Schadsoftware auf Webseiten der Sparkasse [3. Update]

Die Sparkasse warnt vor Schadsoftware, die Kunden auf der zentralen Webseite www.sparkasse.de infiziert haben könnte. Hacker hatten die Sparkassen-Webseite am Montag, dem 18. Februar zwischen 12:45 und 17:05 Uhr attackiert und in diesem Zeitraum Malware auf den Seiten platziert. Kunden, welche die Sparkassenseite in diesem Zeitfenster besuchten, könnten sich somit infiziert haben. Die Sparkasse bittet deshalb möglicherweise betroffene Rechner mit einem Antiviren-Programm zu prüfen.

Wie das Unternehmen angibt, wurde das Online-Banking durch die Angriffe nicht in Mitleidenschaft gezogen, da die Angreifer reine Informationsseiten kaperten. Die ausgelieferten Schädlinge könnten allerdings zu denjenigen gehören, die ein Ausspähen von Online-Banking ermöglichen.

Bis jetzt soll dem Finanzunternehmen noch keine Manipulation von Homebanking-Programmen gemeldet worden sein. Nach Entdecken des Angriffs wurden die attackierten Webseiten aus dem Netz genommen.

[1. Update 20.02.2013 10.05] Webseiten der lokalen Sparkassen sollen ebenso wie das Online-Banking nicht von dem Angriff betroffen gewesen sein.

[2. Update 20.02.2013 11:07] Wie ein Sprecher des Deutschen Sparkassen- und Giroverbands mittlerweile gegenüber heise online erklärte, wüssten die IT-Experten der Sparkasse, um welchen Trojaner es sich gehandelt habe, der über sparkasse.de verteilt wurde. Auch sei die Schwachstelle bekannt, über die der Schädling eingeschleust wurde. Der Fall werde aber noch weiter ausgewertet. Aus sicherheitstechnischen Gründen wolle man derzeit noch keine weiteren Informationen dazu herausgeben.

Der Sprecher betonte nochmals, dass nur die Homepage von sparkasse.de betroffen gewesen sei. Dabei handele es sich um eine ganz normale Internet-Seite, die nicht die hohen Sicherheitsanforderungen der Kundenseiten habe. "Der Fall wurde sehr schnell bemerkt und gelöst – es bestand zu keiner Zeit irgendeine Gefahr für Seiten einzelner Sparkassen oder gar Online-Banking-Seiten."

[3. Update 21.2.2013 10:20] Gemäß Angaben eines Sparkassensprechers wurde ein IFrame in die Web-Seite der Sparkasse eingebettet, das eine HTML-Seite von einer aus vier verschiedenen Sites nachlud. Dahinter verbarg sich dann das Red Kit. Das ist ein Exploit Kit, das ähnlich wie Blackhole die Systeme der Besucher systematisch nach bekannten Sicherheitslücken abklopft und diese dann direkt ausnutzt, um es mit Schad-Software zu infizieren. (kbe)