Gehackte Kreditkartendaten: Mehr als 1000 US-Unternehmen betroffen
US-Behörden warnen vor der Malware "Backoff", mit der Hacker Daten von Bezahlterminals abgreifen können. Sie steckt wohl nicht nur hinter dem Angriff auf die US-Handelskette Target, sondern betrifft demnach noch immer mehr als 1000 Händler.
Mehr als 1000 US-Unternehmen sind von einer Cyberattacke betroffen, bei der unbemerkt die Daten von Millionen Kredit- und Bankkarten abgegriffen wurden. Einige Konzerne, wie etwa die US-Einzelhandelskette Target oder jüngstens das Logistikunternehmen UPS hatten den Angriff entdeckt und waren an die Öffentlichkeit gegangen. Viele andere seien aber noch ahnungslos, berichtet die New York Times unter Berufung auf eine aktuelle Warnung des US-Heimatschutzministeriums. Hinter den Hacks steckt demnach eine Malware, die erstmals im Oktober 2013 bemerkt wurde, aber bis August 2014 nicht von Antiviren-Software erkannt wurde. Die Ermittler haben sie "Backoff" getauft.
Sieben Unternehmen, die Bezahlsysteme verkaufen und verwalten, haben demnach inzwischen bestätigt, dass sie jeweils mehrere betroffene Kunden hätten. Wie die US-Behörden nun mitteilen, suchen Angreifer gezielt nach Fernzugriffsmöglichkeiten in Unternehmensnetzwerke. Dann würden per Brute Force gültige Kombinationen von Nutzernamen und Passwörtern gesucht. Wenn eine gefunden wurde, hätten sie einen Fuß in der Tür und könnten sich dank "Backoff" Zugriff auf die Bezahlsysteme verschaffen und Bezahldaten abgreifen. Bei der US-Handelskette Target etwa war der Angriff über einen Netzwerkzugang für einen technischen Dienstleister gelungen, der mit der Zahlungsabwicklung gar nichts zu tun hatte.
Problematischer Magnetstreifen
Der Angriff auf Target habe auch deutlich gemacht, wie problematisch der anhaltende Einsatz der Magnetstreifen von Bezahlkarten ist. Inzwischen hätten Kreditkartenunternehmen festgelegt, dass US-Einzelhändler ihre Bezahlsysteme bis Oktober 2015 auf Chip-basierte Geräte umstellen sollen, auch um solche Angriffe deutlich schwieriger zu machen. Analysten seien aber bislang davon ausgegangen, dass dieser Zeitrahmen wohl nicht eingehalten werden könne – wegen der Kosten von 500 bis 1000 US-Dollar pro Terminal. Angesichts des nun enthüllten Großangriffs könnten die Händler aber gar keine Wahl mehr haben., wollen sie nicht auf antiquierte Verfahrensweisen zurückgreifen.
In Unternehmen, in denen nicht direkt nach der Malware "Backoff" gesucht werde, dürfte diese auch weiterhin unentdeckt bleiben, schreibt die Zeitung weiter. Das Heimatschutzministerium jedenfalls rät allen Händlern, die IT-Abteilung, Antiviren-Hersteller, Provider und/oder die Hersteller der Bezahlsysteme zu kontaktieren. Gemeinsam solle man klären, ob man angreifbar oder die eigenen Systeme sogar kompromittiert seien und sich gegebenenfalls an den Secret Service wenden. Der sei seinerseits dabei, betroffene Firmen zu warnen und ihnen zu helfen. (mho)
