Das Sicherheitsunternehmen ESET berichtet aktuell, dass Angreifer es mit dem Backdoor ModPipe auf die Kassensysteme ORACLE MICROS Restaurant Enterprise Sales (RES) 3700 Point-of-Sale (POS) abgesehen haben. Dabei handelt es sich um eine Management-Software-Suite, die in der Gastronomie eingesetzt wird, z.B. in Bars, Restaurants oder Hotels.

Durch die Angriffe erhalten die Kriminellen Zugriff auf persönliche Daten oder auf Transaktionsdaten, aber nicht auf sensible Daten wie Kreditkartennummern und Ablaufdaten, da diese durch Verschlüsselung zusätzlich geschützt sind.

„Der Aufbau von ModPipe deutet darauf hin, dass die Entwickler hinter dem Schadprogramm über umfassende Kenntnisse zum RES 3700-Kassensystem verfügen“, erklärt der ESET-Forscher Martin Smolár, der ModPipe entdeckt hat.

SiBa rät, den Hinweisen von ESET zu folgen: Installieren Sie die neueste Version der POS-Software. Generell sollte in Unternehmen Software regelmäßig aktualisiert werden. Darüber hinaus rät ESET dazu, eine zuverlässige, mehrschichtige Sicherheitssoftware zu nutzen, die ModPipe oder ähnliche Bedrohungen erkennt.