Wie auf gulli.com berichtet wurde, hat der IT – Sicherheitsexperte Brian Krebs einen Hackerangriff auf die Kaufhauskette Target aufgedeckt. Offensichtlich wurde bei dem Angriff Malware direkt in die Kassensysteme installiert und bis zu 40 Millionen Kredit – und Debitkarten – Daten kopiert.
Laut dem Experten soll wahrscheinlich das Programm "BlackPOS" genutzt worden sein. Eine spezialisierte Malware, die dafür ausgelegt ist, in Kassensysteme eingespeist zu werden und alle Daten von Kredit- und Debitkarten, die durch die infizierte Kasse gezogen werden, aufzuzeichnen. Die Schadsoftware greift dabei auf den temporären Systemspeicher zu und holt sich dort die Daten. Wirklich gesichert ist allerdings nicht, dass BlackPOS auch tatsächlich verwendet wurde, da sich Target bisher nicht dazu geäußert hat. Laut Brian Krebs muss die Malware, die zu diesem Zeitpunkt von den 40 verbreitetsten Antivirus-Programmen nicht erkannt wurde, irgendwann kurz vor dem 27. November auf den Kassensystemen von Target installiert worden sein. Wie der direkte Zugriff auf die Kassensysteme der Kaufhauskette gelingen konnte ist unklar. Kunden der Kaufhauskette Target können derzeit ein kostenloses Monitoring ihrer Kreditkartenabrechnungen sowie Schutz vor Identitätsdiebstahl für ein Jahr in Anspruch nehmen.
