Online-Kriminalität

Hacker platzierten Malware auf Sparkasse.de

Über vier Stunden lang haben Angreifer auf der Webseite der Sparkasse Schadsoftware platziert. Nutzer der Seite sollten einen Virenscan durchführen.

Sparkasse.de verteilt Schädling

© DSGV

Sparkasse.de verteilt Schädling

Die Webseite des Deutschen Sparkassen- und Giroverbands (DSGV) wurde am Montag, 18. Februar Opfer einer Hacker-Attacke. Zwischen 12:45 Uhr und 17 Uhr gelang es Online-Kriminellen auf verschiedenen Unterseiten von sparkasse.de einen Schädling zu platzieren, wie der DSGV nun bekannt gab.

Nach Entdecken der Malware wurde die Webseite umgehend vom Netz genommen und überprüft. Erst nachdem sichergestellt werden konnte, dass keine Malware mehr verbreitet und der Angriff beendet wurde, ging sparkasse.de wieder online.

Nach Angaben des DSGV war nur der Informationsbereich der Webseite von der Attacke betroffen. Seiten von lokalen Sparkassen-Filialen und die Online-Banking-Portale blieben von dem Angriff verschont. Jedoch besteht die Möglichkeit, dass die verbreitete Malware dazu genutzt wird, Daten und Passwörter auszuspionieren. Angriffe auf Homebanking-Programme der Sparkasse wurden von Kunden bisher noch nicht gemeldet und werden von der DSGV daher ausgeschlossen.

Bisher gab der DSGV keine technischen Details des Angriffs bekannt. Fraglich ist, ob eine Sicherheitslücke der Sparkassen-Webseite ausgenutzt wurde oder es sich bei dem Angriff um eine Social-Engineering-Attacke handelte. Sparkassen Kunden, die in dem betroffenen Zeitraum auf der Webseite waren, können übrigens erst einmal aufatmen: Ein aktueller Virenscanner soll den Schädling sofort erkennen und beseitigen können. Nutzer sollten vorsichtshalber überprüfen, ob der installierte Virenscanner über die aktuellsten Signaturen verfügt.

Eine aktuelle Anti-Viren-Software sowie eine Firewall gehören auf jeden mit dem Internet verbundenen Computer. So schützen Sie sich vor den meisten Schädlingen bevor diese überhaupt auf Ihren PC gelangen. Software-Grundausstattung, die auf jeden Computer gehört, haben wir für Sie zusammengestellt.

Mehr zum Thema

0-Day-Lücke im Internet Explorer gestopft
Microsoft Patch Day

Beim monatlichen Update-Dienstag hat Microsoft 37 Sicherheitslücken geschlossen, allein 26 im Internet Explorer. Eine der IE-Lücken wird bereits…
Microsoft schließt 42 Sicherheitslücken
Microsoft Patch Day - September 2014

Mit vier Security Bulletins und den zugehörigen Sicherheits-Updates beseitigt Microsoft 42 Schwachstellen. Die meisten Lücken stecken im Internet…
Microsoft auf der gamescom
Patch Day Oktober 2014

Microsoft hat acht Security Bulletins veröffentlicht: Die Sicherheits-Updates beseitigen 14 Schwachstellen vor allem in Internet Explorer und…
windows update, KB 2949927, Probleme, Fehler 80004005
KB 2949927 Probleme

Microsoft hat das Windows-Update KB 2949927 zurückgezogen. Nutzer sollten das Windows Update dringend deinstallieren.
Firefox
Mozilla-Browser

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was…