Laut Medienberichten haben amerikanische Sicherheitsexperten einen Trojaner entdeckt, der offenbar bereits seit Monaten in tausenden Kassensystemen Kreditkartendaten kopiert und an Cyberkriminelle weiterleitet.
Laut Experten haben sich Angreifer mit dem als „Backoff“ bezeichnetem System Zugang zu Steuerungssystemen von Kassen verschafft und deren Software so manipuliert, dass sie an Daten von Bank – und Kreditkarten gelangen konnten. Bislang haben sieben Hersteller bestätigt, dass ihre Kassensysteme mit der Methode manipuliert werden können. Nach neuen Informationen der New York Times wurden jedoch die Kassensysteme mehrerer tausend Läden und Anbieter in den USA manipuliert, unter ihnen mehrere große Handelsketten sowie das Logistikunternehmen UPS. Somit ist davon auszugehen, dass mit Backoff schon mehrere Millionen Kreditkarten- und Bankingdaten gestohlen wurden und weiterhin werden. Die amerikanische Heimatschutzbehörde empfiehlt allen Unternehmen, die Anbieter ihrer Kassensysteme zu kontaktieren um abschätzen zu können, ob auch ihre Kassen potentiell gefährdet oder schon befallen sind. Die Firmen sollen die Zugänge zu ihren Kassensystemen streng reglementieren und sichere Passwörter vergeben, die nicht per Brute Force geknackt werden können, so die Empfehlung weiter. Darüber hinaus sollen möglichst eine Zwei-Faktor-Authentifizierung und eine Verschlüsselung der Daten direkt nach dem Einlesevorgang am Terminal eingeführt werden. Weitere Sicherheit kann eine eingehende Beobachtung des Netzwerkverkehrs liefern, bei der die Datenübertragung an die Fremden Server entdeckt werden kann.
