Malware PoSeidon gefährdet Kassensysteme

Cisco hat eine Malware für Kassensysteme entdeckt. Das hat das Sicherheitsunternehmen in einem Blog mitgeteilt. Demnach kann PoSeidon via “Memory Scraping” PINs von Kunden abgreifen. Dabei werden diese eigentlich nicht im Kassensystem gespeichert.

Allerdings sammelt PoSeidon nicht nur PINs, sondern sämtliche Kreditkartendaten. Sie verfügt außerdem über einen Keylogger und kann somit Tastatureingaben – beispielsweise Passwörter – aufzeichnen. Anschließed sendet die Malware die Informationen an fremde Server. Viele davon stehen Cisco zufolge in Russland. Mit den Daten erstellen die Kriminellen dann falsche Kredit- und Kontokarten.

“PoSeidon ist eine weitere Malware für Kassensysteme, die raffinierte Techniken und Ansätze zeigen”, chreibt Cisco. “Angreifer werden weiter auf PoS-Systeme abzielen und dabei ihre Spuren verwichen, um einer Erkennung zu entgehen. Administratoren müssen wachsam bleiben und sich streng an Branchenempfehlungen halten, um davor sicher zu sein.”

Kassensysteme verschlüsseln zwar Kreditkartendaten für die Übertragung an einen Bezahldienst, allerdings müssen sie zu einem Zeitpunkt einmal als Klartext vorliegen – sicherheitshalber nicht auf der Festplatte, sondern im flüchtigen Speicher. Kriminelle, die diesen Speicher im richtigen Moment auslesen, können die nötigen Daten unverschlüsselt abfangen. Dieses Verfahren heißt “Memory Scraping” oder “RAM Scraping”, also “am Speicher/RAM kratzen”.

Funktionsüberblick von PoSeidon (Grafik: Cisco)

Es ist auch bei Webservern beobachtet worden. 2009 war vermutlich erstmals von Fällen die Rede gewesen, in denen Kriminelle auf diese Weise Handy-PINs abschöpften. Die Sicherheitsabteilung von Verizon nannte dies damals “eine vollkommen neue Art Angriff, die wir nur in der Theorie für möglich gehalten hätten.”

Die Elektrohandelskette Target wurde im US-Weihnachtsgeschäft 2013 Opfer eines unbekannten PoS-Malware-Autoren. Der Angriff betraf bis zu 110 Millionen Kunden. Bei einer Attacke auf das Luxuskaufhaus Neiman Marcus soll das gleiche Schadprogramm eingesetzt worden sein. Es habe monatelang Kundendaten gesammelt. Laut FBI gab es vier weitere Opfer, die nicht namentlich bekannt sind. Die Malware wurde auch schon in Kanada und Australien entdeckt.

Kurz nach den ersten Berichten über den Vorfall bei Target informierte ein Sicherheitsexperte, es würden derzeit zehn- bis zwanzigmal mehr Kreditkartendaten auf dem Schwarzmarkt angeboten als üblich. Zu kaufen seien Sammlungen von bis zu einer Million Kartennummern. Der Preis lag laut Brian Krebs bei 20 bis 100 Dollar je Kartennummer.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

2 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

2 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

3 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

3 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

3 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

4 Tagen ago