Malware PoSeidon gefährdet Kassensysteme

Cisco hat eine Malware für Kassensysteme entdeckt. Das hat das Sicherheitsunternehmen in einem Blog mitgeteilt. Demnach kann PoSeidon via “Memory Scraping” PINs von Kunden abgreifen. Dabei werden diese eigentlich nicht im Kassensystem gespeichert.

Allerdings sammelt PoSeidon nicht nur PINs, sondern sämtliche Kreditkartendaten. Sie verfügt außerdem über einen Keylogger und kann somit Tastatureingaben – beispielsweise Passwörter – aufzeichnen. Anschließed sendet die Malware die Informationen an fremde Server. Viele davon stehen Cisco zufolge in Russland. Mit den Daten erstellen die Kriminellen dann falsche Kredit- und Kontokarten.

“PoSeidon ist eine weitere Malware für Kassensysteme, die raffinierte Techniken und Ansätze zeigen”, chreibt Cisco. “Angreifer werden weiter auf PoS-Systeme abzielen und dabei ihre Spuren verwichen, um einer Erkennung zu entgehen. Administratoren müssen wachsam bleiben und sich streng an Branchenempfehlungen halten, um davor sicher zu sein.”

Kassensysteme verschlüsseln zwar Kreditkartendaten für die Übertragung an einen Bezahldienst, allerdings müssen sie zu einem Zeitpunkt einmal als Klartext vorliegen – sicherheitshalber nicht auf der Festplatte, sondern im flüchtigen Speicher. Kriminelle, die diesen Speicher im richtigen Moment auslesen, können die nötigen Daten unverschlüsselt abfangen. Dieses Verfahren heißt “Memory Scraping” oder “RAM Scraping”, also “am Speicher/RAM kratzen”.

Funktionsüberblick von PoSeidon (Grafik: Cisco)

Es ist auch bei Webservern beobachtet worden. 2009 war vermutlich erstmals von Fällen die Rede gewesen, in denen Kriminelle auf diese Weise Handy-PINs abschöpften. Die Sicherheitsabteilung von Verizon nannte dies damals “eine vollkommen neue Art Angriff, die wir nur in der Theorie für möglich gehalten hätten.”

Die Elektrohandelskette Target wurde im US-Weihnachtsgeschäft 2013 Opfer eines unbekannten PoS-Malware-Autoren. Der Angriff betraf bis zu 110 Millionen Kunden. Bei einer Attacke auf das Luxuskaufhaus Neiman Marcus soll das gleiche Schadprogramm eingesetzt worden sein. Es habe monatelang Kundendaten gesammelt. Laut FBI gab es vier weitere Opfer, die nicht namentlich bekannt sind. Die Malware wurde auch schon in Kanada und Australien entdeckt.

Kurz nach den ersten Berichten über den Vorfall bei Target informierte ein Sicherheitsexperte, es würden derzeit zehn- bis zwanzigmal mehr Kreditkartendaten auf dem Schwarzmarkt angeboten als üblich. Zu kaufen seien Sammlungen von bis zu einer Million Kartennummern. Der Preis lag laut Brian Krebs bei 20 bis 100 Dollar je Kartennummer.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago