Angriff auf den Kartenleser an der Kasse

» Von Jens Stark , 10.03.2011 13:39.

weitere Artikel

Trustwave räumt zwar ein, dass es mit Sicherheitsstandards wie dem PA-DSS (Payment Application Data Security Standard) und dem PCI-DSS (Payment Card Industry Data Security Standars) Möglichkeiten gibt, diese Art des Abgreifens von Kreditkarteninfosa zu unterbinden. Allerdings sei es auch eine Frage der Umsetzung solcher Normen. Und hier sieht Trustwave noch Verbesserungspotenzial bei den Einrichtern, Betreibern und Anwendern der POS-Systeme.

Selbst, wenn die Standards korrekt umgesetzt und alle Security-Richtlinien eingehalten werden, sei es den Cyberkriminellen noch möglich, die Kreditkartendaten in Erfahrung zu bringen, schreibt Trustwave. So habe man 2010 erstmals Malware entdeckt, die es speziell auf Kartenlese-Systeme abgesehen haben. "Diese POS-spezifische Malware ist sehr ausgefeilt. Deren Urheber müssen eine sehr profunde Kenntnis über die Funktionsweise der Systeme haben", schreibt die Firma. Die Malware sei vergleichbar mit ähnlicher Software, die 2009 für Bankomate aufgetaucht sei.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

MiniAds