Angriff auf Webseite: Sparkasse verteilte Schadsoftware
Die Webseite sparkasse.de hat am Montag, dem 18. Februar 2013 über einige Stunden Schadsoftware verteilt. Viele Details nennt der Deutsche Sparkassen- und Giroverband jedoch nicht.
Kriminelle haben erfolgreich die Webseite des Deutschen Sparkassen- und Giroverbands (DSGV) angegriffen. Es gelang ihnen am 18. Februar 2013 um 12:45 Uhr, auf der Webseite sparkasse.de Schadsoftware zu platzieren, die dann über vier Stunden bis 17:05 Uhr an Besucher der Webseite verteilt wurde. Laut der DSGV-Mitteilung konnte ein Angriff nur erfolgreich sein, wenn der Nutzer keinen aktuellen Virenscanner installiert hatte.
Sollte der Nutzer beispielsweise wegen einer veralteten Signatur betroffen sein, gibt es einfache Abhilfe. Der DSGV versichert, dass alle gängigen Virenscanner den Schädling erkennen und entfernen können. Leider versäumt es die Sparkasse, technische Details zu dem Angriff zu veröffentlichen. Damit ließe sich leichter beurteilen, ob die eigenen Schutzmaßnahmen ausreichen. So ist unklar, ob eine Sicherheitslücke ausgenutzt wurde und welche oder ob eventuell ein Social-Engineering-Angriff stattfand.
Die Betreiber der Webseite haben nach dem Entdecken des Angriffs ihre Webseite umgehend vom Netz genommen und erst nach einer Prüfung nach und nach wieder online gestellt. Zudem werden die Nutzer der Webseite direkt auf der Hauptseite über den Vorfall aufgeklärt. Außerdem versichert der DSGV, dass nur der Bereich für die Erstinformation betroffen gewesen sei. Wer etwa das Onlinebanking oder andere Webseiten, etwa lokaler Sparkassen, genutzt habe, sei keiner Gefahr ausgesetzt gewesen.
Dann solltest du lieber mal schnell dein Netzwerk Kabel (WLAN nutzt du doch bestimmt...
Ich habe mit derselben Konfiguration wie Plany auch Java deaktiviert, Flash - wie gesagt...
ARTIKEL: Angriff auf Webseite: Sparkasse verteilte Schadsoftware
Wenn Schadsoftware verbreitet wird und es sich nicht gerade um ein Java Programm handelt...
Natürlich Februar, danke für den Hinweis!