Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.702.466 Produkten

Kristina Beer 290

Alert Schadsoftware auf Webseiten der Sparkasse [3. Update]

Die Sparkasse warnt vor Schadsoftware, die Kunden auf der zentralen Webseite www.sparkasse.de infiziert haben könnte. Hacker hatten die Sparkassen-Webseite am Montag, dem 18. Februar zwischen 12:45 und 17:05 Uhr attackiert und in diesem Zeitraum Malware auf den Seiten platziert. Kunden, welche die Sparkassenseite in diesem Zeitfenster besuchten, könnten sich somit infiziert haben. Die Sparkasse bittet deshalb möglicherweise betroffene Rechner mit einem Antiviren-Programm zu prüfen.

Anzeige

Wie das Unternehmen angibt, wurde das Online-Banking durch die Angriffe nicht in Mitleidenschaft gezogen, da die Angreifer reine Informationsseiten kaperten. Die ausgelieferten Schädlinge könnten allerdings zu denjenigen gehören, die ein Ausspähen von Online-Banking ermöglichen.

Bis jetzt soll dem Finanzunternehmen noch keine Manipulation von Homebanking-Programmen gemeldet worden sein. Nach Entdecken des Angriffs wurden die attackierten Webseiten aus dem Netz genommen.

[1. Update 20.02.2013 10.05] Webseiten der lokalen Sparkassen sollen ebenso wie das Online-Banking nicht von dem Angriff betroffen gewesen sein.

[2. Update 20.02.2013 11:07] Wie ein Sprecher des Deutschen Sparkassen- und Giroverbands mittlerweile gegenüber heise online erklärte, wüssten die IT-Experten der Sparkasse, um welchen Trojaner es sich gehandelt habe, der über sparkasse.de verteilt wurde. Auch sei die Schwachstelle bekannt, über die der Schädling eingeschleust wurde. Der Fall werde aber noch weiter ausgewertet. Aus sicherheitstechnischen Gründen wolle man derzeit noch keine weiteren Informationen dazu herausgeben.

Der Sprecher betonte nochmals, dass nur die Homepage von sparkasse.de betroffen gewesen sei. Dabei handele es sich um eine ganz normale Internet-Seite, die nicht die hohen Sicherheitsanforderungen der Kundenseiten habe. "Der Fall wurde sehr schnell bemerkt und gelöst – es bestand zu keiner Zeit irgendeine Gefahr für Seiten einzelner Sparkassen oder gar Online-Banking-Seiten."

[3. Update 21.2.2013 10:20] Gemäß Angaben eines Sparkassensprechers wurde ein IFrame in die Web-Seite der Sparkasse eingebettet, das eine HTML-Seite von einer aus vier verschiedenen Sites nachlud. Dahinter verbarg sich dann das Red Kit. Das ist ein Exploit Kit, das ähnlich wie Blackhole die Systeme der Besucher systematisch nach bekannten Sicherheitslücken abklopft und diese dann direkt ausnutzt, um es mit Schad-Software zu infizieren. (kbe)

290 Kommentare

Themen:

Anzeige
  1. Deutsche Bankkonten über UMTS-Sicherheitslücken ausgeräumt

    Mobilfunk-Antennen

    Kriminelle Hacker haben Konten von deutschen Bankkunden über Sicherheitslücken im Mobilfunknetz ausgeräumt, die seit Jahren bekannt sind. Eigentlich wollten die Provider schon 2014 entsprechende Gegenmaßnahmen ergreifen.

  2. WannaCry: Was wir bisher über die Ransomware-Attacke wissen

    WannaCry: Was wir bisher über die Ransomware-Attacke wissen

    Es begann am Freitagabend mit Schreckensmeldungen aus Großbritannien: Computer des nationalen Gesundheitssystem waren von einer Ransomware infiziert. Inzwischen hat sich WannaCry weltweit verbreitet.

  3. Intel-ME-Sicherheitslücke: Erste Produktliste, noch keine Updates

    Intel Active Management Technology (AMT)

    Zu der am 1. Mai von Intel gemeldeten Sicherheitslücke in der Management Engine (ME) gibt es einige neue Informationen, aber noch keine Updates.

  4. WannaCry: Angriff mit Ransomware legt weltweit Zehntausende Rechner lahm

    England: Kryptotrojaner legt zahlreiche Krankenhäuser lahm

    In ganz England hat ein Kryptotrojaner am Freitag zahlreiche Krankenhäuser lahmgelegt. Und das ist offenbar nur die Spitze des Eisbergs einer globalen Welle von Infektionen mit Wana Decrypt0r 2.0 oder einfach WannaCry.

  1. Hackerangriff: So schützen Sie Ihre Online-Konten

    Hacker haben es vor allem auf Ihre Online-Zugänge abgesehen. Wir zeigen Ihnen, wie Sie Ihre Online-Konten vor Angriffen und Schäden schützen.

  2. Sicher bezahlen im Internet - das sollten Sie beachten!

    Es ist verlockend, schnell etwas online zu bestellen und direkt zu bezahlen. Wir zeigen Ihnen, wie Sie dabei möglichst sicher vorgehen.

  3. Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

    Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

    Vor allem Online-Shops und soziale Netzwerke sollte neben dem Passwort noch einen zweiten Faktor zum Einloggen fordern. Eine Webseite zeigt übersichtlich an, welche Online-Services dieses Anmeldeverfahren bieten.

  1. Sternenexplosion: Amateur-Astronom beobachtet erstmals Beginn einer Supernova

    Astronomie: Amateur-Astronom beobachtet erstmals Beginn einer Supernova

    Der Argentinier Victor Buso widmet sich in seiner Freizeit der Astronomie: Nun ist es ihm offenbar als erstem Menschen überhaupt gelungen, die Anfänge einer Supernova abzulichten. Forscher erhoffen sich wichtige neue Erkenntnisse.

  2. Fritzbox 7583: Neuer AVM-Router für extraschnelles DSL

    MWC: Fritzbox 7583 für extraschnelles DSL

    Äußerlich gleich, innen flotter als der Vorgänger 7580: Die Fritzbox 7583 schafft an gebondeten G.fast-Anschlüssen maximal 3 GBit/s Downloadrate. Super Vectoring beherrscht sie aber auch.

  3. Klartext: Der Frosch, der Auto fährt

    Klartext

    Bei Comma.ai kann man sich an einem Open-Source-Projekt zum autonomen Fahren beteiligen. Das ist cool. Gründer George Hotz prahlt gern: "We are going to win autonomous cars." Das ist weniger cool. Ich verbreite etwas Ernüchterung

  4. Studie: IT-Freiberufler nagen nicht am Hungertuch

    Xing AG

    Selbständige werden häufig als Risikogruppe für Altersarmut dargestellt, was laut einer repräsentativen Allensbach-Studie zumindest für den IT-Bereich nicht zutrifft. Dort liege das frei verwertbare Monatsnetto-Einkommen für Freelancer bei fast 4700 Euro.

Anzeige