Hack gegen Looppay: Samsung betont Sicherheit von Samsung Pay
Im Februar schluckte Samsung das Startup Looppay und integrierte dessen Technik in den mobilen Bezahldienst Samsung Pay. Kurz darauf schlichen sich Hacker in die Rechner des Startups, wie nun herauskam.
Der Bezahldienst Samsung Pay ist nicht von dem Hack betroffen, sagt Samsung.
Das zu Samsung gehörige US-Startup Looppay ist von Hackern infiltriert worden. Wie die New York Times berichtet, soll eine mutmaßlich chinesische Hackergruppe namens Cordoso hinter dem Angriff stehen. Besonders interessierten sich die Hacker wohl für die vom Startup entwickelte Technik MST (Magnetic Secure Transmission), die Teil von Samsungs mobilem Bezahldienst Samsung Pay ist. Damit können auch an herkömmlichen Magnetstreifen-Terminals Zahlungen mit Smartphone getätigt werden.
Der New York Times zufolge hatten die Hacker erstmals im März Zugriff erlangt, kurz nach der 250 Millionen US-Dollar schweren Übernahme durch Samsung. Aufgefallen sind die Übeltäter aber erst im August. Die Hacker konnten laut einer Stellungnahme von Samsung in das Netzwerk der Bürorechner von Looppay eindringen. Die Systeme, über die Zahlungen abgewickelt werden, seien davon jedoch getrennt und auch nicht kompromittiert worden, heißt es.
Keine Nutzerdaten kompromittiert
"Samsung Pay ist nicht betroffen und persönliche Zahlungsdaten waren auch zu keinem Zeitpunkt gefährdet", betont Samsung. Als die Lücke deutlich wurde, habe man sofort reagiert und zwei Sicherheitsfirmen eingeschaltet. Infizierte Rechner seien unter Quarantäne gestellt und Einfallstore geschlossen worden.Samsung Pay sei sicher, beteuert der Konzern.
Der New York Times nach hat Looppay darauf verzichtet, die Behörden einzuschalten. Im Bericht zitierte Insider ziehen in Zweifel, ob man jetzt schon ermessen kann, was die Hacker in den fünf Monaten ihres Zugriffs alles angestellt haben.
Kampf mit Apple Pay und Android Pay
Auch wenn sie keinen direkten Schaden anrichten konnten, ist der Zeitpunkt der Enthüllung für Samsung jedenfalls denkbar ungünstig: Samsung Pay startete erst vergangene Woche in den USA und konkurriert dort mit den Angeboten Apple Pay und Android Pay. In Samsungs Heimatland Südkorea ist der Dienst laut Unternehmensangaben bereits überaus erfolgreich.
Die Hackergruppe Cordoso tritt übrigens nicht zum ersten Mal in Erscheinung: Sie soll auch für einen Hack gegen die Website des US-Mediums Forbes verantwortlich sein. Die Hacker nutzten die Seite, um über Zero-Day-Lücken Malware an die Besucher zu verteilen – Ziel war es wohl, Zugang zu tausenden Computern von US-Großunternehmen zu bekommen. (axk)
