• IT-Karriere:
  • Services:

Angriff auf Webseite: Sparkasse verteilte Schadsoftware

Die Webseite sparkasse.de hat am Montag, dem 18. Februar 2013 über einige Stunden Schadsoftware verteilt. Viele Details nennt der Deutsche Sparkassen- und Giroverband jedoch nicht.

Artikel veröffentlicht am ,
Die offizielle Webseite der Sparkasse wurde Ziel eines Angriffs.
Die offizielle Webseite der Sparkasse wurde Ziel eines Angriffs. (Bild: Sparkasse/Screenshot: Golem.de)

Kriminelle haben erfolgreich die Webseite des Deutschen Sparkassen- und Giroverbands (DSGV) angegriffen. Es gelang ihnen am 18. Februar 2013 um 12:45 Uhr, auf der Webseite sparkasse.de Schadsoftware zu platzieren, die dann über vier Stunden bis 17:05 Uhr an Besucher der Webseite verteilt wurde. Laut der DSGV-Mitteilung konnte ein Angriff nur erfolgreich sein, wenn der Nutzer keinen aktuellen Virenscanner installiert hatte.

Stellenmarkt
  1. Hottgenroth Software GmbH & Co. KG, Münster
  2. Universität Bielefeld, Bielefeld

Sollte der Nutzer beispielsweise wegen einer veralteten Signatur betroffen sein, gibt es einfache Abhilfe. Der DSGV versichert, dass alle gängigen Virenscanner den Schädling erkennen und entfernen können. Leider versäumt es die Sparkasse, technische Details zu dem Angriff zu veröffentlichen. Damit ließe sich leichter beurteilen, ob die eigenen Schutzmaßnahmen ausreichen. So ist unklar, ob eine Sicherheitslücke ausgenutzt wurde und welche oder ob eventuell ein Social-Engineering-Angriff stattfand.

Die Betreiber der Webseite haben nach dem Entdecken des Angriffs ihre Webseite umgehend vom Netz genommen und erst nach einer Prüfung nach und nach wieder online gestellt. Zudem werden die Nutzer der Webseite direkt auf der Hauptseite über den Vorfall aufgeklärt. Außerdem versichert der DSGV, dass nur der Bereich für die Erstinformation betroffen gewesen sei. Wer etwa das Onlinebanking oder andere Webseiten, etwa lokaler Sparkassen, genutzt habe, sei keiner Gefahr ausgesetzt gewesen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu den aktuellen Blitzangeboten bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Monsterlabo
    The Beast kühlt 400 Watt passiv
  2. Geforce RTX 3090 ausverkauft
    Einmal Frust für 1.500 Euro, bitte!
  3. iPad 8 und iPad OS 14 im Test
    Kritzeln auf dem iPad
  4. Always Home Cam
    Amazon zeigt Überwachungsdrohne fürs Wohnzimmer
  5. Microsoft
    Quellcode von Windows XP angeblich geleakt
Anzeige
Hardware-Angebote
  2. täglich neue Deals bei Alternate.de
Kommentarübersicht
Re: "außerdem kann ein Virenscanner die...
Sebi83 21. Feb 2013

Dann solltest du lieber mal schnell dein Netzwerk Kabel (WLAN nutzt du doch bestimmt...

Re: WIE? - wurde die "Schadsoftware" verteilt?
TrololoPotato 21. Feb 2013

Ich habe mit derselben Konfiguration wie Plany auch Java deaktiviert, Flash - wie gesagt...

Und ich dachte schon es ist dieses SFirm...
hei_zen 20. Feb 2013

ARTIKEL: Angriff auf Webseite: Sparkasse verteilte Schadsoftware

Re: Welches Betriebssystem war betroffen?
tingelchen 20. Feb 2013

Wenn Schadsoftware verbreitet wird und es sich nicht gerade um ein Java Programm handelt...

Re: De Universalartikel
jg (Golem.de) 20. Feb 2013

Natürlich Februar, danke für den Hinweis!

Folgen Sie uns
       
E-Bike
Cowboy 3 vs. Vanmoof S3 im Test: Das Duell der Purismus-Pedelecs
Cowboy 3 vs. Vanmoof S3 im Test
Das Duell der Purismus-Pedelecs

Schwarz, schlank und schick sind die urbanen E-Bikes von Cowboy und Vanmoof. Doch nur eines der Pedelecs liest unsere Gedanken.
Ein Praxistest von Martin Wolf

  1. Montage an der Bremse E-Antrieb für Mountainbikes zum Nachrüsten
  2. Hopper Dreirad mit Dach soll Autos aus der Stadt verdrängen
  3. Alternative zum Auto ADAC warnt vor Überlastung von E-Bikes
Crysis
Crysis Remastered im Technik-Test: But can it run Crysis? Yes!
Crysis Remastered im Technik-Test
But can it run Crysis? Yes!

Die PC-Version von Crysis Remastered wird durch die CPU limitiert, dafür ist die Sichtweite extrem und das Hardware-Raytracing aktiv.
Ein Bericht von Marc Sauter

  1. Systemanforderungen Crysis Remastered reicht GTX 1660 Ti
  2. Crytek Crysis Remastered erscheint mit Raytracing
  3. Crytek Crysis Remastered nach Kritik an Trailer verschoben
Let's Encrypt
Zwischenzertifikate: Zertifikatswechsel bei Let's Encrypt steht an
Zwischenzertifikate
Zertifikatswechsel bei Let's Encrypt steht an

Bisher war das Let's-Encrypt-Zwischenzertifikat von Identrust signiert. Das wird sich bald ändern.
Von Hanno Böck

  1. CAA-Fehler Let's-Encrypt-Zertifikate werden nicht sofort zurückgezogen
  2. TLS Let's Encrypt muss drei Millionen Zertifikate zurückziehen
  3. Zertifizierung Let's Encrypt validiert Domains mehrfach
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /