Online-Kriminalität

Hacker platzierten Malware auf Sparkasse.de

Über vier Stunden lang haben Angreifer auf der Webseite der Sparkasse Schadsoftware platziert. Nutzer der Seite sollten einen Virenscan durchführen.

© DSGV

Sparkasse.de verteilt Schädling

Die Webseite des Deutschen Sparkassen- und Giroverbands (DSGV) wurde am Montag, 18. Februar Opfer einer Hacker-Attacke. Zwischen 12:45 Uhr und 17 Uhr gelang es Online-Kriminellen auf verschiedenen Unterseiten von sparkasse.de einen Schädling zu platzieren, wie der DSGV nun bekannt gab.

Nach Entdecken der Malware wurde die Webseite umgehend vom Netz genommen und überprüft. Erst nachdem sichergestellt werden konnte, dass keine Malware mehr verbreitet und der Angriff beendet wurde, ging sparkasse.de wieder online.

Nach Angaben des DSGV war nur der Informationsbereich der Webseite von der Attacke betroffen. Seiten von lokalen Sparkassen-Filialen und die Online-Banking-Portale blieben von dem Angriff verschont. Jedoch besteht die Möglichkeit, dass die verbreitete Malware dazu genutzt wird, Daten und Passwörter auszuspionieren. Angriffe auf Homebanking-Programme der Sparkasse wurden von Kunden bisher noch nicht gemeldet und werden von der DSGV daher ausgeschlossen.

Bisher gab der DSGV keine technischen Details des Angriffs bekannt. Fraglich ist, ob eine Sicherheitslücke der Sparkassen-Webseite ausgenutzt wurde oder es sich bei dem Angriff um eine Social-Engineering-Attacke handelte. Sparkassen Kunden, die in dem betroffenen Zeitraum auf der Webseite waren, können übrigens erst einmal aufatmen: Ein aktueller Virenscanner soll den Schädling sofort erkennen und beseitigen können. Nutzer sollten vorsichtshalber überprüfen, ob der installierte Virenscanner über die aktuellsten Signaturen verfügt.

Eine aktuelle Anti-Viren-Software sowie eine Firewall gehören auf jeden mit dem Internet verbundenen Computer. So schützen Sie sich vor den meisten Schädlingen bevor diese überhaupt auf Ihren PC gelangen. Software-Grundausstattung, die auf jeden Computer gehört, haben wir für Sie zusammengestellt.

Mehr zum Thema

KB 2949927 Probleme

Microsoft hat das Windows-Update KB 2949927 zurückgezogen. Nutzer sollten das Windows Update dringend deinstallieren.
Malware im Kanzleramt

Der Trojaner Regin, der unter anderem bei einer Mitarbeiterin des Kanzleramts gefunden wurde, stammt mutmaßlich von der NSA. Darauf weisen die Funde…
Mozilla-Browser

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was Sie…
Nach Heartbleed

Die OpenSSL-Bibliothek weist erneut eine kritische Schwachstelle auf. Der Fehler soll allerdings bereits behoben worden sein.
Sicherheitslücke in Uconnect

Zwei Hackern ist es gelungen, über das Internet die Kontrolle über einen Jeep Cherokee zu übernehmen - während der Fahrt auf einem Highway.