Angriff auf Kassensysteme Trojaner MalumPOS schneidet Kreditkartendaten mit

Sicherheitsexperten warnen vor einer neuen Schadsoftware, die sich in elektronischen Kassensystemen von Oracle einnistet. Dort greift sie die Daten bestimmter Kreditkarten ab. Betroffen sind vor allem Geschäfte und Hotels in den USA.

Kreditkarten (Archivbild): Experten warnen vor der Schadsoftware MalumPOS
DPA

Kreditkarten (Archivbild): Experten warnen vor der Schadsoftware MalumPOS


Die Sicherheitsforscher der Antivirenfirma TrendMicro haben eine Schadsoftware entdeckt, die es auf Kreditkartendaten abgesehen hat. MalumPOS, so nennen sie den Trojaner in ihrem Blog-Artikel, nistet sich in elektronischen Kassensystemen ein, die mit der Micros-Software von US-Hersteller Oracle arbeiten.

Diese soll bei weltweit 330.000 Kunden im Einsatz sein; wie viele Kassen genau damit arbeiten, ist nicht bekannt. Nach Einschätzung von Heise Security dürften auch in Deutschland mehrere Tausend Systeme vertreten sein.

Aber nicht nur das Produkt der erst im letzten Jahr von Oracle erworbenen Firma Micros ist betroffen, auch die Systeme Oracle Forms und Shift4 werden attackiert. Laut TrendMicro ist der Trojaner konfigurierbar, er könnte also auch Kassensysteme anderer Hersteller angreifen.

Getarnt als Grafikkartentreiber

Das POS in MalumPOS ist die Abkürzung für Point of Sale, was für Verkaufsstellen steht. Die Stellen arbeiten heute häufig mit elektronischen Kassen, die etwa unter Windows CE oder XP Embedded laufen und mit dem Internet verbunden sind.

Der laut dem detaillierten Bericht (englisches PDF) in der Programmiersprache Delphi geschriebene Schädling versucht über das Internet, in die Micros-Systeme einzudringen. In einem befallenen Rechner tarnt er sich dann als Nvidia-Grafikkartentreiber - die spielen in Kassensystemen zwar keine Rolle, fallen einem Bediener oder Administrator aber auch nicht unbedingt auf.

Einmal aktiv, sucht MalumPOS im Arbeitsspeicher des Kassencomputers nach Zahlenfolgen, die Kreditkartennummern bestimmter Kartenfirmen repräsentieren - konkret Visa, MasterCard, American Express, Discover und Diner's Club. Andere Kartennummern ignoriert er.

Entdeckte Kartennummern, deren Gültigkeitszeitraum zum Teil bis 2019 reicht, verschlüsselt er und sendet sie über das Netz - wohin, das verrät der TrendMicro-Bericht nicht. Das Unternehmen warnt, dass sich auf diesem Weg erbeutete Kreditkartendaten dazu nutzen lassen, um Zahlungen für Internetkäufe durchzuführen oder um Karten-Klone zu erstellen.

abr

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 10 Beiträge
Alle Kommentare öffnen
Seite 1
thw999 09.06.2015
1. Chip mit Pin oder Magnetatreifen ?
Ist die Form des Readers egal ? M.W. funktioniert das nur bei Systemen die Magnetstreifen mit Unterschrift nutzen. Neuere Systeme bei denen eine Pin eigegeben wird, haben bessere Schtzmechanismen. Hier wäre Aufklärung im Artikel wünschenswert.
cruisenbcn.com 09.06.2015
2. Hallo
Im internet bezahls Du immer mit deiner Kreditkartennummer und musst nicht deine Pin eingeben, sondern deine Geheimnummer die auf der hinteren Rückseite zu finden ist. Wenn du also diese Zahlenkombination hast kannst du Problemlos einkaufen, obwohl eigentlich eine Verifizierung per Anruf oder Email kommen müsste, wie die das raus haben, das würde ich auch gerne wissen. Denn ich habe gerade vor einigen Tagen so eine Abbuchung gefunden die nicht Korrekt war.
hman2 09.06.2015
3.
"Ist die Form des Readers egal ? M.W. funktioniert das nur bei Systemen die Magnetstreifen mit Unterschrift nutzen. Neuere Systeme bei denen eine Pin eigegeben wird, haben bessere Schtzmechanismen. Hier wäre Aufklärung im Artikel wünschenswert." Ob Lastschrift oder PIN benutzt wird, entscheidet die Bank in Abhängigkeit von der Bonität.
hman2 09.06.2015
4. Foto
Zitat von cruisenbcn.comIm internet bezahls Du immer mit deiner Kreditkartennummer und musst nicht deine Pin eingeben, sondern deine Geheimnummer die auf der hinteren Rückseite zu finden ist. Wenn du also diese Zahlenkombination hast kannst du Problemlos einkaufen, obwohl eigentlich eine Verifizierung per Anruf oder Email kommen müsste, wie die das raus haben, das würde ich auch gerne wissen. Denn ich habe gerade vor einigen Tagen so eine Abbuchung gefunden die nicht Korrekt war.
Das Problem ist das super einfache Skimming: Anders als beim Magnetstreifenskimming, für das man immerhin einen 10 Euro teuren Magnetstreifenleser braucht, braucht es für das Abschöpfen der Sicherheitsnummer(n) nur ein schlichtes Foto der Karte. Die kann jeder Kellner im Restaurant machen, wenn er kurz mit der Karte verschwindet... Wenn Du einen Missbrauch mit Sicherheitsnummer siehst, wird es Dir deine Bank vermutlich sehr schwer machen und Dir erstmal pauschal grobe Fahrlässigkeit vorwerfen. Ich würde meinen, prüfe mal, ob Du die Karte aus der Hand gegeben hast, z.B. im Restaurant...
Na Sigoreng 09.06.2015
5. Wird nicht
Wird nicht "diskutiert", das Bargeld abzuschaffen? Dann haben wir keine Probleme mehr und die Geldströme sind sicher!
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.