Schweizer News-Site verbreitet Schadcode: Behörden und Firmen reagieren
Weil darüber offenbar gehäuft Schadcode verbreitet wird, haben nun die Schweizer Bundesverwaltung und mehrere große Unternehmen des Landes den Zugang ihrer Mitarbeiter zu einer der größten News-Sites des Landes gesperrt.
(Bild: dpa, Tim Brakemeier/Archiv)
Einer der größten Zeitungsseiten der Schweiz verbreitet Schadcode und wurde deswegen für Mitarbeiter der Schweizer Behörden und mehrerer Unternehmen gesperrt. Das meldet unter anderem Watson.ch und erklärt weiter, dass die Schweizer Bundesverwaltung in den vergangenen Monaten öfter solche Angriffe registriert habe, die über "20min.ch" liefen. Nachdem am gestrigen Mittwoch erneut solch ein Angriff festgestellt worden sei, habe man die Seite für Mitarbeiter bis auf weiteres gesperrt. Das Bundesamt für Informatik empfehle darüber hinaus, die Seite auch privat nicht anzusurfen.
Um was für Schadcode es sich handelt, deutet ein Check der Sicherheitsforscher von Sucuri an: Der meldet, auf der Seite sei Javascript eingebettet, dass von einer gesperrten Domain stamme. Der SRF meldet, die News-Site werde missbraucht, um die Malware zu verteilen. Haben sich Nutzer die eingefangen, stehle sie beispielsweise Bank- oder Verschlüsselungsdaten. Die Seite selbst sei dabei nur der Übermittler des Schädlings. So etwas passiert immer wieder, der Rundfunkkanal erklärt aber, eine Schweizer Zeitung sei zum ersten Mal davon betroffen.
Unternehmen blockieren "20min"
Gesperrt sei die Nachrichtenseite derzeit auch für Mitarbeiter der Schweizerischen Radio- und Fernsehgesellschaft (SRG), der Swisscom und der Nachrichtenagentur sda. Beim Kabelnetzbetreiber Cablecom werde die Situation "genau beobachtet". Das Bundesamt für Informatik jedenfalls will die Sperrung den Berichten zufolge solange aufrecht erhalten, bis der Verlag "eine nachhaltige Behebung des Problems bestätigen kann".
Gegenüber der Neuen Zürcher Zeitung erklärte eine Sprecherin des Mutterverlags von "20 Minuten", Tamedia: "Die Server von Tamedia werden täglich angegriffen. Leider gelingt es einem Angreifer alle paar Monate, unsere Sicherheitssysteme zu durchbrechen". Man arbeite mit Hochdruck daran, das Problem zu beheben. Problematisch sei der Angriffe auch nur bei Zugriffen über Desktop-Computer. Mobilgeräte seien zu keiner Zeit betroffen gewesen.
[Update 11.4.2016 – 9:20 Uhr] Nachdem Tamedia anfänglich zu früh das Ende der Gefährdung verkündet hatte, soll die Seite seit Freitagvormittag wieder sicher sein, berichtet die Neue Zürcher Zeitung. "20min.ch" verteilt demnach bis dahin den Banking-Trojaner Gozi an Besucher, die auf einem Desktop-Computer mit aktiviertem Flash-Player unterwegs waren. Über Schädigungen sei aber nichts bekannt geworden. (mho)
