News 26.07.2016, 08:11 Uhr

Melani warnt: Zahlungs-Software im Visier von Hackern

Die Melde- und Analysestelle Informationssicherung des Bundes (Melani) meldet Fälle der Schadsoftware Dridex, die sich gegen Zahlungs-Software richtet. Auch in der Schweiz
In den vergangenen Tagen hat die Melde- und Analysestelle Informationssicherung des Bundes (Melani) mehrere Hinweise zu Fällen erhalten, bei denen Angreifer versuchten mittels der Schadsoftware Dridex betrügerische Zahlungen über offline Zahlungs-Software auszulösen. Dabei wird in vielen Fällen versucht, gleich mehrere Zahlungen innert kurzer Zeit an ausländische Empfänger auszulösen. Der potenzielle Schaden ist entsprechend hoch.
Bei der Schadsoftware Dridex handelt es sich um einen bekannten E-Banking-Trojaner, welcher sich in der Regel über schädliche Microsoft-Office-Dokumente in E-Mails von vermeintlich legitimen Absendern verbreitet.

So läuft der Angriff ab

Nach der Infektion sucht die Schadsoftware Dridex nach Offline-Zahlungs-Software auf dem infizierten Computer. Solche Software wird von vielen Unternehmen verwendet, um grössere Mengen an Zahlungen via Internet an eine oder mehrere Banken zu übermitteln. Findet Dridex eine solche Zahlungs-Software auf dem Computer, kann weitere Schadsoftware aus dem Internet nachgeladen werden, welche dann für das Erfassen von betrügerischen Zahlungen verwendet wird.
Die Funktionsweise des Angriffs
Melani hat auch eine Liste der betroffenen Software-Hersteller veröffentlicht, nach deren Offline-Zahlungs-Programmen Dridex fahndet. Es sind dies: Abacus, Abrantix, Alphasys, Argo-Office, Bellin, Cashcomm, CoCoNet, Crealogix, Epsitec, Financesuite, Macrogram, Mammut, Mmulticash, Moneta, Multiversa, Myaccessweb, Omikron, Quatersoft, Softcash, Softcrew, Starmoney und Trinity.
Nächste Seite: Melanis Empfehlungen

Melanis Empfehlungen

Empfehlungen zum Schutz vor Dridex und vergleichbaren Angriffen

Um sich vor solchen Angriffen zu schützen, empfehlen Cyber-Security-Experten des Bundes, die für den Zahlungsverkehr verwendeten Computer entsprechend abzusichern. So sollten Firmen für Offline-Zahlungs-Software und E-Banking einen dedizierten Computer verwenden, auf welchem nicht im Internet gesurft wird oder E-Mails empfangen werden.
Für die Visierung von Zahlungen empfiehlt Melani zudem, eine Kollektivunterschrift über einen Zweitkanal (z.B. E-Banking) zu verwenden. Bei der Verwendung von Hardware-Token (z.B. Smart Card, USB-Dongle), sollten diese nach dem Gebrauch der Zahlungs-Software wieder entfernt werden.
Darüber hinaus rät Melani, die Zugangsdaten (Vertragsnummer, Passwort, etc.) für das E-Banking und die Zahlungs-Software nicht auf dem Computer bzw. in der Software selbst zu speichern.
Schliesslich sollte man sich über zusätzliche Sicherheitsmassnahmen beim Hersteller der Zahlungs-Software informieren und automatische Software-Updates aktivieren.



Kommentare
Es sind keine Kommentare vorhanden.