Schadsoftware auf sparkasse.de

Unbekannte haben am vergangenen Montag die Webseite sparkasse.de gehackt und auf einzelnen Seiten einen bereits seit Anfang des Jahres im Internet kursierenden Trojaner platziert. Ein Sprecher des Deutschen Sparkassen- und Giroverbands (DSGV) teilte am Dienstag in einer Presseerklärung mit, dass der Schädling am 18.02.2013 zwischen 12.45 und 17.05 Uhr aktiv gewesen sei. In diesem Zeitraum haben etwa 30.000 Internetnutzer die Homepage mit unterschiedlichen Angeboten der Sparkassen-Finanzgruppe besucht. Alle Betroffenen, die keinen aktuellen Virenscanner verwenden, könnten sich dabei die Schadsoftware auf den Rechner geladen haben. Möglicherweise kann der Schädling zum Ausspähen von Online-Banking-Sitzungen verwendet werden.

Nach der Entdeckung wurden die betroffenen Seiten umgehend vom Netz genommen und erst nach gründlicher Prüfung wieder online gestellt. Laut DSGV handelt es sich bei "sparkasse.de" um eine Internetseite, auf der ausschließlich Erstinformationen für Kunden angeboten würden. Einzelne Sparkassen-Filialen oder Online-Banking-Angebote seien nicht betroffen. Auch seien keine Angriffe auf Homebanking-Programme von Kunden beobachtet worden.

Am Dienstag hat ein Sprecher des DSGV an alle Betroffenen die Empfehlung herausgegeben, ihre Rechner mit einem gängigen Virenschutzprogramm gründlich zu durchsuchen und die Schadsoftware zu beseitigen.

Update 21.02.2013: Nach Informationen des Deutschen Sparkassen- und Giroverbands gelang es den Hackern, einen iFrame in die Webseite einzubauen, der Inhalte verschiedener Websites nachlud. Diese fremden Web-Inhalte versuchten dann, über die Angriffs-Software Red Kit Sicherheitslücken zu finden und den PC darüber mit Schadsoftware zu infizieren.