Abo
  • Services:
Anzeige
Die offizielle Webseite der Sparkasse wurde Ziel eines Angriffs.
Die offizielle Webseite der Sparkasse wurde Ziel eines Angriffs. (Bild: Sparkasse/Screenshot: Golem.de)

Angriff auf Webseite: Sparkasse verteilte Schadsoftware

Die offizielle Webseite der Sparkasse wurde Ziel eines Angriffs.
Die offizielle Webseite der Sparkasse wurde Ziel eines Angriffs. (Bild: Sparkasse/Screenshot: Golem.de)

Die Webseite sparkasse.de hat am Montag, dem 18. Februar 2013 über einige Stunden Schadsoftware verteilt. Viele Details nennt der Deutsche Sparkassen- und Giroverband jedoch nicht.

Kriminelle haben erfolgreich die Webseite des Deutschen Sparkassen- und Giroverbands (DSGV) angegriffen. Es gelang ihnen am 18. Februar 2013 um 12:45 Uhr, auf der Webseite sparkasse.de Schadsoftware zu platzieren, die dann über vier Stunden bis 17:05 Uhr an Besucher der Webseite verteilt wurde. Laut der DSGV-Mitteilung konnte ein Angriff nur erfolgreich sein, wenn der Nutzer keinen aktuellen Virenscanner installiert hatte.

Anzeige

Sollte der Nutzer beispielsweise wegen einer veralteten Signatur betroffen sein, gibt es einfache Abhilfe. Der DSGV versichert, dass alle gängigen Virenscanner den Schädling erkennen und entfernen können. Leider versäumt es die Sparkasse, technische Details zu dem Angriff zu veröffentlichen. Damit ließe sich leichter beurteilen, ob die eigenen Schutzmaßnahmen ausreichen. So ist unklar, ob eine Sicherheitslücke ausgenutzt wurde und welche oder ob eventuell ein Social-Engineering-Angriff stattfand.

Die Betreiber der Webseite haben nach dem Entdecken des Angriffs ihre Webseite umgehend vom Netz genommen und erst nach einer Prüfung nach und nach wieder online gestellt. Zudem werden die Nutzer der Webseite direkt auf der Hauptseite über den Vorfall aufgeklärt. Außerdem versichert der DSGV, dass nur der Bereich für die Erstinformation betroffen gewesen sei. Wer etwa das Onlinebanking oder andere Webseiten, etwa lokaler Sparkassen, genutzt habe, sei keiner Gefahr ausgesetzt gewesen.


eye home zur Startseite
Sebi83 21. Feb 2013

Dann solltest du lieber mal schnell dein Netzwerk Kabel (WLAN nutzt du doch bestimmt...

TrololoPotato 21. Feb 2013

Ich habe mit derselben Konfiguration wie Plany auch Java deaktiviert, Flash - wie gesagt...

hei_zen 20. Feb 2013

ARTIKEL: Angriff auf Webseite: Sparkasse verteilte Schadsoftware

tingelchen 20. Feb 2013

Wenn Schadsoftware verbreitet wird und es sich nicht gerade um ein Java Programm handelt...

jg (Golem.de) 20. Feb 2013

Natürlich Februar, danke für den Hinweis!



Anzeige

Stellenmarkt
  1. Daimler AG, Esslingen
  2. PDV-Systeme GmbH, Goslar
  3. Hughes Network Systems GmbH, Griesheim
  4. Online Verlag GmbH Freiburg, Freiburg


Anzeige
Spiele-Angebote
  1. 14,99€
  2. (-61%) 17,99€
  3. 18,99€

Folgen Sie uns
       


  1. Ultrastar He12

    WD plant Festplatten mit bis zu 14 Terabyte

  2. LG

    Weitere Hinweise auf Aufgabe des bisherigen Modulsystems

  3. Onlinewerbung

    Forscher stoppen monatelange Malvertising-Kampagne

  4. Steep im Test

    Frei und einsam beim Bergsport

  5. Streaming

    Netflix-Nutzer wollen keine Topfilme

  6. Star Wars Rogue One VR Angespielt

    "S-Flügel in Angriffsposition!"

  7. Kaufberatung

    Die richtige CPU und Grafikkarte

  8. Android

    Google kann Größe von App-Updates weiter verringern

  9. Exilim EX-FR 110H

    Casio stellt Actionkamera für die Nacht vor

  10. Webmailer

    Mit einer Mail Code in Roundcube ausführen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Seoul-Incheon Ecobee ausprobiert: Eine sanfte Magnetbahnfahrt im Nirgendwo
Seoul-Incheon Ecobee ausprobiert
Eine sanfte Magnetbahnfahrt im Nirgendwo
  1. Transport Hyperloop One plant Trasse in Dubai

Astrohaus Freewrite im Test: Schreibmaschine mit Cloud-Anschluss und GPL-Verstoß
Astrohaus Freewrite im Test
Schreibmaschine mit Cloud-Anschluss und GPL-Verstoß
  1. Cisco Global Cloud Index Bald sind 90 Prozent der Workloads in Cloud-Rechenzentren
  2. Cloud Computing Hyperkonvergenz packt das ganze Rechenzentrum in eine Kiste
  3. Cloud Computing Was ist eigentlich Software Defined Storage?

Final Fantasy 15 im Test: Weltenrettung mit der Boyband des Wahnsinns
Final Fantasy 15 im Test
Weltenrettung mit der Boyband des Wahnsinns
  1. Square Enix Koop-Modus von Final Fantasy 15 folgt kostenpflichtig

  1. Zeigt wie Lächerlich die Idee ist, Akkus als...

    pointX | 15:15

  2. Re: Schwungradgeneratoren - preiswerter und...

    pica | 15:13

  3. Solange sich wie immer am Preis/TB nichts tut...

    Fuchur | 15:10

  4. Re: Kaufmännische Argumentation

    Kondratieff | 15:10

  5. Re: Gute aktuelle Topfilme sind auch sehr selten...

    lear | 15:10


  1. 14:43

  2. 14:20

  3. 14:07

  4. 14:00

  5. 13:10

  6. 12:25

  7. 11:59

  8. 11:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel