Neuer Schutz für Kassensysteme von Intel

Kassensysteme will Intel künftig mit einer neuen Verschlüsselungstechnik besser vor Datendiebstählen durch Malware schützen. Data Protection Technology for Transactions nennt sich die neue Technologie. An der Entwicklung war auch NCR beteiligt, ein Hersteller von Kassen-Verbundsystemen. In der ersten Hälfte 2015 soll eine Komplettlösung bei Händlern ausgerollt werden. Angesichts zahlreicher prominenter Diebstähle der jüngsten Vergangenheit reichlich spät.

Intel nutzt dafür einen Dynamic Application Loader (DAL), der zunächst für Intels Core-Prozessoren der zweiten und dritten Generation sowie aktuelle Atom-Prozessoren verfügbar sein wird. Er greift auf einen geschützten Ausführungsbereich der CPU zu, während jede Kommunikation von und zu ihr durchgehend verschlüsselt wird. Dadurch soll auch die Datenübertragung von Kartenlesegeräten geschützt sein, die an ein Kassensystem angeschlossen sind. Die häufig in einer Windows-Umgebung laufende Kassen-Software kann somit sensible Transaktionsdaten ebensowenig sehen wie im Terminal eingeschleuste Malware.

Intel reagiert damit auf eine Reihe aufsehenerregender Datendiebstähle bei US-Filialketten. Bei der Elektrohandelskette Target verflüchtigten sich im letzten Weihnachtsgeschäft die Kreditkartendaten von bis zu 110 Millionen Kunden. In den letzten Monaten waren beispielsweise The UPS Store, Home Depot, KMart, die Kunstgewerbeläden der Michaels Stores, die Modekette Neiman Marcus sowie die Restaurants von P. F. Chang’s von ähnlichen Zwischenfällen betroffen. Einschlägige Schadsoftware wurde auch schon in Kanada und Australien entdeckt.

Schon im Januar warnte das Federal Bureau of Investigation (FBI) vor Malware für Kassensysteme im Einzelhandel. Die US-Bundespolizeibehörde reagierte damit auf damals bekannte Vorfälle bei mindestens sechs US-Händlern, bei denen Unbekannte mit einem Schadprogramm massenhaft Kreditkartendaten abgriffen. Das FBI führte aus, Kassensysteme seien ein Angriffsziel von hohem Wert. Auch wenn die Daten für die Übertragung an den Bezahldienst verschlüsselt würden, müssten sie doch an einem Punkt als Klartext vorliegen. Fortschrittliche Kassensysteme speicherten diesen Klartext zwar nicht, er müsse aber im flüchtigen Speicher vorliegen. Wenn Kriminelle zum richtigen Zeitpunkt diesen Speicher auslesen, haben sie die nötigen Daten unverschlüsselt abgefangen.

Laut Intel schützt die neue Technik “alle modernen Bezahlformen einschließlich Kreditkarten, Magnetstreifenkarten und NFC-Lesegeräte einschließlich Apple Pay”. Unterstützung finden sollen außerdem alle Formfaktoren von Kassenterminals einschließlich Tablets, sofern sie über eine geeignete CPU verfügen. Der Chiphersteller hofft außerdem, dass die Technik sich in weiteren Bereichen durchsetzen wird, etwa beim Umgang mit Ausweisdaten an Flughäfen. Auch könne sie zu einer besseren Akzeptanz für das Internet der Dinge beitragen.

Die Client-Software ist ab sofort verfügbar. Die komplette Lösung zum Schutz von Transaktionsdaten soll Einzelhändlern in der ersten Hälfte des nächsten Jahres zugänglich werden.

[mit Material von Bernd Kling, ZDNet.com]

Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

3 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

3 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago