Angriff auf Webseite: Sparkasse verteilte Schadsoftware

Die Webseite sparkasse.de hat am Montag, dem 18. Februar 2013 über einige Stunden Schadsoftware verteilt. Viele Details nennt der Deutsche Sparkassen- und Giroverband jedoch nicht.

19. Februar 2013 um 21:52 Uhr / Andreas Sebayang

29 Kommentare News folgen (öffnet im neuen Fenster)

Die offizielle Webseite der Sparkasse wurde Ziel eines Angriffs. (Bild: Sparkasse/Screenshot: Golem.de) — Die offizielle Webseite der Sparkasse wurde Ziel eines Angriffs. Bild: Sparkasse/Screenshot: Golem.de

Kriminelle haben erfolgreich die Webseite des Deutschen Sparkassen- und Giroverbands (DSGV) angegriffen. Es gelang ihnen am 18. Februar 2013 um 12:45 Uhr, auf der Webseite sparkasse.de Schadsoftware zu platzieren, die dann über vier Stunden bis 17:05 Uhr an Besucher der Webseite verteilt wurde. Laut der DSGV-Mitteilung(öffnet im neuen Fenster) konnte ein Angriff nur erfolgreich sein, wenn der Nutzer keinen aktuellen Virenscanner installiert hatte.

Sollte der Nutzer beispielsweise wegen einer veralteten Signatur betroffen sein, gibt es einfache Abhilfe. Der DSGV versichert, dass alle gängigen Virenscanner den Schädling erkennen und entfernen können. Leider versäumt es die Sparkasse, technische Details zu dem Angriff zu veröffentlichen. Damit ließe sich leichter beurteilen, ob die eigenen Schutzmaßnahmen ausreichen. So ist unklar, ob eine Sicherheitslücke ausgenutzt wurde und welche oder ob eventuell ein Social-Engineering-Angriff stattfand.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT- SYSTEMADMINISTRATOR (M/W/D) VÖB-Service GmbH, Bonn,Homeoffice (öffnet im neuen Fenster)

Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

IT Service Continuity Manager (m/w/d) SBK Siemens-Betriebskrankenkasse, München (öffnet im neuen Fenster)

Spezialist (m/w/d) MS Teams Enterprise Voice Ratiodata SE, Frankfurt,Münster,Duisburg (öffnet im neuen Fenster)

IT-Administrator*in Microsoft 365 Acker e. V., Berlin (öffnet im neuen Fenster)

Ausbildung FachinformatikerIn- Systemintegration (m/w/d) Werkstatt Lebenshilfe Bergisches Land GmbH, Köln (öffnet im neuen Fenster)

Head of Marketing Intelligence (w/m/d) dmTECH GmbH, Karlsruhe (öffnet im neuen Fenster)

KI - Spezialist (m/w/d) Paul Becker GmbH, Denzlingen (öffnet im neuen Fenster)

Die Betreiber der Webseite haben nach dem Entdecken des Angriffs ihre Webseite umgehend vom Netz genommen und erst nach einer Prüfung nach und nach wieder online gestellt. Zudem werden die Nutzer der Webseite direkt auf der Hauptseite über den Vorfall aufgeklärt. Außerdem versichert der DSGV, dass nur der Bereich für die Erstinformation betroffen gewesen sei. Wer etwa das Onlinebanking oder andere Webseiten, etwa lokaler Sparkassen, genutzt habe, sei keiner Gefahr ausgesetzt gewesen.

Zur Startseite 29 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen