10.03.2011, 13:39 Uhr

Angriff auf den Kartenleser an der Kasse

Cyberkriminelle nehmen vermehrt die Kartenlesegeräte an der Kasse ins Visier und gelangen so an den kompletten Datensatz auf der EC- oder Kreditkarte.
Debit- und Kreditkartenlesegeräte sind ein beliebtes Angriffsziel von Betrügern
Dies berichtet die Firma Trustwave in ihrer jüngsten Studie. Das Unternehmen ist spezialisiert auf die Untersuchung von Kreditkartenmissbrauch für American Express, Visa und MasterCard. Im Jahr 2010 musste Trustwave 220 Fälle studieren und kommt nun zum Schluss, dass die Kartenlesegeräte an Einkaufskassen - sogenannte POS-Systeme (Point of Sale) - oft das Ziel von Angriffen sind.
«An POS-Systemen ist es für Cyberkriminelle bei weitem am einfachsten, an Informationen zu kommen, mit denen sie dann Kreditkartenbetrug begehen können», heisst es in «Global Security Report 2011» von Trustwave.
Die Kartenleser lesen, wie der Name es sagt, die Daten aus, die auf dem Magnetstreifen auf der Rückseite der Karte gespeichert sind und die für die Transaktion verwendet werden. Zusammen mit der PIN (Persönliche Identifikations-Nummer) haben Hacker dann alle Infos, um eine Duplette der Zahl- oder Kreditkarte herzustellen. Eine solche physische Karte ist natürlich um einiges wertvoller, als reine Kreditkarteninfos, die man "nur" beim Web-Shopping missbrauchen kann. Mit einer solchen getürkten Karte lässt sich dann etwa am Bankomat Geld abheben.
$$
Trustwave räumt zwar ein, dass es mit Sicherheitsstandards wie dem PA-DSS (Payment Application Data Security Standard) und dem PCI-DSS (Payment Card Industry Data Security Standars) Möglichkeiten gibt, diese Art des Abgreifens von Kreditkarteninfosa zu unterbinden. Allerdings sei es auch eine Frage der Umsetzung solcher Normen. Und hier sieht Trustwave noch Verbesserungspotenzial bei den Einrichtern, Betreibern und Anwendern der POS-Systeme.
Selbst, wenn die Standards korrekt umgesetzt und alle Security-Richtlinien eingehalten werden, sei es den Cyberkriminellen noch möglich, die Kreditkartendaten in Erfahrung zu bringen, schreibt Trustwave. So habe man 2010 erstmals Malware entdeckt, die es speziell auf Kartenlese-Systeme abgesehen haben. "Diese POS-spezifische Malware ist sehr ausgefeilt. Deren Urheber müssen eine sehr profunde Kenntnis über die Funktionsweise der Systeme haben", schreibt die Firma. Die Malware sei vergleichbar mit ähnlicher Software, die 2009 für Bankomate aufgetaucht sei.



Das könnte Sie auch interessieren