post

Die Melde- und Analysestelle für Informationssicherheit des Bundes (MELANI) hat eine Warnung betreffend Offline Zahlungen publiziert. Es wurden mehrere Fälle der Schadsoftware Dridex beobachtet, die sich gegen Offline Zahlungs-Softwarelösungen richten. Viele KMU verwenden diese Lösungen, um eine grosse Anzahl Zahlungen zu verarbeiten und via Internet an Banken zu übermitteln. MELANI empfiehlt Unternehmen dringend, Computer, welche für den Zahlungsverkehr verwendet werden, entsprechend zu schützen.

Dridex ist ein bekannter eBanking Trojaner, der sich grösstenteils über schädliche Microsoft Office Dokumente in E-Mails von gefälschten Absendern verbreitet. Nach der Infektion sucht der Schädling nach Offline Zahlungs-Software auf dem infizierten Computer. Solche Software wird auch von Schweizer Unternehmen verwendet. Davon betroffen sind eine ganze Reihe von teilweise sehr verbreiteten Applikationen. Um betrügerische Zahlungen zu erfassen wird weitere Schadsoftware aus dem Internet heruntergeladen.

Betroffene Softwareanbieter

Abacus, Abrantix, Alphasys, ArgoOffice, Bellin, Cashcomm, CoCoNet, Crealogix, Epsitec, financesuite, Financesuite, Macrogram, Mammut, Mmulticash, Moneta, Multiversa, Myaccessweb, Omikron, Quatersoft, Softcash, Softcrew, Starmoney, Trinity

Die Empfehlungen von MELANI

  • Verwenden Sie für offline Zahlungs-Software und eBanking einen separaten Computer, auf welchem Sie nicht im Internet surfen oder E-Mails empfangen.
  • Verwenden Sie für die Visierung von Zahlungen eine Kollektivunterschrift über einen Zweitkanal (z.B. eBanking). Erkundigen Sie sich bei Ihrer Bank über entsprechende Möglichkeiten.
  • Falls Sie einen Hardware-Token (z.B. Smart Card, USB-Dongle) verwenden, entfernen Sie diesen nach Gebrauch der Zahlungs-Software.
  • Speichern Sie die Zugangsdaten (Vertragsnummer, Passwort, etc.) für eBanking und Zahlungs-Software nicht in der Software bzw. auf dem Computer.
  • Erkundigen Sie sich beim Hersteller Ihrer Zahlungs-Software über zusätzliche Sicherheitsmassnahmen und aktivieren Sie die automatischen Softwareupdates.
  • Melden Sie verdächtige Zahlungen umgehend Ihrer Bank.

Wir sind Ihr IT-Partner

Sind Sie unsicher, wie Sie eine IT-Herausforderung anpacken sollen? InfoSoft Systems ist Ihr kompetenter Partner für IT-Lösungen. Kontaktieren Sie uns. Wir unterstützen Sie gerne!

Quelle:
https://www.melani.admin.ch/  (27.07.2016)

 

Beitrag teilen: