US-Kassensysteme massiv durchseucht

26. August 2014, 13:35
  • security
  • cyberangriff
image

Die Malware "Backoff" wurde bereits auf Kassensystemen von über tausend US-Unternehmen gefunden. Schweizer Unternehmen scheinen zumindest bisher nicht betroffen.

Die Malware "Backoff" wurde bereits auf Kassensystemen von über tausend US-Unternehmen gefunden. Schweizer Unternehmen scheinen zumindest bisher nicht betroffen.
Eigentlich ist die Malware-Familie "Backoff", die Kreditkartendaten von Kassensystemen stiehlt, schon seit einiger Zeit bekannt. Erste Varianten wurden schon im letzten Oktober auf Kassensystemen in den USA entdeckt. Die US-Securitybehörde CERT (Computer Emergency Readyness Team) veröffentlichte allerdings erst Ende Juli dieses Jahres einen Ratgeber, sind Kassensysteme von mindestens tausend US-Unternehmen betroffen. Homeland Security ruft US-Unternehmen daher dringend dazu auf, zu überprüfen, ob ihre Kassen infiziert oder verwundbar sind, und Schutzmassnahmen zu ergreifen.
Darüber, ob Cyberkriminelle "Backoff" auch in anderen Ländern als den USA einsetzen, äusserten sich die US-Behörden nicht. Der Schweizer Melde- und Analysestelle Melani wurden bis jetzt keine entsprechenden Angriffe auf Schweizer Kassensysteme gemeldet, wie ihr Leiter Pascal Lamia gegenüber inside-it.ch erklärte: "Wir gehen momentan davon aus, dass dies eine gezielte Attacke gegen die Kassensysteme in den USA ist und nicht gegen die Schweiz oder andere europäische Länder gerichtet ist."
Angriff auf Remote Desktops
Laut der 'New York Times'. Die Angreifer erhielten bei Target Zugriff auf über 40 Millionen Kreditkartendaten.
Um die Backoff-Malware auf Kassen zu installieren, suchen die Angreifer laut US-CERT mit öffentlich erhältlichen Tools nach Unternehmen, die Remote-Desktop-Software einsetzen. Dazu gehören beispielsweise Microsoft Remote Desktop, Apple Remote Desktop, Chrome Remote Desktop, Splashtop 2, Pulseway oder LogMeIn. Danach versuchen sie, mit einem Brute-Force-Angriff Logins zu erraten. Wenn dies gelingt, erhalten die Angreifer oft Zugriff auf Accounts mit Administratorenrechten, was die Installation der Malware auf den Kassensystemen einfach macht. (Hans Jörg Maron)

Loading

Mehr zum Thema

image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 2
image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022