Einloggen auf heise online

    • News
    • heise Developer
    • heise Netze
    • heise Open Source
    • heise Security
    • c't
    • iX
    • Technology Review
    • c't Fotografie
    • Mac & i
    • Make
    • Telepolis
    • heise Autos
    • TechStage
    • tipps+tricks
    • heise Download
    • Preisvergleich
    • Whitepapers
    • Webcasts
    • Stellenmarkt
    • Karriere Netzwerk
    • Gutscheine
    • IT-Markt
    • Tarifrechner
    • Netzwerk-Tools
    • Spielen bei Heise
    • heise shop
    • heise Select
    • Artikel-Archiv
    • Zeitschriften-Abo
    • Veranstaltungen
    • Arbeiten bei Heise
    • Mediadaten
heise Security
sponsored by Logo HOB
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • Events
  • Foren
  • Kontakt
  1. Security
  2. 7-Tage-News
  3. 02/2013
  4. Schadsoftware auf Webseiten der Sparkasse [3. Update]

Schadsoftware auf Webseiten der Sparkasse [3. Update]

Alert! 20.02.2013 09:11 Uhr Kristina Beer
vorlesen

Die Sparkasse warnt vor Schadsoftware, die Kunden auf der zentralen Webseite www.sparkasse.de infiziert haben könnte. Hacker hatten die Sparkassen-Webseite am Montag, dem 18. Februar zwischen 12:45 und 17:05 Uhr attackiert und in diesem Zeitraum Malware auf den Seiten platziert. Kunden, welche die Sparkassenseite in diesem Zeitfenster besuchten, könnten sich somit infiziert haben. Die Sparkasse bittet deshalb möglicherweise betroffene Rechner mit einem Antiviren-Programm zu prüfen.

Wie das Unternehmen angibt, wurde das Online-Banking durch die Angriffe nicht in Mitleidenschaft gezogen, da die Angreifer reine Informationsseiten kaperten. Die ausgelieferten Schädlinge könnten allerdings zu denjenigen gehören, die ein Ausspähen von Online-Banking ermöglichen.

Anzeige

Bis jetzt soll dem Finanzunternehmen noch keine Manipulation von Homebanking-Programmen gemeldet worden sein. Nach Entdecken des Angriffs wurden die attackierten Webseiten aus dem Netz genommen.

[1. Update 20.02.2013 10.05] Webseiten der lokalen Sparkassen sollen ebenso wie das Online-Banking nicht von dem Angriff betroffen gewesen sein.

[2. Update 20.02.2013 11:07] Wie ein Sprecher des Deutschen Sparkassen- und Giroverbands mittlerweile gegenüber heise online erklärte, wüssten die IT-Experten der Sparkasse, um welchen Trojaner es sich gehandelt habe, der über sparkasse.de verteilt wurde. Auch sei die Schwachstelle bekannt, über die der Schädling eingeschleust wurde. Der Fall werde aber noch weiter ausgewertet. Aus sicherheitstechnischen Gründen wolle man derzeit noch keine weiteren Informationen dazu herausgeben.

Der Sprecher betonte nochmals, dass nur die Homepage von sparkasse.de betroffen gewesen sei. Dabei handele es sich um eine ganz normale Internet-Seite, die nicht die hohen Sicherheitsanforderungen der Kundenseiten habe. "Der Fall wurde sehr schnell bemerkt und gelöst – es bestand zu keiner Zeit irgendeine Gefahr für Seiten einzelner Sparkassen oder gar Online-Banking-Seiten."

[3. Update 21.2.2013 10:20] Gemäß Angaben eines Sparkassensprechers wurde ein IFrame in die Web-Seite der Sparkasse eingebettet, das eine HTML-Seite von einer aus vier verschiedenen Sites nachlud. Dahinter verbarg sich dann das Red Kit. Das ist ein Exploit Kit, das ähnlich wie Blackhole die Systeme der Besucher systematisch nach bekannten Sicherheitslücken abklopft und diese dann direkt ausnutzt, um es mit Schad-Software zu infizieren. (kbe)

Kommentare lesen (290 Beiträge)
https://heise.de/-1806480 Drucken
Mehr zum Thema:
Hacking Malware Online-Banking Alert!
Anzeige
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
Anzeige
Alerts! alle Alert-Meldungen

Drupal (CKEditor)

Cisco-Produkte

Oracle Critical Patch Update

Update
Anzeige
  • 5 IT-Trends, die Sie auf dem Schirm haben sollten
  • Arbeitgeber Bewerbungen: Heise Karriere-Netzwerk
  • enterJS: Die volle Bandbreite an JavaScript-Wissen
  • Unter der Lupe: Hardware für den Endgeräteschutz
  • Wie Endgeräteschutz die IT-Sicherheit verbessert
  • Geldanlage: von Mensch und Maschine profitieren
  • DSGVO: Was nach dem 25. Mai noch zu tun ist
  • Special: DSGVO Ratgeber
  • Interessante Jobangebote - IT-Jobtag in Leipzig!
Artikel
Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Vor allem Online-Shops und soziale Netzwerke sollte neben dem Passwort noch einen zweiten Faktor zum Einloggen fordern. Eine Webseite zeigt übersichtlich an, welche Online-Services dieses Anmeldeverfahren bieten.

Lesetipp
Leben vom Verkauf geklauter Passwörter

Leben vom Verkauf geklauter Passwörter

Das Geschäft mit geleakten Login-Daten boomt: Betrüger machen damit innerhalb von wenigen Monaten mehrere 100.000 US-Dollar.

Lesetipp
Malware-Analyse - Do-It-Yourself

Malware-Analyse - Do-It-Yourself

Bauen Sie Ihre eigene Schadsoftware-Analyse-Sandbox, um schnell das Verhalten von unbekannten Dateien zu überprüfen. Dieser Artikel zeigt, wie das mit der kostenlosen Open-Source-Sandbox Cuckoo funktioniert.

Hintergrund
Neueste Forenbeiträge
  1. Re: Richtig so
    Schlumpfilein schrieb am 24.04.2018 14:24: Die Frage ist halt: "wen juckts?" Auf meinem New 3DS und New 3DS XL habe ich gesehen, dass ein…

    Forum:  Veröffentlichter Boot-Exploit knackt alle Nintendo-Switch-Konsolen

    NicoStar hat keinen Avatar
    von NicoStar; vor 33 Sekunden
  2. Re: Mir gefällt das
    Mir nicht! Jeder DRM-Hack führt nur zu noch drakonischeren Sicherheitsmaßnahmen. Zum Beispiel Dinge wie Denuvo. Was wirkt, ist der Kauf…

    Forum:  Veröffentlichter Boot-Exploit knackt alle Nintendo-Switch-Konsolen

    OhWehOhWeh hat keinen Avatar
    von OhWehOhWeh; vor 14 Minuten
  3. Re: Re: Microsoft ruft niemals an ist falsch!
    Nur das wir zu dem Zeitpunkt gar keinen Open Licence Vertrag hatten, aber MS hat das behauptet. Später stellte sich heraus das dieser besagten…

    Forum:  Fake-Support per Telefon: Microsoft meldet Zunahme von Betrugsfällen

    Alias77 hat keinen Avatar
    von Alias77; vor 18 Minuten
nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • 985341
  • Content Management by InterRed
  • Copyright © 2018 Heise Medien