Die Malware Backoff bedroht Kassensysteme und Kartenzahlungen, wie aus einer Sicherheitsmeldung (PDF) des Heimatschutzministerium der USA hervorgeht. Die Malware soll demnach seit Ende 2013 in drei Fällen auf Kassensystemen gefunden worden sein. Das im Heimatschutzministerium angesiedelte US Computer Emergency Readiness Team (US-CERT) erklärt darüber hinaus, dass die Schadsoftware aktuell von fast keiner Virenerkennung oder anderen Sicherheitssoftware entdeckt wird.
Backoff enthält vier Funktionen, die es für Angriffe auf Kassensysteme benötigt. So kann die Malware im Speicher nach Daten suchen, etwa der gerade eingegebenen PIN eines Kreditkartennutzers, zweitens Tastatureingaben aufzeichnen und drittens mit einem Kommandoserver kommunizieren, ihm also etwa die ermittelten Daten eines Kunden schicken. Viertens ist es ihm möglich, die Datei explorer.exe um bösartige Code-Elemente zu erweitern.
In dem zehnseitigen Advisory beton US-CERT, dass so nicht nur Namen, Adressen und Telefonnummern von Einkäufern, sondern auch Kreditkartennummer samt zugehöriger PIN gestohlen werden könnten. Ein Händler riskiere durch diese Malware nicht nur den Ruf, sondern die gesamte Existenz.
Im US-Weihnachtsgeschäft 2013 hatte die Elektrohandelskette Target zu den Opfern unbekannter Malware-Autoren gehört. Bis zu 110 Millionen ihrer Kunden waren betroffen. Das gleiche Schadprogramm soll beim Luxuskaufhaus Neiman Marcus monatelang Kundendaten gesammelt haben. Laut FBI gab es vier weitere Opfer, die nicht namentlich bekannt sind. Die Malware wurde auch schon in Kanada und Australien entdeckt.
Kurz nach den ersten Berichten über den Vorfall bei Target informierte ein Sicherheitsexperte, es würden derzeit zehn- bis zwanzigmal mehr Kreditkartendaten auf dem Schwarzmarkt angeboten als üblich. Zu kaufen seien Sammlungen von bis zu einer Million Kartennummern. Der Preis lag laut Brian Krebs bei 20 bis 100 Dollar je Kartennummer.
Auch wenn Kassensysteme Kreditkartendaten für die Übertragung an einen Bezahldienst verschlüsseln, müssen sie irgendwann einmal als Klartext vorliegen – sicherheitshalber zwar nicht auf der Festplatte, aber doch im flüchtigen Speicher. Wenn Kriminelle zum richtigen Zeitpunkt diesen Speicher auslesen, haben sie die nötigen Daten unverschlüsselt abgefangen. Dieses Verfahren heißt “RAM Scraping”, also “am RAM kratzen”. Es ist auch bei Webservern beobachtet worden. 2009 war vermutlich erstmals von Fällen die Rede gewesen, in denen Kriminelle auf diese Weise Handy-PINs abschöpften. Die Sicherheitsabteilung von Verizon nannte dies damals “eine vollkommen neue Art Angriff, die wir nur in der Theorie für möglich gehalten hätten.”
[mit Material von Florian Kalenda, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
View Comments
...wer ist auch so blöd und installiert/benutzt heute noch Microsoft auf seinen Kassensystemen?
Hoffentlich ein Sargnagel mehr für das schlichtweg überalterte Betriebssystemkonzept aus Redmond...