Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Kartenzahlung in den USA: Sicherheitsfirma warnt vor Schadsoftware an der Kasse

Kreditkartenterminal in einem Supermarkt in Florida (Symbolbild): Welche Firmen und Systeme betroffen sein können, sagen die Sicherheitsexperten nicht Zur Großansicht
Getty Images

Kreditkartenterminal in einem Supermarkt in Florida (Symbolbild): Welche Firmen und Systeme betroffen sein können, sagen die Sicherheitsexperten nicht

Bargeldlos bezahlen kann ein Risiko sein: Sicherheitsexperten warnen vor einer Malware, mit der Kassen unbemerkt infiziert werden können. Die Händler müssen nun ihre Systeme prüfen - und zwar schnell.

Das große Weihnachtsgeschäft startet und könnte für Kunden in den USA gefährlich werden. Die IT-Sicherheitsfirma iSight Partners hat eine Malware entdeckt, mit der Bezahlsysteme an der Kasse angegriffen und die Kreditkartendaten bezahlender Kunden ausgespäht werden können.

Laut der Nachrichtenagentur Reuters hat iSight die Schadsoftware bereits im Jahr 2014 entdeckt. Nach Angaben der Firma war es allerdings schwierig, das Programm zu analysieren, weil es so komplex und ausgeklügelt war. Grundsätzlich seien Hackerangriffe auf sogenannte Point-of-Sale-Systeme (POS) zur Kartenzahlung aber keineswegs ungewöhnlich.

iSight zufolge besteht das Programm aus Modulen, einige davon sollen bereits in den Jahren 2012 bis 2014 eingesetzt worden sein. Die Experten der Sicherheitsfirma vermuten, die ModPOS getaufte Malware könnte in Osteuropa entwickelt worden sein.

Warnung vor dem großen Ansturm

In den vergangenen beiden Wochen hat iSight nun Dutzende amerikanische Firmen vor der Bedrohung gewarnt, Einzelhändler wie Gastronomiebetriebe. Ihnen wird nahegelegt, rechtzeitig vor dem großen Ansturm ihre Systeme zu prüfen. Mit dem sogenannten Black Friday startet am 27. November das Weihnachtsgeschäft, zu dem auch der Cyber Monday zählt, an dem es im ganzen Land Elektronikschnäppchen zu erstehen gibt.

Datenlecks wie in den vergangenen Jahren sollen dabei vermieden werden. 2013 etwa hatten Hacker die Einzelhandelskette Target angegriffen; in den drei Wochen nach Thanksgiving wurden Millionen von Kreditkartendaten mitgeschnitten. 2014 wurde die Baumarktkette Home Depot zum Ziel, dabei erbeuteten Unbekannte 56 Millionen Kreditkartendaten. Welche Unternehmen von der Bedrohung durch ModPOS betroffen sein könnten, kommentierte iSight laut Reuters nicht.

juh

Diesen Artikel...
Forum - Diskussion über diesen Artikel
insgesamt 16 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Kommt bei uns auch.
Rudi86 24.11.2015
Wundert mich nicht. Früher hatten wir Kassen. Ich habe noch solche im Einsatz, so lange wie möglich. Einen Kassenverbund sogar. Aber das Finanzamt zwingt uns Computerkassen auf. Da läuft ein Windows drauf. Die hängen permanent im Internet, weil man das heute so macht. Da läuft sogar Teamviewer drauf (ist vorinstalliert, ohne Witz) das sind quasi offene Scheunentore. Such dir einen beliebigen - möglichst kleinen Einzelhändler der kein riesiges IT-Budget hat und vielleicht ist sogar sein WLAN unsicher dann wirds noch leichter.
2. @Rudi86
stalkingwolf 24.11.2015
was hat das Betriebsystem mit dem EC Gerät zu tun? Kassensoftware und EC-Gerät ist getrennt. Und auf den EC-Geräten läuft kein Windows. Nur weil der Kassen PC mit Windows mit Malware infiziert wäre, würden sie dennoch nicht an die Daten der Karten kommen.
3. Bargeld lacht
cobaea 24.11.2015
Zitat von stalkingwolfwas hat das Betriebsystem mit dem EC Gerät zu tun? Kassensoftware und EC-Gerät ist getrennt. Und auf den EC-Geräten läuft kein Windows. Nur weil der Kassen PC mit Windows mit Malware infiziert wäre, würden sie dennoch nicht an die Daten der Karten kommen.
Naja, ganz getrennt können Kassen- und EC-System nicht sein. Denn sobald Sie im EC-/Kreditkarten-Gerät ihren PIN eingegeben haben und die Karte validiert wurde, übermittel die Kasse ja dem EC-System den Betrag, der abgebucht werden soll. Sie geben den Betrag ja nicht selbst via Kartenstation ein. Also muss es eine Verbindung zwischen Kasse und EC/Kreditkartensystem geben. Und wenn diese Verbindung infiziert ist... Das ist jedenfalls sehr "tröstlich", wenn wir an die kürzlich erst richtig gestartete Propaganda zur Abschaffung des Bargeldes und dessen Ersatz durch Kartenzahlung denken.
4. Gut zu wissen
cherrypicker 24.11.2015
Ich hatte mich schon daran gewöhnt, zumindestens meine Lebensmittel im Supermarkt mittlerweile mit Karte zu bezahlen. Aber jetzt werde ich wohl doch wieder auf Bargeld umsteigen.
5. Lageeinschätzung
t dog 24.11.2015
100 Mio Datensätze von Kreditkarten wurden kopiert. Anscheinend derart unvollständig, das bis jetzt noch Nichts illegal abgebucht wurde. Wo liegt das Problem?
Alle Kommentare öffnen
    Seite 1    
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: