Datendiebstahl verhindern
So wird der Point of Sale sicher
Auch Einzelhändler werden immer häufiger Opfer von Datendiebstählen. Damit die Daten von Kunden auch am Point of Sale (PoS) vor Angriffen geschützt sind, sollten Händler einige Vorkehrungen treffen.
Für ihre Überfälle auf die Bank- und Kreditkartendaten nutzen Kriminelle häufig Schadsoftware wie »POSRAM«. Dabei handelt es sich um einen so genannten Memory Scraper. Er passt genau den Zeitpunkt ab, nachdem die Kredit- und Bankkarten durch das Lesegerät gezogen wurden und bevor sie für den Transfer verschlüsselt werden, um die noch unverschlüsselten Informationen vom Magnetstreifen abzugreifen. Das Sicherheitsunternehmen Websense empfiehlt jetzt fünf Maßnahmen, mit deren Hilfe sie derartige Angriffe am PoS abwehren können.
So sollten Fachhändler Data-Loss-Prevention-Lösungen (DLP) nutzen: Mit Hilfe solcher Systeme lässt sich der Abfluss hochsensibler Informationen wie Kredit- oder Bankdaten gezielt verhindern. Das Unternehmen rät dazu, sich bei der Implementierung der Lösung zunächst einmal auf die allerwichtigsten Assets zu konzentrieren. Im zweiten Schritt sollte die Netzwerk-Kommunikation analysiert werden. Dabei ist es sinnvoll für Fachhändler ihrem internen Datenverkehr ebenso große Beachtung zu schenken wie dem Datenverkehr mit Niederlassungen und externen Verbindungen. Denn wer sich einen umfassenden Überblick verschafft, kann später auffällige Bewegungen in der ein- und ausgehenden Kommunikation besser und schneller identifizieren.
Im dritten Schritt sollten Händler genau hinsehen. Welche Anwendungen laufen innerhalb ihres »PoS-Ökosystems«? Hier sollte unbedingt sichergestellt werden, dass nur autorisierte Applikationen zum Einsatz kommen. Punkt vier auf der Liste für einen sicheren PoS ist der Einsatz einer End-to-End-Verschlüsselung (E3). Dadurch wird gewährleistet, dass bereits am »Point of Swip«" – also im Moment des Auslesens von Kredit- oder Bankkarten – die Daten per Hardwareverschlüsselung geschützt werden. Diese Maßnahme kann teuer sein, sie ist dafür aber äußerst effektiv, so das Sicherheitsunternehmen.
Darüber hinaus rät Websense dazu, an die Gefahren von innen zu denken: Cyber-Kriminelle müssen für ihre Angriffe die Betriebssystem-Plattformen ihrer Opfer kennen und benötigen weitere interne Informationen. Deshalb sollten Einzelhändler auch den Einsatz von Lösungen erwägen, die potenzielle Insider-Bedrohungen enttarnen können. Denn häufig sind es Fehler und fahrlässiges Verhalten von Mitarbeitern, die Datendiebstähle erst ermöglichen, sind die Experten überzeugt.
Lesen Sie mehr zum Thema
