Der schädliche Virus, der die Website von «20 Minuten» am Donnerstag unsicher machte, wurde erst am Freitagmorgen gelöscht. «Menschliches Versagen» habe dazu geführt, dass das Problem nicht bereits am Donnerstagabend behoben wurde. «Wir waren überzeugt, die Schadsoftware noch am Abend entfernt zu haben», erklärt Christoph Zimmer, Leiter Unternehmenskommunikation Tamedia, dem Klein Report.
Die Bundesverwaltung sowie weitere Unternehmen wie die Nachrichtenagentur sda oder auch die SRG sperrten bereits am Donnerstagmittag den Zugriff auf «20 Minuten», um sich nicht mit der schädlichen Software zu infizieren. Tamedia selber habe «kurz vor Mittag» erste Hinweise erhalten, dass die Website von Malware befallen ist - zunächst noch ohne die Gefährdung einschätzen zu können.
Beim gefährlichen Flash-Code, der sich am Donnerstag in das System von «20 Minuten» einnistete, handelt es sich um eine Variante des Gozi-Virus. Das konnte am Donnerstagabend gegen 18:23 Uhr ermittelt werden, wie Tamedia mitteilte. Noch am gleichen Tag, genauer kurz vor 22:00 Uhr, informierte das Medienhaus darüber, dass der Virus gelöscht werden konnte.
Aufgrund eines «menschlichen Fehlers» trieb Gozi aber auch danach noch sein Unwesen. Diesen Fehler «bedauert Tamedia zutiefst» und korrigiert sogleich: «Die schädliche Software wurde erst heute Freitagmorgen im System von `20 Minuten` gelöscht.» Dass der erste Versuch gescheitert war, stellte man gemäss Zimmer am Freitagmorgen fest.
Somit waren Website-Besucher von «20 Minuten» mit installiertem Flash-Player über einen längeren Zeitraum dem Risiko ausgesetzt, von Gozi befallen zu werden. Derzeit wird von Tamedia-Spezialisten und Experten aus dem Ausland genauer ermittelt, wie gefährlich die verteilte Gozi-Variante wirklich ist. Noch ist unklar, welcher Schaden durch die Malware entstanden ist. Möglich ist, dass der Virus an E-Banking-Daten gelangen konnte.
Als «regelmässiges Ziel von Angriffen» arbeitet Tamedia nun daran, sein System sicherer zu machen. «Im Verlauf der Nacht wurden bereits zahlreiche Sicherheitsvorkehrungen ergriffen, durch die nun jede möglicherweise kritische Veränderung am System manuell überwacht wird», sagt Zimmer. Tamedia werde täglich «20 bis 50 Mal» angegriffen.
So stellt sich die Frage, ob das System von «20 Minuten» veraltet oder generell unsicher ist. «Wir investieren laufend in den Ausbau der Sicherheitsvorkehrungen, letztlich handelt es sich aber um ein Wettrüsten zwischen Hackern und Sicherheitsexperten», meint Christoph Zimmer dazu.
