Original-URL des Artikels: https://www.golem.de/news/angriff-auf-webseite-sparkasse-verteilte-schadsoftware-1302-97696.html    Veröffentlicht: 19.02.2013 21:52    Kurz-URL: https://glm.io/97696

Angriff auf Webseite

Sparkasse verteilte Schadsoftware

Die Webseite sparkasse.de hat am Montag, dem 18. Februar 2013 über einige Stunden Schadsoftware verteilt. Viele Details nennt der Deutsche Sparkassen- und Giroverband jedoch nicht.

Kriminelle haben erfolgreich die Webseite des Deutschen Sparkassen- und Giroverbands (DSGV) angegriffen. Es gelang ihnen am 18. Februar 2013 um 12:45 Uhr, auf der Webseite sparkasse.de Schadsoftware zu platzieren, die dann über vier Stunden bis 17:05 Uhr an Besucher der Webseite verteilt wurde. Laut der DSGV-Mitteilung konnte ein Angriff nur erfolgreich sein, wenn der Nutzer keinen aktuellen Virenscanner installiert hatte.

Sollte der Nutzer beispielsweise wegen einer veralteten Signatur betroffen sein, gibt es einfache Abhilfe. Der DSGV versichert, dass alle gängigen Virenscanner den Schädling erkennen und entfernen können. Leider versäumt es die Sparkasse, technische Details zu dem Angriff zu veröffentlichen. Damit ließe sich leichter beurteilen, ob die eigenen Schutzmaßnahmen ausreichen. So ist unklar, ob eine Sicherheitslücke ausgenutzt wurde und welche oder ob eventuell ein Social-Engineering-Angriff stattfand.

Die Betreiber der Webseite haben nach dem Entdecken des Angriffs ihre Webseite umgehend vom Netz genommen und erst nach einer Prüfung nach und nach wieder online gestellt. Zudem werden die Nutzer der Webseite direkt auf der Hauptseite über den Vorfall aufgeklärt. Außerdem versichert der DSGV, dass nur der Bereich für die Erstinformation betroffen gewesen sei. Wer etwa das Onlinebanking oder andere Webseiten, etwa lokaler Sparkassen, genutzt habe, sei keiner Gefahr ausgesetzt gewesen.  (ase)


Verwandte Artikel:
Pyeongchang: Olympic Destroyer ist eine lernende Malware   
(14.02.2018, https://glm.io/132772 )
BGH-Urteil: Banken dürfen Geld für SMS-TANs verlangen   
(25.07.2017, https://glm.io/129106 )
Unsicheres NFC: Android-Applikation liest Paypass-Daten aus   
(22.06.2012, https://glm.io/92709 )
Android-Malware: Loapi lässt das Smartphone anschwellen   
(20.12.2017, https://glm.io/131788 )
PyPI: Bösartige Python-Pakete entdeckt   
(17.09.2017, https://glm.io/130098 )

© 1997–2020 Golem.de, https://www.golem.de/