Die Melde- und Analysestelle für Informationssicherheit des Bundes hat am 25.7.2016 eine Warnung betreffend Offline Zahlungen versendet. Davon betroffen sind eine ganze Reihe von teilweise sehr verbreiteten Applikationen:
Abacus | Epsitec | Myaccessweb |
Abrantix | Financesuite | Omikron |
Alphasys | Macrogram | Quatersoft |
Argo-Office | Mammut-Soft | Softcash |
Bellin | Mammut-Soft | Softcrew |
Cashcomm | Moneta | Starmoney |
CoCoNet | Multiversa | Trinity |
Crealogix |
MELANI empfiehlt folgende Punkte zu beachten:
- Verwenden Sie für offline Zahlungs-Software und eBanking einen dedizierten Computer, auf welchem Sie nicht im Internet surfen oder Emails empfangen.
- Verwenden Sie für die Visierung von Zahlungen eine Kollektivunterschrift über einen Zweitkanal (z.B. eBanking). Erkundigen Sie sich bei Ihrer Bank über entsprechende Möglichkeiten.
- Falls Sie einen Hardware-Token (z.B. Smart Card, USB-Dongle) verwenden, entfernen Sie diesen nach Gebrauch der Zahlungs-Software.
- Speichern Sie Zugangsdaten (Vertragsnummer, Passwort, etc.) für eBanking und Zahlungs-Software nicht auf dem Computer bzw. in der Software.
- Erkundigen Sie sich beim Hersteller Ihrer Zahlungs-Software über zusätzliche Sicherheitsmassnahmen und aktivieren Sie die automatischen Softwareupdates.
- Melden Sie verdächtige Zahlungen umgehend Ihrer Bank.
Wir sind der Meinung, dass es sich hier um eine ernstzunehmende Bedrohung handelt, die im Ernstfall kostspielig werden könnte. Entsprechend empfehlen wir Ihnen die Meldung von Melani ernst zu nehmen und die angegebenen Massnahmen umzusetzen.
Mit unseren SLA-Kunden (ITPLUS bzw. IT Operations) werden wir im Rahmen der nächsten Wartung die Schritte besprechen und planen.
Meldung Melani mit Beschreibung der Bedrohung: www.melani.admin.ch
Für Fragen stehen wir Ihnen selbstverständlich jeder Zeit zur Verfügung:
E-Mail: servicedesk@leuchterag.ch, Telefon Service Desk: 041 226 50 47.