In eigener Sache

17. März 2017 18:02; Akt: 18.03.2017 01:04 Print

Angriffsversuch auf 20minuten.ch vereitelt

Am Donnerstagabend konnte der Versuch, Schadsoftware auf einen Server von 20 Minuten zu laden, erfolgreich abgewehrt werden.

storybild

Eine Attacke auf einen Server von 20 Minuten konnte erfolgreich abgewehrt werden. (Archiv) (Bild: Keystone)

Zum Thema
Fehler gesehen?

Gestern Donnerstagabend haben unsere Monitoringsysteme einen unautorisierten Zugriff auf einen Server von 20 Minuten festgestellt. Betroffen war nur die Desktop-Seite. Der Zugriff erfolgte um 19:59. Um 20:11 Uhr konnten wir das File lokalisieren und den hinterlegten Code löschen.

Es handelte sich dabei um ein sogenanntes «Obfuscated JavaScript». Das Script war dabei jeweils nur wenige Sekunden online. Aufgrund dieser und weiterer uns vorliegenden Informationen gehen wir davon aus, dass damit ein noch bevorstehender Angriff lediglich getestet werden sollte. Die eigentliche Attacke konnte somit verhindert werden und es bestand keine Gefahr für die Nutzer.

Zugang zu unseren Systemen verschaffte sich der Angreifer über eine Sicherheitslücke in einer Software eines externen Anbieters. Die Schwachstelle wurde gefunden und umgehend behoben. Zur Sicherheit wurde die Melde- und Analysestelle Informationssicherung MELANI des Bundes informiert.

(20min)