Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Angriff auf Kassensysteme: Trojaner MalumPOS schneidet Kreditkartendaten mit

Kreditkarten (Archivbild): Experten warnen vor der Schadsoftware MalumPOS Zur Großansicht
DPA

Kreditkarten (Archivbild): Experten warnen vor der Schadsoftware MalumPOS

Sicherheitsexperten warnen vor einer neuen Schadsoftware, die sich in elektronischen Kassensystemen von Oracle einnistet. Dort greift sie die Daten bestimmter Kreditkarten ab. Betroffen sind vor allem Geschäfte und Hotels in den USA.

Die Sicherheitsforscher der Antivirenfirma TrendMicro haben eine Schadsoftware entdeckt, die es auf Kreditkartendaten abgesehen hat. MalumPOS, so nennen sie den Trojaner in ihrem Blog-Artikel, nistet sich in elektronischen Kassensystemen ein, die mit der Micros-Software von US-Hersteller Oracle arbeiten.

Diese soll bei weltweit 330.000 Kunden im Einsatz sein; wie viele Kassen genau damit arbeiten, ist nicht bekannt. Nach Einschätzung von Heise Security dürften auch in Deutschland mehrere Tausend Systeme vertreten sein.

Aber nicht nur das Produkt der erst im letzten Jahr von Oracle erworbenen Firma Micros ist betroffen, auch die Systeme Oracle Forms und Shift4 werden attackiert. Laut TrendMicro ist der Trojaner konfigurierbar, er könnte also auch Kassensysteme anderer Hersteller angreifen.

Getarnt als Grafikkartentreiber

Das POS in MalumPOS ist die Abkürzung für Point of Sale, was für Verkaufsstellen steht. Die Stellen arbeiten heute häufig mit elektronischen Kassen, die etwa unter Windows CE oder XP Embedded laufen und mit dem Internet verbunden sind.

Der laut dem detaillierten Bericht (englisches PDF) in der Programmiersprache Delphi geschriebene Schädling versucht über das Internet, in die Micros-Systeme einzudringen. In einem befallenen Rechner tarnt er sich dann als Nvidia-Grafikkartentreiber - die spielen in Kassensystemen zwar keine Rolle, fallen einem Bediener oder Administrator aber auch nicht unbedingt auf.

Einmal aktiv, sucht MalumPOS im Arbeitsspeicher des Kassencomputers nach Zahlenfolgen, die Kreditkartennummern bestimmter Kartenfirmen repräsentieren - konkret Visa, MasterCard, American Express, Discover und Diner's Club. Andere Kartennummern ignoriert er.

Entdeckte Kartennummern, deren Gültigkeitszeitraum zum Teil bis 2019 reicht, verschlüsselt er und sendet sie über das Netz - wohin, das verrät der TrendMicro-Bericht nicht. Das Unternehmen warnt, dass sich auf diesem Weg erbeutete Kreditkartendaten dazu nutzen lassen, um Zahlungen für Internetkäufe durchzuführen oder um Karten-Klone zu erstellen.

abr

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 10 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Chip mit Pin oder Magnetatreifen ?
thw999 09.06.2015
Ist die Form des Readers egal ? M.W. funktioniert das nur bei Systemen die Magnetstreifen mit Unterschrift nutzen. Neuere Systeme bei denen eine Pin eigegeben wird, haben bessere Schtzmechanismen. Hier wäre Aufklärung im Artikel wünschenswert.
2. Hallo
cruisenbcn.com 09.06.2015
Im internet bezahls Du immer mit deiner Kreditkartennummer und musst nicht deine Pin eingeben, sondern deine Geheimnummer die auf der hinteren Rückseite zu finden ist. Wenn du also diese Zahlenkombination hast kannst du Problemlos einkaufen, obwohl eigentlich eine Verifizierung per Anruf oder Email kommen müsste, wie die das raus haben, das würde ich auch gerne wissen. Denn ich habe gerade vor einigen Tagen so eine Abbuchung gefunden die nicht Korrekt war.
3.
hman2 09.06.2015
"Ist die Form des Readers egal ? M.W. funktioniert das nur bei Systemen die Magnetstreifen mit Unterschrift nutzen. Neuere Systeme bei denen eine Pin eigegeben wird, haben bessere Schtzmechanismen. Hier wäre Aufklärung im Artikel wünschenswert." Ob Lastschrift oder PIN benutzt wird, entscheidet die Bank in Abhängigkeit von der Bonität.
4. Foto
hman2 09.06.2015
Zitat von cruisenbcn.comIm internet bezahls Du immer mit deiner Kreditkartennummer und musst nicht deine Pin eingeben, sondern deine Geheimnummer die auf der hinteren Rückseite zu finden ist. Wenn du also diese Zahlenkombination hast kannst du Problemlos einkaufen, obwohl eigentlich eine Verifizierung per Anruf oder Email kommen müsste, wie die das raus haben, das würde ich auch gerne wissen. Denn ich habe gerade vor einigen Tagen so eine Abbuchung gefunden die nicht Korrekt war.
Das Problem ist das super einfache Skimming: Anders als beim Magnetstreifenskimming, für das man immerhin einen 10 Euro teuren Magnetstreifenleser braucht, braucht es für das Abschöpfen der Sicherheitsnummer(n) nur ein schlichtes Foto der Karte. Die kann jeder Kellner im Restaurant machen, wenn er kurz mit der Karte verschwindet... Wenn Du einen Missbrauch mit Sicherheitsnummer siehst, wird es Dir deine Bank vermutlich sehr schwer machen und Dir erstmal pauschal grobe Fahrlässigkeit vorwerfen. Ich würde meinen, prüfe mal, ob Du die Karte aus der Hand gegeben hast, z.B. im Restaurant...
5. Wird nicht
Na Sigoreng 09.06.2015
Wird nicht "diskutiert", das Bargeld abzuschaffen? Dann haben wir keine Probleme mehr und die Geldströme sind sicher!
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Zum Autor
  • Andreas Brohme
    Gadgets, Apps, neue Technologien - der Hamburger Andreas Brohme schreibt seit über 20 Jahren über Neues aus Digitalien. In seiner Freizeit spielt er - ganz analog - vor allem Gitarre.

Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel.



Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
SPIEGEL.TV
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: