20-Minuten-Portal verteilt erneut Trojaner

Am Montag sind Besucher des Online-Portals von «20 Minuten» erneut Gefahr gelaufen, mit schädlicher Software infiziert worden zu sein. Gefahr drohte auch in diesem Fall nur Windows-Systemen.

Boxen mit 20-Minuten-Zeitungen Bild in Lightbox öffnen.

Bildlegende: Stets garantiert Malware-frei: Printausgabe von «20 Minuten». Keystone

Die Website von «20 Minuten» ist erneut Ziel einer Malware-Attacke geworden, wie das Medium auf seinem Online-Portal schreibt. Schuld sei ein verseuchtes Netzwerk eines externen Werbeanbieters, dessen Anzeigen auf der Seite eingebunden waren. Diese seien umgehend deaktiviert worden.

Bei der schädlichen Software handelt es sich um den Trojaner «Bedep». Einmal auf dem System, versucht dieses Tool, weitere Hintertüren für Angreifer zu öffnen. Laut Angaben von «20 Minuten» waren nach ersten Erkenntnissen nur Windows-Systeme in Gefahr.

Zweiter Vorfall in wenigen Tagen

Bereits am vergangenen Donnerstag war über die Website von «20 Minuten» schädliche Software verbreitet worden. Es handelte sich dabei gemäss Melde- und Analysestelle Informationssicherung Melani des Bundes um einen E-Banking-Trojaner namens «Gozi».

Dieser versucht auf die Bankkonten der Nutzer zuzugreifen. Darauf aufmerksam geworden war damals die Bundesverwaltung. Sie hatte verschiedene versuchte Infektionen festgestellt.

Ihre Abwehrsysteme konnten die wiederholten Angriffe jedoch abwehren. Zur Sicherheit wurde die Seite von «20 Minuten» für die Mitarbeitenden aber vorübergehend gesperrt. Andere Unternehmen waren dem Beispiel gefolgt.

Das Medienunternehmen Tamedia hatte nach dem Angriff auf das 20-Minuten-Portal betont, dass lediglich Nutzer, die mit ihrem Desktop-Computer auf die Website zugreifen, betroffen seien. Von den mobilen 20-Minuten-Apps sei zu keinem Zeitpunkt eine Gefahr ausgegangen. Dies ist auch beim jüngsten Malware-Angriff der Fall, wie es auf der Homepage der Gratiszeitung heisst.