News 09.06.2015, 09:35 Uhr

Kreditkartenklau: Trojaner in Supermarktkassen

Das Sicherheitsunternehmen Trend Micro hat einen neuen Trojaner entdeckt. Dieser versteckt sich in Zahlungsterminals von Geschäften und stiehlt Daten von Kreditkarten.
Gemäss des Sicherheitsunternehmens Trend Micro hat sich ein Trojaner in ein bekanntes Kassensystem von Oracle eingeschlichen. Der sogenannte MalaumPOS befindet sich in Kassensystemen von Restaurants oder Geschäften und wartet auf Zahlungsvorgänge per Kreditkarte. Die Malware tarnt sich als Grafikkartentreiber, weswegen er nicht ohne Weiteres erkannt wird. Nicht bekannt ist, wie der Trojaner auf diese Geräte gelangt.
Die Daten der Kreditkarte liest er aus dem Speicher heraus und schickt sie zu seinem Absender. Von dort werden die Daten zur Herstellung von Kartenkopien benutzt oder an Dritte weiterverkauft. Er beschränkt sich auf Kreditkarten der Unternehmen Visa, MasterCard, American Express, Discovery und Diners Club. 
Das Kassensystem, welches auf Oracles Plattform Micros läuft, wurde weltweit gut 300'000 Mal verkauft und steht in Restaurants, Supermärkten und im Einzelhandel im Einsatz. Darunter mehrere Tausend Geräte in Deutschland. Ob und welche Unternehmen in der Schweiz betroffen sind, konnte bis jetzt noch nicht in Erfahrung gebracht werden.
Artikel drucken
Florian Bodoky
Kommentare
Avatar
Michel59
10.06.2015
VISA hat mir vor ein paar Tagen eine neue Kreditkarte geschickt.... ...und das im Zusammenhang mit Sicherheitsfragen. Hat das mit dem zu tun? Auf jeden Fall nicht gerade schmeichelhaft für VISA.
Avatar
Kovu
10.06.2015
Auch solche Risiken werden mit Apple Pay verschwinden, weil bei der Transaktion keine Kreditkarten-Daten mehr erfasst werden. Dafür braucht dann der Angreifer auch nur noch auf Apple Pay zugreifen, anstatt auf zahlreiche unterschiedliche Kartenterminals ;)
Avatar
Klaus Zellweger
11.06.2015
Dafür braucht dann der Angreifer auch nur noch auf Apple Pay zugreifen, anstatt auf zahlreiche unterschiedliche Kartenterminals ;) Apple Pay ist eine Technologie, kein Dienst. Die Kreditkarten-Daten sind nirgendwo gespeichert, ausser bei der Bank, die sie herausgegeben hat. Es gibt keine Kreditkarten-Nummern, keine Sicherheitscodes, keine Namen … nichts. Und was Apple nicht kennt, können andere nicht hacken. ;) Mehr dazu hier: http://www.pctipp.ch/news/software/artikel/so-funktioniert-apple-pay-80880/
Avatar
Kovu
12.06.2015
^ ungefähr so wie auch Kartenterminals eine Technologie und kein Dienst sind, ja. Das Problem daran ist, dass eine Monokultur geschaffen wird, die anfällig auf 'Krankheitserreger' ist. Sie ist und bleibt eine Vereinheitlichung die früher oder später durchschaut und ausgenutzt wird. Da ist mir eine Vielzahl unterschiedlicher Terminal-Systeme offen gestanden lieber ;)
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.