In Sammlung (en) In der gespeicherten
  1. Keine Kategorie

Melani Auszug als pdf

Werbung 
Offline Zahlungs-Software im Visier von Hackern - Schweizer Unternehmen betroff... Seite 1 von 5
DE (/melani/de/home/dokumentation/newsletter/offline-payment-software.html) FR
(/melani/fr/home/documentation/lettre-d-information/offline-payment-software.html) IT
(/melani/it/home/dokumentation/bollettino-d-informazione/offline-payment-software.html) EN
Startseite (/melani/de/home.html)
Übersicht (/melani/de/home/sitemap.html)
Kontakt (/melani/de/home/kontakt.html)
(/melani/de/home.html)
Melde- und Analysestelle
Informationssicherung MELANI
S
x
Themen A-Z
,
m
MELANI (/melani/de/home.html)
Aktuelle Gefahren
,
Wie schütze ich
mich?
,
Dokumentation
Meldeformular
Über MELANI
,
,
,
S
Melde- und Analysestelle Informationssicherung MELANI (/melani/de/home.html) >
Dokumentation (/melani/de/home/dokumentation.html) >
Newsletter (/melani/de/home/dokumentation/newsletter.html) >
Offline Zahlungs-Software im Visier von Hackern - Schweizer Unternehmen betroffen
<
v Context sidebar
Dokumentation
(/melani/de/home/dokumentation.html)
Offline Zahlungs-Software im
Visier von Hackern Schweizer Unternehmen
betroffen
Newsletter
(/melani/de/home/dokumentation/newsletter.html)


25.07.2016 - In den letzten Tagen hat MELANI mehrere Fälle der
Schadsoftware Dridex beobachtet, die sich gegen Offline
Zahlungs-Softwarelösungen richtet. Solche Software wird in der
Regel von Unternehmen verwendet, um eine grössere Anzahl an
Zahlungen via Internet an eine oder mehrere Banken zu
übermitteln. Werden Computer, welche solche Software
verwenden, kompromittiert, sind die potenziellen Schäden
entsprechend hoch. MELANI empfiehlt Unternehmen deshalb
dringend, Computer, welche für den Zahlungsverkehr verwendet
werden, entsprechend zu schützen.
In den vergangenen Tagen hat die Melde- und Analysestelle
Informationssicherung MELANI mehrere Hinweise zu Fällen
erhalten, bei denen Angreifer versuchten mittels der
Schadsoftware Dridex betrügerische Zahlungen über offline
Zahlungs-Software auszulösen. Dabei wird in vielen Fällen
versucht, gleich mehrere Zahlungen innert kurzer Zeit an
ausländische Empfänger auszulösen. Der potenzielle Schaden ist
entsprechend hoch.
Bei der Schadsoftware Dridex handelt es sich um einen
bekannten eBanking Trojaner, welcher sich in der Regel über
schädliche Microsoft Office Dokumente in Emails von
https://www.melani.admin.ch/melani/de/home/dokumentation/newsletter/offline-pay...
27.07.2016
Offline Zahlungs-Software im Visier von Hackern - Schweizer Unternehmen betroff... Seite 2 von 5
vermeintlich legitimen Absendern verbreitet. MELANI hat bereits
Anfang Juli vor solchen schädlichen Microsoft Office
Dokumenten gewarnt.
Vermehrt schädliche Office Dokumente im Umlauf:
https://www.melani.admin.ch/melani/de/home/dokumentation/newsletter/maliciou
(/melani/de/home/dokumentation/newsletter/malicious_office_documents.html#pa
Modus operandi
Nach der Infektion sucht die Schadsoftware Dridex nach Offline
Zahlungs-Software auf dem infizierten Computer. Solche
Software wird von vielen Unternehmen verwendet, um grössere
Mengen an Zahlungen via Internet an eine oder mehrere Banken
zu übermitteln. Auf dem infizierten Computer sucht Dridex
aktuell nach folgender offline Zahlungs-Software bzw. Software
von untenstehenden Herstellern. Findet Dridex eine solche
Zahlungs-Software auf dem Computer, kann weitere
Schadsoftware aus dem Internet nachgeladen werden, welche
dann für das Erfassen von betrügerischen Zahlungen verwendet
wird.
https://www.melani.admin.ch/melani/de/home/dokumentation/newsletter/offline-pay...
27.07.2016
Offline Zahlungs-Software im Visier von Hackern - Schweizer Unternehmen betroff... Seite 3 von 5
Software-Hersteller
Abacus
Abrantix
Alphasys
Argo-Office
Bellin
Cashcomm
CoCoNet
Crealogix
Epsitec
financesuite
Financesuite
Macrogram
Mammut
Mmulticash
Moneta
Multiversa
Myaccessweb
Omikron
Quatersoft
Softcash
Softcrew
Starmoney
Trinity
Auszug von Zahlungs-Software Herstellern, die in der Konfigurationsdatei von Dridex enthalten sind. Um sich vor solchen Angriffen zu schützen, empfiehlt MELANI
Computer, welche für den Zahlungsverkehr verwendet werden,
entsprechend abzusichern: ◾ Verwenden Sie für offline Zahlungs-Software und eBanking
einen dedizierten Computer, auf welchem Sie nicht im
Internet surfen oder Emails empfangen.
◾ Verwenden Sie für die Visierung von Zahlungen eine
Kollektivunterschrift über einen Zweitkanal (z.B. eBanking).
Erkundigen Sie sich bei Ihrer Bank über entsprechende
Möglichkeiten.
◾ Falls Sie einen Hardware-Token (z.B. Smart Card, USB-Dongle)
verwenden, entfernen Sie diesen nach Gebrauch der
Zahlungs-Software.
◾ Speichern Sie Zugangsdaten (Vertragsnummer, Passwort, etc.)
für eBanking und Zahlungs-Software nicht auf dem Computer
bzw. in der Software.
◾ Erkundigen Sie sich beim Hersteller Ihrer Zahlungs-Software
über zusätzliche Sicherheitsmassnahmen und aktivieren Sie die
automatischen Softwareupdates.
◾ Melden Sie verdächtige Zahlungen umgehend Ihrer Bank. Um eine Infektion mit Dridex und anderer Schadsoftware in
Ihrem Unternehmen zu verhindern, empfiehlt MELANI zudem
folgende Massnahmen:
https://www.melani.admin.ch/melani/de/home/dokumentation/newsletter/offline-pay...
27.07.2016
Offline Zahlungs-Software im Visier von Hackern - Schweizer Unternehmen betroff... Seite 4 von 5
◾ Stellen Sie sicher, dass potenziell schädliche Email Anhänge
bereits auf Ihrem Email-Gateway bzw. Spam-Filter blockiert
bzw. gefiltert werden. Gefährliche Email Anhänge verwenden
unter anderem folgende Dateieendungen:
.js (JavaScript)
.jar (Java)
.bat (Batch file)
.exe (Windows executable)
.cpl (Control Panel)
.scr (Screensaver)
.com (COM file)
.pif (Program Information File)
.vbs (Visual Basic Script)
.ps1 (Windows PowerShell)
.wsf (Windows Script File) .docm (Microsoft Word mit Makros)
.xlsm (Microsoft Excel mit Makros)
.pptm (Microsoft PowerPoint mit Makros) ◾ Versichern Sie sich, dass solche gefährlichen E-Mail-Anhänge
auch dann blockiert werden, wenn diese in Archiv-Dateien wie
Beispielsweise ZIP, RAR oder aber auch in geschützen ArchivDateien (z.B. in einem passwortgeschützten ZIP) an Empfänger
in Ihrem Unternehmen versendet werden.
◾ Zusätzlich sollten sämtliche E-Mail-Anhänge blockiert
werden, welche Makros enthalten (z.B. Word, Excel oder
PowerPoint Anhänge mit Makros).
Weitere Massnahmen zur Erhöhung der IT-Sicherheit in KMUs
finden Sie in unserem Merkblatt.
Merkblatt IT-Sicherheit für KMUs:
https://www.melani.admin.ch/it-sicherheit-fuer-kmus
(/melani/de/home/dokumentation/checklisten-undanleitungen/merkblatt-it-sicherheit-fuer-kmus.html#par_text)
10-Punkte Programm zur Erhöhung der IT-Sicherheit:
https://www.kmu.admin.ch/kmu/de/home/praktischeswissen/kmu-betreiben/infrastruktur-und-it/fachgerechte-itinfrastruktur/it-sicherheit.html l
Informationen von Herstellern
mammut soft computing ag, 12. Juli 2016:
https://www.mammutsoft.ch/images/Doku/Dringender_Sicherheitshinweis.pdf l
M Fachkontakt (mailto:[email protected])
Letzte Änderung 25.07.2016
https://www.melani.admin.ch/melani/de/home/dokumentation/newsletter/offline-pay...
27.07.2016
Offline Zahlungs-Software im Visier von Hackern - Schweizer Unternehmen betroff... Seite 5 von 5
https://www.melani.admin.ch/content/melani/de/home/dokumentation/newsletter/offline-paymentsoftware.html
Melde- und Analysestelle Informationssicherung MELANI
https://www.melani.admin.ch/melani/de/home/dokumentation/newsletter/offline-pay...
27.07.2016
Zugehörige Unterlagen
Offline Zahlungs-Software im Visier von Hackern
Offline Zahlungs-Software im Visier von Hackern
Ausführlicher Lebenslauf - Andrássy Universität Budapest
Ausführlicher Lebenslauf - Andrássy Universität Budapest
Newsletter 13/8 bw digitronik Managed Firewall Services
Newsletter 13/8 bw digitronik Managed Firewall Services
Book Publications - University of Reading
Book Publications - University of Reading
E-Mail Marketing 2015 - Silver Media Direct Marketing GmbH
E-Mail Marketing 2015 - Silver Media Direct Marketing GmbH
M+K 8/13 / Im Newsletter-Marketing Mobile
M+K 8/13 / Im Newsletter-Marketing Mobile
Fehlermeldung: Bitte notieren Sie sich das Verzeichnis. In diesem
Fehlermeldung: Bitte notieren Sie sich das Verzeichnis. In diesem
Per Fax an: 089/55 26 47-19
Per Fax an: 089/55 26 47-19
Apple iPhone 6 16GB Lenovo IdeaPad G780 Erstellung einer Website
Apple iPhone 6 16GB Lenovo IdeaPad G780 Erstellung einer Website
Verlag Heinrich Vogel - Shop
Verlag Heinrich Vogel - Shop
Informationen ‚Arbeit und Gesundheit` Juli 2010
Informationen ‚Arbeit und Gesundheit` Juli 2010
Word-Download
Word-Download
XXX Kostenlos 600 Euro
XXX Kostenlos 600 Euro
Newsletter als Marketing-Instrument
Newsletter als Marketing-Instrument
Worauf sollte beim Newsletter-Versand geachtet werden
Worauf sollte beim Newsletter-Versand geachtet werden
1 Jahr "tiba" Praxis für systemische Beratung und Aufstellungsarbeit
1 Jahr "tiba" Praxis für systemische Beratung und Aufstellungsarbeit
Merkblatt – Grundbegriffe zum Thema Wirtschaft
Merkblatt – Grundbegriffe zum Thema Wirtschaft
Push the button – Call to Action: So werden interessierte Newsletter
Push the button – Call to Action: So werden interessierte Newsletter
DokuFixx - Kaliber42
DokuFixx - Kaliber42
Ausschreibungsunterlagen - Beilage 1. Angebotsformular Angebot
Ausschreibungsunterlagen - Beilage 1. Angebotsformular Angebot
Herunterladen
Werbung