Variante der FrameworkPOS-Malware
Malware infiziert Kassensysteme
Die Experten der G Data SecurityLabs haben eine Malware identifiziert, die Daten von Point of Sales-Systemen ausliest. Auf diese Weise wurden bereits Millionen an Kreditkartendaten erbeutet.
Mehr als 1.000 Unternehmen in den USA sollen bereits mit einem Schadprogramm infiziert sein, das Daten von Point of Sales-Systemen ausliest. Allein bei der Einzelhandelskette The Home Depot wurden zwischen April und September 2014 so über die bargeldlosen Verkaufsstellen rund 56 Millionen Kreditkartendaten erbeutet.
Die Experten der G Data SecurityLabs haben eine neue Variante der FrameworkPOS-Malware entdeckt und analysiert. Die Besonderheit des neuen Schadcodetyps: Die Kreditkartendaten werden über DNS (Domain Name System)-Anfragen herausgeschleust. Die Infektion kann über Drittrechner, wie Server oder im Netzwerk eingebundene Desktop-PCs, oder über externe Speichermedien wie USB-Sticks erfolgen. Die Sicherheitsexperten empfehlen Unternehmen, die PoS-Systeme nutzen, deswegen, ein passives DNS einzusetzen, um den Datenverkehr zu beobachten und zu speichern. Richtig konfiguriert, warnt passives DNS, wenn verdächtiges Verhalten bemerkt wird. Ebenfalls wichtig: Der erlaubte Datenverkehr der Zahlungsterminals sollte klar definiert sein, nur so können keine Daten an Server weitergegeben werden, die nicht freigegeben sind.
»Die Analyse zeigt sehr gut, wie Cyberkriminelle heute arbeiten«, sagt Ralf Benzmüller, Leiter der G Data SecurityLabs. »Die von uns entdeckte Variante ist deutlich weiter entwickelt, da die erbeuteten Daten über DNS-Anfragen herausgeschickt werden. Wir raten Unternehmen, die bargeldlose Verkaufsstellen einsetzen, die Daten-Bewegungen auf einem passiven DNS zu speichern. Diese Logs können bei einer Analyse nach einem Angriff hilfreich sein.«
Lesen Sie mehr zum Thema
