Die Entwarnung kam zu früh: Die schädliche Software auf 20minuten.ch ist nicht bereits am Donnerstagabend gelöscht worden, sondern erst am Freitagmorgen um 10.15 Uhr. Die Website war mit dem E-Banking-Trojaner «Gozi» infiziert.
Tamedia hatte am Donnerstagabend kurz vor 22 Uhr gemeldet, die Gefahr sei vorüber. Zu diesem Zeitpunkt war die schädliche Software identifiziert worden, aufgrund eines menschlichen Versagens wurde sie jedoch nicht sofort gelöscht, wie das Unternehmen am Freitagmittag mitteilte.
«Tamedia bedauert diesen Fehler zutiefst und entschuldigt sich bei allen Leserinnen und Lesern für die falsche Information», heisst es in der Mitteilung. Durch die Löschung sei nun sichergestellt, dass von den News-Servern von «20 Minuten» keine Gefahr mehr ausgehe.
Betroffen waren Zugriffe von Desktop-Computern über Web-Browser mit installiertem Flash-Player. Keine Gefahr bestand bei mobilen 20-Minuten-Apps. Weiterhin gibt es laut Tamedia auch keine Hinweise darauf, dass auch tagesanzeiger.ch oder andere Newsnet-Angebote betroffen waren.
Derzeit untersuchen Experten, ob die über die Website verteilte «Gozi»-Variante schädlich ist. Ausserdem analysieren sie den ursprünglichen Angriff.