Angriff auf Webseite Sparkasse verteilte Schadsoftware

Die Webseite sparkasse.de hat am Montag, dem 18. Februar 2013 über einige Stunden Schadsoftware verteilt. Viele Details nennt der Deutsche Sparkassen- und Giroverband jedoch nicht.

Anzeige

Kriminelle haben erfolgreich die Webseite des Deutschen Sparkassen- und Giroverbands (DSGV) angegriffen. Es gelang ihnen am 18. Februar 2013 um 12:45 Uhr, auf der Webseite sparkasse.de Schadsoftware zu platzieren, die dann über vier Stunden bis 17:05 Uhr an Besucher der Webseite verteilt wurde. Laut der DSGV-Mitteilung konnte ein Angriff nur erfolgreich sein, wenn der Nutzer keinen aktuellen Virenscanner installiert hatte.

Sollte der Nutzer beispielsweise wegen einer veralteten Signatur betroffen sein, gibt es einfache Abhilfe. Der DSGV versichert, dass alle gängigen Virenscanner den Schädling erkennen und entfernen können. Leider versäumt es die Sparkasse, technische Details zu dem Angriff zu veröffentlichen. Damit ließe sich leichter beurteilen, ob die eigenen Schutzmaßnahmen ausreichen. So ist unklar, ob eine Sicherheitslücke ausgenutzt wurde und welche oder ob eventuell ein Social-Engineering-Angriff stattfand.

Die Betreiber der Webseite haben nach dem Entdecken des Angriffs ihre Webseite umgehend vom Netz genommen und erst nach einer Prüfung nach und nach wieder online gestellt. Zudem werden die Nutzer der Webseite direkt auf der Hauptseite über den Vorfall aufgeklärt. Außerdem versichert der DSGV, dass nur der Bereich für die Erstinformation betroffen gewesen sei. Wer etwa das Onlinebanking oder andere Webseiten, etwa lokaler Sparkassen, genutzt habe, sei keiner Gefahr ausgesetzt gewesen.


Sebi83 21. Feb 2013

Dann solltest du lieber mal schnell dein Netzwerk Kabel (WLAN nutzt du doch bestimmt...

TrololoPotato 21. Feb 2013

Ich habe mit derselben Konfiguration wie Plany auch Java deaktiviert, Flash - wie gesagt...

hei_zen 20. Feb 2013

ARTIKEL: Angriff auf Webseite: Sparkasse verteilte Schadsoftware

tingelchen 20. Feb 2013

Wenn Schadsoftware verbreitet wird und es sich nicht gerade um ein Java Programm handelt...

jg (Golem.de) 20. Feb 2013

Natürlich Februar, danke für den Hinweis!

Kommentieren



Anzeige

  1. APP-Entwickler (m/w) für iOS / Android
    GIGATRONIK Holding GmbH, Ingolstadt
  2. Business Intelligence Experte (m/w)
    Sparkassen Rating und Risikosysteme GmbH, Berlin
  3. IT-Spezialist (m/w) für Anwendungsentwicklung
    Versicherungskammer Bayern, München
  4. IT-Programmmanager/-in für komplexe Softwareeinführungsprojekte
    Dataport, Hamburg

 

Detailsuche


Folgen Sie uns
       


  1. Spähaffäre

    Snowden erklärt seine Frage an Putin

  2. CSA-Verträge

    Microsoft senkt Preise für Support von Windows XP

  3. Test Wyse Cloud Connect

    Dells mobiles Büro

  4. Globalfoundries-Kooperation mit Samsung

    AMDs Konsolengeschäft kompensiert schwache CPU-Sparte

  5. Verband

    "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"

  6. Kabel Deutschland

    2.000 Haushalte zwei Tage von Kabelschaden betroffen

  7. Cridex-Trojaner

    Hamburger Senat bestätigt großen Schaden durch Malware

  8. Ubuntu 14.04 LTS im Test

    Canonical in der Konvergenz-Falle

  9. Überwachung

    Snowden befragt Putin in Fernsehinterview

  10. Bleichenbacher-Angriff

    TLS-Probleme in Java



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

Vorratsdatenspeicherung: Totgesagte speichern länger
Vorratsdatenspeicherung
Totgesagte speichern länger

Die Interpretationen des EuGH-Urteils zur Vorratsdatenspeicherung gehen weit auseinander. Für einen endgültigen Abgesang auf die anlasslose Speicherung von Kommunikationsdaten ist es aber noch zu früh.

  1. Bundesregierung Vorerst kein neues Gesetz zur Vorratsdatenspeicherung
  2. Innenministertreffen Keine schnelle Neuregelung zur Vorratsdatenspeicherung
  3. Urteil zu Vorratsdatenspeicherung Regierung uneins über neues Gesetz

Windows 8.1 Update 1 im Test: Ein lohnenswertes Miniupdate
Windows 8.1 Update 1 im Test
Ein lohnenswertes Miniupdate

Microsoft geht wieder einen Schritt zurück in die Zukunft. Mit dem Update 1 baut der Konzern erneut Funktionen ein, die vor allem für Mausschubser gedacht sind. Wir haben uns das Miniupdate für Windows 8.1 pünktlich zur Veröffentlichung angesehen.

  1. Microsoft Installationsprobleme beim Windows 8.1 Update 1
  2. Windows 8.1 Update 1 Wieder mehr minimieren und schließen
  3. Microsoft Windows 8.1 Update 1 vorab verfügbar

    •  / 
    Zum Artikel