Kartenzahlung in den USA Sicherheitsfirma warnt vor Schadsoftware an der Kasse

Bargeldlos bezahlen kann ein Risiko sein: Sicherheitsexperten warnen vor einer Malware, mit der Kassen unbemerkt infiziert werden können. Die Händler müssen nun ihre Systeme prüfen - und zwar schnell.

Kreditkartenterminal in einem Supermarkt in Florida (Symbolbild): Welche Firmen und Systeme betroffen sein können, sagen die Sicherheitsexperten nicht
Getty Images

Kreditkartenterminal in einem Supermarkt in Florida (Symbolbild): Welche Firmen und Systeme betroffen sein können, sagen die Sicherheitsexperten nicht


Das große Weihnachtsgeschäft startet und könnte für Kunden in den USA gefährlich werden. Die IT-Sicherheitsfirma iSight Partners hat eine Malware entdeckt, mit der Bezahlsysteme an der Kasse angegriffen und die Kreditkartendaten bezahlender Kunden ausgespäht werden können.

Laut der Nachrichtenagentur Reuters hat iSight die Schadsoftware bereits im Jahr 2014 entdeckt. Nach Angaben der Firma war es allerdings schwierig, das Programm zu analysieren, weil es so komplex und ausgeklügelt war. Grundsätzlich seien Hackerangriffe auf sogenannte Point-of-Sale-Systeme (POS) zur Kartenzahlung aber keineswegs ungewöhnlich.

iSight zufolge besteht das Programm aus Modulen, einige davon sollen bereits in den Jahren 2012 bis 2014 eingesetzt worden sein. Die Experten der Sicherheitsfirma vermuten, die ModPOS getaufte Malware könnte in Osteuropa entwickelt worden sein.

Warnung vor dem großen Ansturm

In den vergangenen beiden Wochen hat iSight nun Dutzende amerikanische Firmen vor der Bedrohung gewarnt, Einzelhändler wie Gastronomiebetriebe. Ihnen wird nahegelegt, rechtzeitig vor dem großen Ansturm ihre Systeme zu prüfen. Mit dem sogenannten Black Friday startet am 27. November das Weihnachtsgeschäft, zu dem auch der Cyber Monday zählt, an dem es im ganzen Land Elektronikschnäppchen zu erstehen gibt.

Datenlecks wie in den vergangenen Jahren sollen dabei vermieden werden. 2013 etwa hatten Hacker die Einzelhandelskette Target angegriffen; in den drei Wochen nach Thanksgiving wurden Millionen von Kreditkartendaten mitgeschnitten. 2014 wurde die Baumarktkette Home Depot zum Ziel, dabei erbeuteten Unbekannte 56 Millionen Kreditkartendaten. Welche Unternehmen von der Bedrohung durch ModPOS betroffen sein könnten, kommentierte iSight laut Reuters nicht.

juh

Mehr zum Thema


Forum - Diskussion über diesen Artikel
insgesamt 16 Beiträge
Alle Kommentare öffnen
Seite 1
Rudi86 24.11.2015
1. Kommt bei uns auch.
Wundert mich nicht. Früher hatten wir Kassen. Ich habe noch solche im Einsatz, so lange wie möglich. Einen Kassenverbund sogar. Aber das Finanzamt zwingt uns Computerkassen auf. Da läuft ein Windows drauf. Die hängen permanent im Internet, weil man das heute so macht. Da läuft sogar Teamviewer drauf (ist vorinstalliert, ohne Witz) das sind quasi offene Scheunentore. Such dir einen beliebigen - möglichst kleinen Einzelhändler der kein riesiges IT-Budget hat und vielleicht ist sogar sein WLAN unsicher dann wirds noch leichter.
stalkingwolf 24.11.2015
2. @Rudi86
was hat das Betriebsystem mit dem EC Gerät zu tun? Kassensoftware und EC-Gerät ist getrennt. Und auf den EC-Geräten läuft kein Windows. Nur weil der Kassen PC mit Windows mit Malware infiziert wäre, würden sie dennoch nicht an die Daten der Karten kommen.
cobaea 24.11.2015
3. Bargeld lacht
Zitat von stalkingwolfwas hat das Betriebsystem mit dem EC Gerät zu tun? Kassensoftware und EC-Gerät ist getrennt. Und auf den EC-Geräten läuft kein Windows. Nur weil der Kassen PC mit Windows mit Malware infiziert wäre, würden sie dennoch nicht an die Daten der Karten kommen.
Naja, ganz getrennt können Kassen- und EC-System nicht sein. Denn sobald Sie im EC-/Kreditkarten-Gerät ihren PIN eingegeben haben und die Karte validiert wurde, übermittel die Kasse ja dem EC-System den Betrag, der abgebucht werden soll. Sie geben den Betrag ja nicht selbst via Kartenstation ein. Also muss es eine Verbindung zwischen Kasse und EC/Kreditkartensystem geben. Und wenn diese Verbindung infiziert ist... Das ist jedenfalls sehr "tröstlich", wenn wir an die kürzlich erst richtig gestartete Propaganda zur Abschaffung des Bargeldes und dessen Ersatz durch Kartenzahlung denken.
cherrypicker 24.11.2015
4. Gut zu wissen
Ich hatte mich schon daran gewöhnt, zumindestens meine Lebensmittel im Supermarkt mittlerweile mit Karte zu bezahlen. Aber jetzt werde ich wohl doch wieder auf Bargeld umsteigen.
t dog 24.11.2015
5. Lageeinschätzung
100 Mio Datensätze von Kreditkarten wurden kopiert. Anscheinend derart unvollständig, das bis jetzt noch Nichts illegal abgebucht wurde. Wo liegt das Problem?
Alle Kommentare öffnen
Seite 1
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.