Hacker-Großangriff auf Kassensysteme

Amerikanische Sicherheitsexperten haben einen Trojaner entdeckt, der offenbar bereits seit Monaten in tausenden Kassensystemen Kreditkartendaten kopiert und an Cyberkriminelle weiterleitet.

Die Cybercrime-Experten der amerikanischen Sicherheitsbehörde Homeland Security haben einen weitläufigen Kreditkartenbetrug über vernetzte Kassensysteme aufgedeckt. Laut einer Warnung des US-Heimatschutzes haben sich bislang unbekannte Täter per Brute Force-Angriff über die Remoteverbindung internen Zugang zu den Steuerungssystemen der Kassen verschafft und deren Software so manipuliert, dass sie die Daten von Bank- und Kreditkarten kopieren und an die Angreifer weiterleiten. Bislang haben sieben Hersteller bestätigt, dass ihre Kassensysteme mit der Methode manipuliert werden können. Antivirensystemen war der »Backoff« genannte Angriff bisher nicht aufgefallen. Lediglich Firmen mit Kassen die bereits den neuen Sicherheitsstandard »Europay International« der Kreditkartenanbieter nutzen, kann der Angriff nach ersten Informationen nichts anhaben. Allerdings ist der neue Standard erst ab Ende nächsten Jahres verpflichtend. Gerade viele kleinere Unternehmen schieben die teure Investition in die entsprechende Umstellung ihrer Kassen derzeit noch vor sich her.

Wie lange die Malware auf diese Weise schon unbemerkt Daten kopiert und ob auch in anderen Ländern Kassen mittels Backoff manipuliert wurden, ist daher bislang nicht genau bekannt. Die Heimatschutzbehörde hatte im Juli die ersten Fälle entdeckt und war zunächst davon ausgegangen war, dass nur wenige Händler betroffen sind. Nach neuen Informationen der New York Times wurden jedoch die Kassensysteme mehrerer tausend Läden und Anbieter in den USA manipuliert, unter ihnen mehrere große Handelsketten sowie das Logistikunternehmen UPS. Somit ist davon auszugehen, dass mit Backoff schon mehrere Millionen Kreditkarten- und Bankingdaten gestohlen wurden und weiterhin werden.

Die amerikanische Heimatschutzbehörde empfiehlt allen Unternehmen, die Anbieter ihrer Kassensysteme zu kontaktieren um abschätzen zu können, ob auch ihre Kassen potentiell gefährdet oder schon befallen sind. Die Firmen sollen die Zugänge zu ihren Kassensystemen streng reglementieren und sichere Passwörter vergeben, die nicht per Brute Force geknackt werden können, so die Empfehlung weiter. Darüber hinaus sollen möglichst eine Zwei-Faktor-Authentifizierung und eine Verschlüsselung der Daten direkt nach dem Einlesevorgang am Terminal eingeführt werden. Weitere Sicherheit kann eine eingehende Beobachtung des Netzwerkverkehrs liefern, bei der die Datenübertragung an die Fremden Server entdeckt werden kann. Nützliche Tipps, die unabhängig von Backoff auch in anderen Ländern sinnvoll sind.