US-Kassensysteme massiv durchseucht

26. August 2014 um 13:35
  • security
  • cyberangriff
image

Die Malware "Backoff" wurde bereits auf Kassensystemen von über tausend US-Unternehmen gefunden. Schweizer Unternehmen scheinen zumindest bisher nicht betroffen.

Die Malware "Backoff" wurde bereits auf Kassensystemen von über tausend US-Unternehmen gefunden. Schweizer Unternehmen scheinen zumindest bisher nicht betroffen.
Eigentlich ist die Malware-Familie "Backoff", die Kreditkartendaten von Kassensystemen stiehlt, schon seit einiger Zeit bekannt. Erste Varianten wurden schon im letzten Oktober auf Kassensystemen in den USA entdeckt. Die US-Securitybehörde CERT (Computer Emergency Readyness Team) veröffentlichte allerdings erst Ende Juli dieses Jahres einen Ratgeber, sind Kassensysteme von mindestens tausend US-Unternehmen betroffen. Homeland Security ruft US-Unternehmen daher dringend dazu auf, zu überprüfen, ob ihre Kassen infiziert oder verwundbar sind, und Schutzmassnahmen zu ergreifen.
Darüber, ob Cyberkriminelle "Backoff" auch in anderen Ländern als den USA einsetzen, äusserten sich die US-Behörden nicht. Der Schweizer Melde- und Analysestelle Melani wurden bis jetzt keine entsprechenden Angriffe auf Schweizer Kassensysteme gemeldet, wie ihr Leiter Pascal Lamia gegenüber inside-it.ch erklärte: "Wir gehen momentan davon aus, dass dies eine gezielte Attacke gegen die Kassensysteme in den USA ist und nicht gegen die Schweiz oder andere europäische Länder gerichtet ist."
Angriff auf Remote Desktops
Laut der 'New York Times'. Die Angreifer erhielten bei Target Zugriff auf über 40 Millionen Kreditkartendaten.
Um die Backoff-Malware auf Kassen zu installieren, suchen die Angreifer laut US-CERT mit öffentlich erhältlichen Tools nach Unternehmen, die Remote-Desktop-Software einsetzen. Dazu gehören beispielsweise Microsoft Remote Desktop, Apple Remote Desktop, Chrome Remote Desktop, Splashtop 2, Pulseway oder LogMeIn. Danach versuchen sie, mit einem Brute-Force-Angriff Logins zu erraten. Wenn dies gelingt, erhalten die Angreifer oft Zugriff auf Accounts mit Administratorenrechten, was die Installation der Malware auf den Kassensystemen einfach macht. (Hans Jörg Maron)

Loading

Mehr zum Thema

image

Vogt am Freitag: Die halbe Wahrheit

Auf den ersten Blick lässt die 'NZZ' in einem Artikel zum erlebten Cyberangriff die Hosen runter. Bei genauem Hinsehen fehlen aber wichtige Informationen.

publiziert am 23.2.2024 1
image

3 Millionen für externe Security-Spezialisten im Kanton Zug

Die Innerschweizer brauchen Unterstützung im Aufbau und Betrieb eines Security Operation Centers.

publiziert am 23.2.2024
image

Die Schlinge um Lockbit zieht sich zu

Eine internationale Polizeiaktion hat die Ransomware-Bande empfindlich getroffen. Dennoch lässt sich ein Comeback der Cyberkriminellen nicht ganz ausschliessen.

publiziert am 22.2.2024
image

Haufenweise Kundendaten von Schweizer Personalvermittler gestohlen

Die Firma Das Team ist eines der jüngsten Opfer der Ransomware-Bande Black Basta. Sie publizierte eine Vielzahl heikler Daten im Darkweb.

publiziert am 22.2.2024 14