Melani warnt 25.07.2016, 12:03 Uhr

Offline-Zahlungs-Software im Visier von Hackern

In letzter Zeit hat die Melde- und Analysestelle Informationssicherung des Bundes (Melani) mehrere Fälle der Schadsoftware Dridex beobachtet, die sich gegen Offline Zahlungs-Softwarelösungen richtet. Auch Schweizer Unternehmen seien von den Attacken betroffen.
In den vergangenen Tagen hat die Melde- und Analysestelle Informationssicherung des Bundes (Melani) mehrere Hinweise zu Fällen erhalten, bei denen Angreifer versuchten mittels der Schadsoftware Dridex betrügerische Zahlungen über offline Zahlungs-Software auszulösen. Dabei wird in vielen Fällen versucht, gleich mehrere Zahlungen innert kurzer Zeit an ausländische Empfänger auszulösen. Der potenzielle Schaden ist entsprechend hoch. Bei der Schadsoftware Dridex handelt es sich um einen bekannten E-Banking-Trojaner, welcher sich in der Regel über schädliche Microsoft-Office-Dokumente in E-Mails von vermeintlich legitimen Absendern verbreitet.

So läuft der Angriff ab

Nach der Infektion sucht die Schadsoftware Dridex nach Offline-Zahlungs-Software auf dem infizierten Computer. Solche Software wird von vielen Unternehmen verwendet, um grössere Mengen an Zahlungen via Internet an eine oder mehrere Banken zu übermitteln. Findet Dridex eine solche Zahlungs-Software auf dem Computer, kann weitere Schadsoftware aus dem Internet nachgeladen werden, welche dann für das Erfassen von betrügerischen Zahlungen verwendet wird.
Melani hat auch eine Liste der betroffenen Software-Hersteller veröffentlicht, nach deren Offline-Zahlungs-Programmen Dridex fahndet. Es sind dies: Abacus, Abrantix, Alphasys, Argo-Office, Bellin, Cashcomm, CoCoNet, Crealogix, Epsitec, Financesuite, Macrogram, Mammut, Mmulticash, Moneta, Multiversa, Myaccessweb, Omikron, Quatersoft, Softcash, Softcrew, Starmoney und Trinity. Nächste Seite: Melanis Empfehlungen

Empfehlungen zum Schutz vor Dridex und vergleichbaren Angriffen

Um sich vor solchen Angriffen zu schützen, empfiehlt Cyber-Security-Experten des Bundes Computer, welche für den Zahlungsverkehr verwendet werden, entsprechend abzusichern. So sollten Firmen für Offline-Zahlungs-Software und E-Banking einen dedizierten Computer verwenden, auf welchem nicht im Internet gesurft wird oder E-Mails empfangen werden. Für die Visierung von Zahlungen empfiehlt Melani zudem, eine Kollektivunterschrift über einen Zweitkanal (z.B. E-Banking) zu verwenden. Bei der Verwendung von Hardware-Token (z.B. Smart Card, USB-Dongle), sollten diese nach dem Gebrauch der Zahlungs-Software wieder entfernt werden. Darüber hinaus rät Melani., die Zugangsdaten (Vertragsnummer, Passwort, etc.) für das E-Banking und die Zahlungs-Software nicht auf dem Computer bzw. in der Software selbst zu speichern. Schliesslich sollte man sich über zusätzliche Sicherheitsmassnahmen beim Hersteller der Zahlungs-Software informieren und automatische Software-Updates aktivieren.



Das könnte Sie auch interessieren