25.09.2023

Electronic Banking: Korrupte Tabellen durch Sophos

Es sind bereits mehrere Fälle aufgetreten, bei welchen das Sophos Antivirusprogramm bzw. das Feature Ransomware Protection von Sophos, die Electronic Banking Tabellen beschädigt hat.

Die Protection greift bei der Abholung oder beim Import der Kontobewegungen/der Gutschriften (MT940/camt.052/camt.053/camt.054) ein und beschädigt dabei die Tabellen. Die betroffenen Abacus Dienste werden dabei von Sophos als Ransomware eingestuft.

Folgende EPAY-Tabellen können betroffen sein:

·         CamtAdr
·         CamtAmdt
·         CamtBal
·         CamtChrg
·         CamtNtdt
·         CamtNtry
·         EBC
·         EBR
·         ECM
·         EFM
·         ESM

Die beschädigten Tabellen müssen anschliessend repariert werden. Das kann dazu führen, dass beschädigte Einträge verloren gehen.

Bitte überprüfen Sie, ob die Abacus Dienste korrekt ausgeschlossen wurden. Für den Ausschluss muss im Sophos eine Ausnahme bei «Ransomware Protection» definiert werden.
Beispiel: Exclude process from ransomware protection: **\abac\jre\bin\abaapplicationserver.exe

Hier eine entsprechende Anleitung von Sophos: https://doc.sophos.com/central/customer/help/de-de/ManageYourProducts/GlobalSettings/GlobalExclusions/RansomwareExclusions/index.html

Wir empfehlen, sämtliche Abacusservices (Verzeichnis \abac\jre\bin) sowie die faircom.exe (Verzeichnis \abac\ctree) in die Ausschlussliste aufzunehmen.

Bei Fragen steht Ihnen der Abacus Customer Service zur Verfügung: abacus.hotline@all-consulting.ch

Zurück zur Übersicht
Teilen
In Zwischenablage kopieren