Zur Navigation Zur Suche Zum Inhalt
Kontakt

Offline Zahlungs-Software im Visier von Hackern - CH-Firmen betroffen

Leuchter IT Solutions
Eine Hand an einem Laptop wird durch ein Visier angeschaut

Die Melde- und Analysestelle für Informationssicherheit des Bundes hat am 25.7.2016 eine Warnung betreffend Offline Zahlungen versendet. Davon betroffen sind eine ganze Reihe von teilweise sehr verbreiteten Applikationen:

Abacus Epsitec Myaccessweb
Abrantix Financesuite Omikron
Alphasys Macrogram Quatersoft
Argo-Office Mammut-Soft Softcash
Bellin Mammut-Soft Softcrew
Cashcomm Moneta Starmoney
CoCoNet Multiversa Trinity
Crealogix

MELANI empfiehlt folgende Punkte zu beachten:

  • Verwenden Sie für offline Zahlungs-Software und eBanking einen dedizierten Computer, auf welchem Sie nicht im Internet surfen oder Emails empfangen.
  • Verwenden Sie für die Visierung von Zahlungen eine Kollektivunterschrift über einen Zweitkanal (z.B. eBanking). Erkundigen Sie sich bei Ihrer Bank über entsprechende Möglichkeiten.
  • Falls Sie einen Hardware-Token (z.B. Smart Card, USB-Dongle) verwenden, entfernen Sie diesen nach Gebrauch der Zahlungs-Software.
  • Speichern Sie Zugangsdaten (Vertragsnummer, Passwort, etc.) für eBanking und Zahlungs-Software nicht auf dem Computer bzw. in der Software.
  • Erkundigen Sie sich beim Hersteller Ihrer Zahlungs-Software über zusätzliche Sicherheitsmassnahmen und aktivieren Sie die automatischen Softwareupdates.
  • Melden Sie verdächtige Zahlungen umgehend Ihrer Bank.

Wir sind der Meinung, dass es sich hier um eine ernstzunehmende Bedrohung handelt, die im Ernstfall kostspielig werden könnte. Entsprechend empfehlen wir Ihnen die Meldung von Melani ernst zu nehmen und die angegebenen Massnahmen umzusetzen.
Mit unseren SLA-Kunden (ITPLUS bzw. IT Operations) werden wir im Rahmen der nächsten Wartung die Schritte besprechen und planen.

Meldung Melani mit Beschreibung der Bedrohung: www.melani.admin.ch
Für Fragen stehen wir Ihnen selbstverständlich jeder Zeit zur Verfügung:
E-Mail: servicedesk@leuchterag.ch, Telefon Service Desk: 041 226 50 47.