Die Pendlerzeitung "20 Minuten" gab auf seinem Onlineportal
bekannt, dass vergangene Woche ein Versuch, Schadsoftware auf einen hauseigenen Server zu laden, erfolgreich abgewehrt werden konnte. Ob der Angreifer bekannt ist, geht aus dem Artikel nicht hervor. Der Angriffsversuch soll über eine Lücke in der Software eines Drittanbieters gestartet worden sein. Das Sicherheitsleck sei inzwischen lokalisiert und behoben worden. Die Verantwortlichen der Pendlerzeitung haben die Melde- und Analysestelle Informationssicherung des Bundes (Melani) über den Vorfall informiert.
Beim Angriff soll ein Obfuscated Javascript auf dem Server installiert worden sein, welches gemäss "20 Minuten" aber nur kurz online war und rasch lokalisiert werden konnte. Zudem sollen den Verantwortlichen der Pendlerzeitung weitere Informationen vorgelegen haben, nach denen diese davon ausgehen konnten, dass ein noch bevorstehender Angriff getestet werden sollte. Für die Nutzer der Onlineplattform von "20 Minuten" soll zu keiner Zeit Gefahr bestanden haben.
(asp)