Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Passwort »Kasse 3«

Kreditkartendaten in Gefahr

Passwort »Kasse 3«

5. September 2014, 12:54 Uhr | Lars Bube
Fortsetzung des Artikels von Teil 1

Mehr Sicherheit mit Chip

»Und genau an dieser Stelle unterscheidet sich das Gefährdungspotential zwischen den USA und Europa: Während es in den USA üblich ist, auch reguläre Einkäufe mit der Kreditkarte zu tätigen, kommen in Europa zu diesem Zweck häufig Debit-Karten zum Einsatz«, führt Udo Schneider, Pressesprecher von Trend Mico aus. »Viele Terminals in den USA lesen alleine den Magnetstreifen aus und lassen den Kunden einen Kreditkarten-Beleg unterschreiben. In Europa kommt der Magnetstreifen kaum noch zum Einsatz; vielmehr setzen die meisten Zahlungsterminals auf Funktionen des integrierten Chips«, so Schneider weiter.

Kassen die bereits den neuen Sicherheitsstandard »Europay International« der Kreditkartenanbieter nutzen, kann der Angriff nach ersten Informationen nichts anhaben. Allerdings ist der neue Standard erst ab Ende nächsten Jahres verpflichtend. Gerade viele kleinere Unternehmen schieben die teure Investition in die entsprechende Umstellung ihrer Kassen derzeit noch vor sich her. Auch das in Deutschland schon weit verbreitete Verfahren mit Chip und PIN halten die meisten Hersteller für sicher. Dass dem nicht immer so ist, haben allerdings erst Anfang des Jahres Experten auf der Black Hat Sicherheitskonferenz bewiesen. Sie konnten zeigen, dass rund 75 Prozent der aktuell eingesetzten mobilen PoS-Terminals einfach mittels einer speziell präparierten Smartcard kompromittiert werden können.

Noch unsicherer sind ebenjene Kassensysteme, die noch den Magnetstreifen der Karten nutzen. Dies ist beispielsweise beim Elektronischen Lastschriftverfahren (ELV) der Fall, das auch in Deutschland von vielen Händlern genutzt wird. Umso gefährlicher für Händler: das Risiko für fehlerhafte Transaktionen liegt hier bei ihnen.

Die Sicherheitsexperten sehen die Lage in Deutschland demensprechend etwas kritischer als die Hersteller. Auch wenn die Gefahr weitaus geringer ist als in den USA, wo oft nicht einmal überprüft wird, ob der Bezahlende auch Inhaber der Kreditkarte ist, kann keinesfalls komplette Entwarnung gegeben werden. »Wie bei den meisten Cyber-Bedrohungen sind auch im Fall „Backoff“ die Infektionen nicht auf ein bestimmtes Land eingegrenzt. Zwar haben wir die meisten Infektionen mit dem Trojaner in Amerika und Kanada gesehen, doch auch in Großbritannien und Polen gab es einige Fälle«, warnt etwa Symantec auf Nachfrage der CRN.

Somit sollten auch hierzulande auf jeden Fall die Tipps der amerikanischen Heimatschutzbehörde befolgt werden, wie sichere Passwörter für solche kritischen Systeme zu vergeben, nicht benötigte Funktionen abzuschalten und den Netzwerkverkehr auf außergewöhnliche Kommunikationswege zu überwachen.

  1. Passwort »Kasse 3«
  2. Mehr Sicherheit mit Chip

Lesen Sie mehr zum Thema

TREND MICRO Deutschland GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu TREND MICRO Deutschland GmbH

Sicherheitslücken gefährden 5G-Netze

Studie: Einsatz privater drahtloser Netzwerke wächst stark

Eine Herausforderung unserer Zeit 

KI-generierten Betrug verhindern

Bericht von Trend Micro

So entwickelt sich der Cyber-Untergrund

CES 2025: Trend Micro und Intel

Gemeinsam gegen versteckte Bedrohungen

Cybersicherheitsvorhersagen für 2025

Bedrohung durch bösartige digitale Zwillinge

Matchmaker+
easybell GmbH

easybell GmbH
Vodia Networks GmbH

Vodia Networks GmbH
Riello UPS GmbH

Riello UPS GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
Securepoint GmbH

Securepoint GmbH