Hackerangriff auf Oracles Kassensystem-Tochter Micros
Unbekannte sollen sowohl mehrere hundert Rechner als auch ein Kundenportal der Oracles-Tochter Micros mit Malware infiziert haben. Als Hersteller von Kassensystemen ist das Unternehmen ein lohnendes Ziel.
(Bild: dpa, Ralf Hirschberger/Illustration)
Hacker haben offenbar Systeme der Oracle-Tochter Micros angegriffen, die sich auf Kassensysteme und Abrechnungssoftware spezialisiert hat. Der Softwarekonzern Oracle teilte am Montag in einem Kundenbrief mit, er habe in einigen Micros-Softwaresystemen einen Virus entdeckt und "sich darum gekümmert". Wie der bekannte Sicherheitsblogger Brian Krebs berichtete, sei zudem ein Support-Portal des Unternehmens befallen gewesen.
Oracle teilte keine Einzelheiten zu dem Hackerangriff mit. Das Unternehmen versicherte seinen Kunden in dem Brief, seine internen Systeme und die Cloud-Dienste seien von dem Angriff nicht betroffen. Die Kreditkartendaten würden beim Bezahlvorgang und bei der Speicherung verschlüsselt. Allerdings mussten die Account-Passwörter für die Support-Plattform zurückgesetzt werden, weshalb Oracle seinen Kunden nun eine Änderung des Passworts nahelege.
Carbanak-Bande involviert?
Security-Blogger Brian Krebs zufolge könnte hinter der Attacke eine russische Kriminellenorganisation namens Carbanak stehen, die berüchtigt dafür sei, Banken und Geschäfte zu hacken.Von Insidern will Krebs erfahren haben, dass die Server des infizierten Kundenportals mit russischen Servern kommunizierten, die sich Carbanak zuordnen ließen. Die im Portal eingeschleuste Malware habe auf Account-Namen und Passwörter der sich einloggenden Kunden abgezielt. Oracle seit laut Krebs' Quellen zunächst nur von einer sehr kleinen Zahl von Infektionen ausgegangen, habe dann aber doch über 700 befallene Systeme entdeckt.
Oracle hatte Micros vor zwei Jahren für umgerechnet 4,7 Milliarden Euro gekauft- damals wurde die Software der Firma in mehr als 330.000 Hotels, Restaurants und Geschäften in 180 Ländern genutzt. Die große Verbreitung macht die Kassensysteme und ihr Backend natürlich zu einem attraktiven Ziel – so wurde vergangenes Jahr etwa der Trojaner MalaumPOS bekannt, der sich in Lesegeräte des Unternehmens einnisten wollte, um Kreditkartendaten abzugreifen. (Mit Material der dpa) / (axk)
