Malware infiziert Kassensysteme

Veröffentlicht am von

G DATA SecurityLabs identifizieren neue Variante von POS-Malware

Pressemeldung der Firma G DATA Software AG

Über 1000 Unternehmen in den USA sollen bereits mit einem Schadprogramm infiziert sein, das Daten von Point of Sales (PoS)-Systemen ausliest. Allein bei der Einzelhandelskette The Home Depot wurden zwischen April und September 2014 so über die bargeldlosen Verkaufsstellen rund 56 Millionen Kreditkartendaten erbeutet. Die Experten der G DATA SecurityLabs haben eine neue Variante der FrameworkPOS-Malware entdeckt und analysiert. Die Besonderheit des neuen Schadcodetyps: Die Kreditkartendaten werden über DNS (Domain Name System)-Anfragen herausgeschleust. Die Infektion kann über Drittrechner, wie Server oder im Netzwerk eingebundene Desktop-PCs, oder über externe Speichermedien wie USB-Sticks erfolgen. Die Sicherheitsexperten empfehlen Unternehmen, die PoS-Systeme nutzen, ein passives DNS einzusetzen, um den Datenverkehr zu beobachten und zu speichern. Richtig konfiguriert, warnt passives DNS, wenn verdächtiges Verhalten bemerkt wird. Ebenfalls wichtig: Der erlaubte Datenverkehr der Zahlungsterminals sollte klar definiert sein, nur so können keine Daten an Server weitergegeben werden, die nicht freigegeben sind.

„Die Analyse zeigt sehr gut, wie Cyberkriminelle heute arbeiten“, sagt Ralf Benzmüller, Leiter der G DATA SecurityLabs. „Die von uns entdeckte Variante ist deutlich weiter entwickelt, da die erbeuteten Daten über DNS-Anfragen herausgeschickt werden. Wir raten Unternehmen, die bargeldlose Verkaufsstellen einsetzen, die Daten-Bewegungen auf einem passiven DNS zu speichern. Diese Logs können bei einer Analyse nach einem Angriff hilfreich sein.“

Was sind PoS-Systeme?

Ein PoS (Point of Sales)-System im Einzelhandel besteht in der Regel aus einer Registrierkasse und einem Lesegerät für EC- und Kreditkarten. Das POS-Gerät registriert die Verkäufe an die Verbraucher, ist aber nur ein Teil des gesamten POS-System im Einzelhandel. Andere Funktionen des Kassensystems wie Bestandskontrolle, Einkauf oder Wareneingang laufen in der Regel über einen „Backoffice“-Computer.

Was ist DNS?

DNS steht für „Domain Name System“ und ist das Adressbuch des Internets. Mit Hilfe von DNS wird der Name einer Website in die technische Adresse übersetzt. Das ist eine Zahlenkombination, genannt IP-Adresse (z.B. 208.80.154.224). Passive DNS ist ein System, DNS-Anfragen anonymisiert in einer Datenbank abzuspeichern, sodass man zu einem späteren Zeitpunkt nachschauen kann, welchen Wert (IP-Adresse) eine Domain gehabt hat (bzw. umgekehrt, welchen Namen/Domain auf einer IP Adresse liegen).

Technische Informationen zur Malware finden Sie im G DATA SecurityBlog: https://blog.gdata.de/artikel/neue-variante-von-frameworkpos-schoepft-daten-ueber-dns-anfragen-ab/



Firmenkontakt und Herausgeber der Meldung:
G DATA Software AG
Königsallee 178b
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de



Dateianlagen:
    • Die Experten der G DATA SecurityLabs haben eine neue Variante von POS-Malware entdeckt.
IT Security wurde in Deutschland erfunden: Die G DATA Software AG gilt als Erfinder des AntiVirus. Das 1985 in Bochum gegründete Unternehmen hat vor mehr als 25 Jahren das erste Programm gegen Computerviren entwickelt. Heute gehört G DATA zu den weltweit führenden Anbietern von IT-Security-Lösungen. Testergebnisse beweisen: IT Security „Made in Germany“ schützt Internetnutzer am besten. Seit 2005 testet die Stiftung Warentest InternetSecurity Lösungen. In allen sieben Tests, die von 2005 bis 2014 durchgeführt wurden, erreichte G DATA die beste Virenerkennung. In Vergleichstests von AV-TEST demonstriert G DATA regelmäßig beste Ergebnisse bei der Erkennung von Computerschädlingen. Auch international wurde G DATA INTERNET SECURITY von unabhängigen Verbrauchermagazinen als bestes Internetsicherheitspaket ausgezeichnet – u.a. in Australien, Belgien, Frank-reich, Italien, den Niederlanden, Österreich, Spanien und den USA. Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G DATA Security-Lösungen sind weltweit in mehr als 90 Ländern erhältlich. Weitere Informationen zum Unternehmen und zu G DATA Security-Lösungen finden Sie unter www.gdata.de


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.