Malware auf «20 Minuten»-Seite: Das müssen Sie wissen

Die Website von «20 Minuten» war vorübergehend mit einem schädlichen Programm infiziert, welches E-Banking-Daten klaut. SRF-Digital-Experte Guido Berger rät deshalb, in nächster Zeit die eigenen Banktransaktionen genau zu beobachten.

Das Newsportal «20 Minuten» war am Donnerstag für viele Leserinnen und Leser nicht erreichbar: Die Bundesverwaltung und zahlreiche Unternehmen sperrten den Zugriff auf die Internetseite. Grund: Die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes hatte festgestellt, dass das Portal mit einem schädlichen Programm infiziert war.

Mobile Geräte nicht betroffen

Es handelte sich um den E-Banking-Trojaner «Gozi», wie MELANI-Chef Pascal Lamia sagte. Dieser Trojaner versucht auf Bankkonten der Nutzer zuzugreifen. Betroffen sein können Personen, welche die Webseite von «20 Minuten» über einen Desktop-Computer besucht haben – also über einen ganz normalen Computer.

Mobile Geräte wie Smartphones oder Tablet-Computer seien nicht gefährdet, hiess es beim Medienunternehmen Tamedia, zu dem auch «20 Minuten» gehört. Unterdessen habe man die Schadsoftware gefunden und gelöscht. Von den News-Servern gehe keine Gefahr mehr aus, sagte ein Tamedia-Sprecher.

«Gozi» kann noch lange Schaden anrichten

Das Schadprogramm «Gozi» sei schon länger aktiv, und es habe auch bereits finanzielle Schäden gegeben, so MELANI-Chef Lamia. Bei dem jüngsten Angriff auf «20 Minuten» seien noch keine Unregelmässigkeiten auf Bankkonten festgestellt worden. Es könne jedoch zwei bis drei Monate dauern, bis «Gozi» versucht, Geld abzuheben.

Bin ich betroffen?

Wer die Website von «20 Minuten» besucht hat, kann sich infiziert haben, muss aber nicht, wie Lamia sagte. Es sei extrem schwierig festzustellen, ob der eigene Computer vom Trojaner befallen ist.

Verdächtig seien beispielsweise eine sehr langsame Verbindung, ein blauer Bildschirm oder eine wiederholte Aufforderung, das Passwort einzugeben. Lamia rät, sich bei verdächtigen Vorkommnissen sofort mit der Hotline seiner Bank in Verbindung zu setzen.

Halten Sie Ihr System aktuell

SRF-Digital-Experte Guido Berger bestätigt im Konsumentenmagazin «Espresso», dass es schwierig sei, eine Infizierung des eigenen Computers festzustellen. Da es sich um einen Trojaner handelt, der E-Banking-Daten klaut, rät er, in nächster Zeit seine Banktransaktionen genau zu beobachten. In den kommenden Tagen E-Banking nicht zu nutzen, helfe wenig, da das Schadprogramm sich auch einige Monate ruhig verhalten könne.

Der wichtigste Tipp, um sich vor solchen Angriffen zu schützen: Alle Systeme sollten immer auf dem aktuellsten Stand sein. «Das gilt insbesondere für das Virenschutz-Programm und für den Internetbrowser», sagt Guido Berger. Es sei ratsam, immer die neuesten Software-Updates zu installieren.

Weitere Informationen erhalten Sie auch auf der Internseite der Meldestelle MELANI.