Innerhalb weniger Tage wurde die Website von «20 Minuten» gleich zweimal das Ziel von Malware-Attacken. Zurzeit sind deshalb interne und externe Spezialisten im Einsatz, um die Attacken zu analysieren und die Sicherheitsmassnahmen weiter zu erhöhen, wie Nicole Bänninger, Medienverantwortliche bei Tamedia, dem Klein Report verrät.
Die IT-Experten der Tamedia kommen zurzeit nicht zur Ruhe: Nachdem sich am letzten Donnerstag bereits ein Virus in das System von «20 Minuten» einnistete, wurde am Montag erneut eine schädliche Software auf der Webseite der Pendlerzeitung verbreitet.
Dabei handelte es sich nicht um einen Virus und um keinen Hackerangriff wie in der letzten Woche, sondern um den Trojaner «Bedep», der aufgrund eines verseuchten Netzwerks eines externen Werbeanbieters über das Desktopangebot von 20minuten.ch und die darin eingebundenen Anzeigen seinen Weg in die Windows-Systeme der User fand. Befindet sich «Bedep» einmal auf dem System, versucht «das Tool weitere Hintertüren für Angreifer zu öffnen», wie «20 Minuten» am Montagabend schrieb.
Im konkreten Fall habe es sich um eine manipulierte Anzeige gehandelt, die beim Werbenetzwerk Improve Digital - einer Tochterfirma der Swisscom - aufgeschaltet wurde und die unter anderem auch bei 20minuten.ch eingebunden war. «Wir gehen deshalb davon aus, dass weitere Websites ausserhalb von Tamedia betroffen sind, die ebenfalls über Improve Digital mit Werbung beliefert werden», sagte Nicole Bänninger.
Als Reaktion auf den Angriff habe man laut Bänninger die betroffenen Anzeigen sowie das gesamte Real Time Advertising auf 20minuten.ch umgehend komplett deaktiviert, damit keine unkontrollierte Werbung mehr ausgeliefert werden konnte. «Wir haben unseren Leserinnen und Lesern zudem aktiv eine Hotline angeboten und rund hundert Rückmeldungen und Fragen von besorgten Usern erhalten, die wir alle persönlich beantwortet haben».
Zurzeit liege jedoch weder effektive Schadensmeldungen noch eine Meldungen von positiven Virenscans vor, so Bänninger. Dies gelte für beide Malware-Attacken. «Für die Nutzerinnen und Nutzer der Tamedia-Webseiten besteht zudem keine Gefahr mehr», so die Mediensprecherin.
Trotzdem nehme man die beiden Vorfälle sehr ernst. «Mehrere interne und externe Spezialisten sind im Einsatz, die Attacken zu analysieren und die Sicherheitsmassnahmen weiter zu erhöhen», verrät Bänninger. Darüber hinaus investiere die Tamedia jährlich hohe Beiträge in den Ausbau der Sicherheitsvorkehrungen, um sich besser schützen zu können und solche Attacken früh zu erkennen und möglichst zu verhindern.
