Newsnetz von der Attacke betroffen waren. Gemäss Zimmer war Tamedia am Donnerstag von der Melde- und Analysestelle Melani über den jüngsten Server-Angriff informiert worden.

Die Bundesverwaltung konnte mit ihren Abwehrsystemen die wiederholten Angriffe abwehren, hat zur Sicherheit die Seite aber vorübergehend gesperrt. Die Sperrung bleibe so lange bestehen, bis «uns 20 Minuten eine nachhaltige Behebung des Problems bestätigen kann», sagte Sonja Uhlmann, Sprecherin beim Bundesamt für Informatik und Telekommunikation BIT. Die SRG sowie weitere Unternehmen folgten am Donnerstagnachmittag der Bundesverwaltung und blockierten ebenfalls temporär den Zugang zu «20 Minuten» online.

Tamedia-Sprecher Zimmer weist darauf hin, dass das Unternehmen als Betreiberin der grössten Newssites der Schweiz regelmässig Ziel von Angriffen sei: «Die Server von Tamedia werden täglich angegriffen.» Alle paar Monate gelinge es einem Angreifer, die Sicherheitssysteme zu durchbrechen.

thu/sda

Diese Inhalte sind für unsere Abonnenten. Sie haben noch keinen Zugang?

Erhalten Sie unlimitierten Zugriff auf alle Inhalte:

  • Exklusive Hintergrundreportagen
  • Regionale News und Berichte
  • Tolle Angebote für Kultur- und Freizeitangebote

Abonnieren Sie jetzt