Dell Security Annual Threat Report 2015
Mehr Angriffe auf POS-Systeme
Die Zahl der Angriffe auf POS-Systeme ist zwar insgesamt betrachtet noch recht niedrig, nimmt dem aktuellen Sicherheitsreport von Dell zufolge aber stark zu.
Zahlreiche große US-Einzelhändler mussten im vergangenen Jahr Angriffe auf ihre POS-Systeme hinnehmen, darunter Home Depot, Target, Michaels und Staples. Ihnen wurden mehrere Millionen Kreditkartendaten gestohlen – allein bei Target waren es 40 Millionen, bei Home Depot sogar 56 Millionen. Forrester Research zufolge machten sich die Angreifer zumeist Sicherheitslücken in den POS-Systemen oder deren unsichere Anbindung an Third-Party-Lösungen zunutze.
Die Entwicklung, dass Cyberkriminelle verstärkt die Infrastrukturen für Bezahlkarten in POS-Systemen ins Visier nehmen, spiegelt sich auch im »Dell Security Annual Threat Report 2015« wider. Für diesen wertete Dell unter anderem die Daten von mehr als einer Million Sicherheitssensoren in seinem GRID-Netzwerk (Global Response Intelligent Defense) und die Aktivitäten an Honeypots aus. Das Ergebnis: Die Angriffe auf POS-Systeme nehmen zu. 2014 mussten die Sicherheitsexperten immerhin 13 Signaturen für POS-Malware bereitstellen, nachdem es im Jahr zuvor gerade mal drei waren.
»Auch wenn die Anzahl dieser Angriffe noch recht niedrig erscheint, entwickelt sich POS-Malware in einem enorm schnellen Tempo«, warnt Patrick Sweeney, Executive Director bei Dell Security. Die Angreifer setzen den Untersuchungen zufolge verstärkt auf Memory Scraping, also das Abgreifen von Informationen aus dem Arbeitsspeicher, und Verschlüsselung, um der Entdeckung durch Firewalls zu entgehen. Zudem profitieren sie von schlecht ausgebildeten Mitarbeitern, unzureichenden Firewall-Regeln zwischen verschiedenen Netzwerksegmenten und B-2-B-Portalen sowie mangelhaft integrierten Security-Lösungen. »IT-Abteilungen von Einzelhändlern verbessern den Schutz durch konsequentes Training, strenge Firewall-Richtlinien und eine genauere Überprüfung ihrer Policies zum Umgang mit Kundendaten gemeinsam mit Partnern und Zulieferern«, rät Sweeney. In Falle von Target drangen die Cyberkriminellen nämlich über die Systeme des Anbieters von Heizung, Lüftung und Klimatechnik ein, der viel weitreichendere Benutzerrechte hatte als erforderlich.
Darüber hinaus hat Dell einige Ansätze formuliert, die dabei helfen sollen, POS-Systeme abzusichern. Dazu zählen beispielsweise deren Isolation vom Rest des Netzwerks und ein aktueller Patch-Stand. Denn den Sicherheitsexperten zufolge laufen viele traditionelle POS-Anwendungen auf Terminals, deren Zentralrechner nur unregelmäßig Betriebssystem- und Software-Updates erfahren und daher verwundbar sind.
- Mehr Angriffe auf POS-Systeme
- Malware im HTTPS-Traffic
Lesen Sie mehr zum Thema
