Für Verbraucher
Für Unternehmen
Fr, 13.11.2020 - 14:30

SiBa-News

ESET: Schadprogramm greift Kassensysteme für die Gastronomie an

Das Sicherheitsunternehmen ESET berichtet aktuell, dass Angreifer es mit dem Backdoor ModPipe auf die Kassensysteme ORACLE MICROS Restaurant Enterprise Sales (RES) 3700 Point-of-Sale (POS) abgesehen haben. Dabei handelt es sich um eine Management-Software-Suite, die in der Gastronomie eingesetzt wird, z.B. in Bars, Restaurants oder Hotels.

Durch die Angriffe erhalten die Kriminellen Zugriff auf persönliche Daten oder auf Transaktionsdaten, aber nicht auf sensible Daten wie Kreditkartennummern und Ablaufdaten, da diese durch Verschlüsselung zusätzlich geschützt sind.

„Der Aufbau von ModPipe deutet darauf hin, dass die Entwickler hinter dem Schadprogramm über umfassende Kenntnisse zum RES 3700-Kassensystem verfügen“, erklärt der ESET-Forscher Martin Smolár, der ModPipe entdeckt hat.

SiBa rät, den Hinweisen von ESET zu folgen: Installieren Sie die neueste Version der POS-Software. Generell sollte in Unternehmen Software regelmäßig aktualisiert werden. Darüber hinaus rät ESET dazu, eine zuverlässige, mehrschichtige Sicherheitssoftware zu nutzen, die ModPipe oder ähnliche Bedrohungen erkennt.

Weitere Sicherheitshinweise

Updates für Mozilla Firefox und Google Chrome schließen kritische Sicherheitslücken
Das Unternehmen Mozilla hat vor diese Woche ein Sicherheitsupdate für den Browser Firefox veröffentlicht. Mit der Aktualisierung beläuft sich die aktuelle Version auf die Nummer 89.0.1. Das Update schließt Schwachstellen. Diese ermöglichen die Offenlegung von Informationen. Das Risiko stuft das Bundesamt für Sicherheit in der Informationstechnik (BSI) als sehr gering ein. In der Regel wird das... Mehr...
Polizei warnt vor neuer WhatsApp-Betrugsmasche
Betrüger haben es laut Pressemeldung der Polizei wieder auf den Messenger WhatsApp abgesehen. Das Landeskriminalamt (LKA) Niedersachsen warnt aktuell vor einem „Code-Trick“, mit dem Kriminelle die WhatsApp-Accounts Ihrer Opfer übernehmen. Der Trick ist nicht neu. Er wurde bereits im Dezember 2020 angewandt. Zurzeit wird er wieder vermehrt eingesetzt. Die Masche funktioniert so: Die Täter... Mehr...
Gefälschte E-Mails im Namen des Zolls im Umlauf – Polizei warnt vor Phishing-Versuchen
Das Landeskriminalamt Niedersachsen warnt zurzeit vor gefälschten E-Mails, die von Kriminellen im Namen des Zolls versandt werden. Der Zoll selbst hat ebenfalls eine Warnung auf seiner Webseite veröffentlicht. In den von Kriminellen versandten E-Mails behauptet ein vermeintlicher „Zoll Kundendienst“, es läge eine Sendung von DHL vor, bei der Zollgebühren angefallen seien. Eine Zahlung sei nun... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen