E-Banking Trojaner befällt Nutzer von «20 Minuten»

07.04.2016, 19:22 Uhr

· Online seit 07.04.2016, 16:54 Uhr

Die Website von «20 Minuten» ist mit einem Trojaner infiziert worden. Weil sich Computer der Besucher mit einer schädlichen Software infizieren könnten, haben die Bundesverwaltung und verschiedene Unternehmen am Donnerstag den Zugriff auf die Website gesperrt.

Raphael Rohner

«20 Minuten» muss in der Bundesverwaltung vorläufig auf Papier gelesen werden. Die Bundesverwaltung hat den Zugang zur Webseite für ihre Mitarbeitenden vorläufig gesperrt. (Symbolbild)

Bildquelle: Keystone/DOMINIC STEINMANN

«20 Minuten» muss in der Bundesverwaltung vorläufig auf Papier gelesen werden. Die Bundesverwaltung hat den Zugang zur Webseite für ihre Mitarbeitenden vorläufig gesperrt. (Symbolbild)

1 / 1

Bei dem Schadprogramm handelt es sich um den E-Banking-Trojaner «Gozi», wie Pascal Lamia, Chef der Melde- und Analysestelle Informationssicherung MELANI des Bundes, gegenüber der Nachrichtenagentur sda sagte. Der Trojaner versucht auf Bankkonten der Nutzer zuzugreifen.

MELANI wurde am Mittwochnachmittag auf das Problem aufmerksam, nachdem in der Bundesverwaltung verschiedene, versuchte Infektionen festgestellt worden waren.

«Gozi» sei schon länger aktiv, und es habe auch bereits finanzielle Schäden gegeben, sagte Lamia. Bei dem jüngsten Angriff auf «20 Minuten» seien noch keine Unregelmässigkeiten auf Bankkonten festgestellt worden. Es könne jedoch zwei bis drei Monate dauern, bis «Gozi» versucht, Geld abzuheben.

Wer die Website von «20 Minuten» besucht hat, kann sich infiziert haben, muss aber nicht, wie Lamia sagte. Es sei extrem schwierig festzustellen, ob der eigene Computer vom Trojaner befallen ist. Verdächtig seien beispielsweise eine sehr langsame Verbindung, ein blauer Bildschirm oder eine wiederholte Aufforderung, das Passwort einzugeben.

Lamia rät, sich bei verdächtigen Vorkommnissen sofort mit der Hotline seiner Bank in Verbindung zu setzen.

Das Medienunternehmen Tamedia ist am Donnerstag von MELANI über den Angriff informiert worden, wie Tamedia-Sprecher Christoph Zimmer gegenüber der sda sagte.

Als Betreiber der grössten Newssites der Schweiz seien sie leider regelmässig Ziel von Angriffen. «Die Server von Tamedia werden täglich angegriffen», teilte er mit. Alle paar Monate gelinge es einem Angreifer, die Sicherheitssysteme zu durchbrechen.

Das Unternehmen arbeite mit Hochdruck daran, das Problem zu beheben. Vom Angriff betroffen sind laut Zimmer ausschliesslich Zugriffe über Desktop-Computer. Zugriffe über Mobile-Apps, die rund 80 Prozent ausmachten, seien nicht betroffen. Wie hoch der durch den Angriff entstandene Schaden ist, lässt sich noch nicht beziffern.

Die Bundesverwaltung konnte mit ihren Abwehrsystemen die wiederholten Angriffe abwehren, hat zur Sicherheit die Seite aber vorübergehend gesperrt. Die Sperrung bleibe so lange bestehen, bis «uns 20 Minuten eine nachhaltige Behebung des Problems bestätigen kann», sagte Sonja Uhlmann, Sprecherin beim Bundesamt für Informatik und Telekommunikation BIT.

Die SRG sowie weitere Unternehmen - darunter auch die Nachrichtenagentur sda - folgten am Donnerstagnachmittag der Bundesverwaltung und blockierten ebenfalls temporär den Zugang zu «20 Minuten» online.