Für Verbraucher
Für Unternehmen
Fr, 13.11.2020 - 14:30

SiBa-News

ESET: Schadprogramm greift Kassensysteme für die Gastronomie an

Das Sicherheitsunternehmen ESET berichtet aktuell, dass Angreifer es mit dem Backdoor ModPipe auf die Kassensysteme ORACLE MICROS Restaurant Enterprise Sales (RES) 3700 Point-of-Sale (POS) abgesehen haben. Dabei handelt es sich um eine Management-Software-Suite, die in der Gastronomie eingesetzt wird, z.B. in Bars, Restaurants oder Hotels.

Durch die Angriffe erhalten die Kriminellen Zugriff auf persönliche Daten oder auf Transaktionsdaten, aber nicht auf sensible Daten wie Kreditkartennummern und Ablaufdaten, da diese durch Verschlüsselung zusätzlich geschützt sind.

„Der Aufbau von ModPipe deutet darauf hin, dass die Entwickler hinter dem Schadprogramm über umfassende Kenntnisse zum RES 3700-Kassensystem verfügen“, erklärt der ESET-Forscher Martin Smolár, der ModPipe entdeckt hat.

SiBa rät, den Hinweisen von ESET zu folgen: Installieren Sie die neueste Version der POS-Software. Generell sollte in Unternehmen Software regelmäßig aktualisiert werden. Darüber hinaus rät ESET dazu, eine zuverlässige, mehrschichtige Sicherheitssoftware zu nutzen, die ModPipe oder ähnliche Bedrohungen erkennt.

Weitere Sicherheitshinweise

Romance-Scamming: Polizei warnt vor Kriminellen in Dating-Portalen und sozialen Netzwerken
Das Landeskriminalamt Niedersachsen warnt aktuell vor Personen, die in Dating-Portalen, in sozialen Netzwerken und in persönlichen Chats, z.B. bei WhatsApp, unter der Vortäuschung einer vermeintlichen Notlage Frauen und Männern um viel Geld betrügen. Sie behaupten, in einem Land festzusitzen. Sie bräuchten angeblich dringend Geld, um ein Flugticket zu bezahlen, in der Regel einen hohen... Mehr...
Brandenburger Schulcloud nach Angriffen überlastet
Die Brandenburger Schulcloud des Hasso-Plattner-Instituts (HPI), die von über 500 Schulen im Bundesland genutzt wird, um u.a. einen Distanzunterricht für Schüler:innen zu organisieren, kam gestern in das Visier von kriminellen Angreifern aus dem Ausland. Nach Angaben der zuständigen Bildungsministerin Britta Ernst (SPD) erlag das Portal einem DDoS-Angriff (Distributed-Denial-of-Service Attack).... Mehr...
Firefox: Mozilla schließt kritische Sicherheitslücke
Das Unternehmen Mozilla hat ein Sicherheitsupdate für den weit verbreiteten Browser Firefox veröffentlicht. Das Update ist für die Betriebssysteme Windows und macOS verfügbar. Auch für Firefox ESR gibt es ein Update. Für Android-Smartphones steht ein Update für den mobilen Browser Firefox im Google Play Store zur Verfügung. Mozilla reagiert damit auf eine schwerwiegende Sicherheitslücke. Über... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen