![\"Sicherheit\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/03\/Sicherheit.jpg\" "\\"Sicherheit\\"")
Heute noch eine kleine Sicherheitsinfo im Hinblick auf Malware und den Klau von Kreditkartendaten. In den USA sind aktuell (gesch\u00e4tzt) mehr als 1.000 US-Unternehmen betroffen. Eine Malware namens Backoff kompromittiert Bezahlterminals und greift Kreditkartendaten \u00fcber das Netzwerk ab.<\/p>\n
<\/p>\n
Obwohl der TARGET-Hack wohl schon Anfang des Jahres passierte, sind noch viele Nutzer und H\u00e4ndler in den USA weiterhin ahnungslos und arbeiten mit gehackten Kassenterminals. Nachdem selbst die US-Heimatschutzbeh\u00f6rde vor der Malware \"Backoff\" warnt, gab es vorige Woche einen gr\u00f6\u00dferen Artikel U.S. Finds 'Backoff' Hacker Tool Is Widespread in der New York Times. Bei heise.de thematisiert dieser deutschsprachige Artikel<\/a> das Ganze. <\/p>\n Die Malware, die erstmals im Oktober 2013 auftauchte, aber wohl bisher nicht von Schutzprogrammen erkannt wird, greift die Kassenterminals von H\u00e4ndlern an und zielt die Kreditkartendaten ab. Von den sieben Herstellern von Kassenterminals, Abrechnungssystemen und Leseger\u00e4ten best\u00e4tigen, dass Kunden davon betroffen seien (man spricht von mehr als 1.000 betroffenen Unternehmen). <\/p>\n Der Angriff erfolgt \u00fcber Unternehmensnetzwerke (so auch bei TARGET). Gelingt dieser, wird sich \u00fcber die Malware Backoff Zugriff auf die Bezahlsysteme verschafft, um Daten abzugreifen. Wieder einmal stehen die auf dem Magnetstreifen gespeicherten Daten im Blickpunkt des Interesses. Und die Bezahlsysteme laufen h\u00e4ufig auf PC-Hardware. Hier k\u00f6nnte ein Viren- und Malwarescan helfen, wenn die aktuellen Produkte die Malware erkennen w\u00fcrden. Ist bisher aber nicht der Fall \u2013 und so wird der Sch\u00e4dling weiter unentdeckt bleiben, so nicht gezielt danach gesucht wird. Die US-H\u00e4ndler sollen nach bisheriger Planung die Kassenterminals bis Oktober 2015 auf Chip-basierte Ger\u00e4te umstellen (kostet ca. 1.000 US $ pro Ger\u00e4t). <\/p>\n","protected":false},"excerpt":{"rendered":" Heute noch eine kleine Sicherheitsinfo im Hinblick auf Malware und den Klau von Kreditkartendaten. In den USA sind aktuell (gesch\u00e4tzt) mehr als 1.000 US-Unternehmen betroffen. Eine Malware namens Backoff kompromittiert Bezahlterminals und greift Kreditkartendaten \u00fcber das Netzwerk ab.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161],"tags":[2564,3618,1018],"class_list":["post-155667","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","tag-hack","tag-kreditkarten","tag-malware"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/155667","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=155667"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/155667\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=155667"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=155667"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=155667"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}F\u00e4lle von manipulierten Bezahlterminals f\u00fcr EC- und Kreditkartendaten sind in Deutschland ja auch bekannt. Diese erforderten oft aber eine Manipulation von Kassenterminals. Hier gibt es einen \u00e4lteren Artikel<\/a> von security-insider.de<\/a>, in 2012 gab es diese Meldung \u00fcber Angriffsm\u00f6glichkeiten<\/a> (sowie hier<\/a>) und dieser aktuelle Chip.de-Artikel<\/a> thematisiert die auf der Black Hat-Konferenz gezeigten Hacks von Bezahlterminals. Die Seite www.kreditkartendiebe.de befasst sich nur mit diesem Thema (die letzten Beitr\u00e4ge vom Jahresanfang thematisieren den Klau von mehr als 40 Millionen Kreditkartendaten bei der US-Handelskette TARGET). <\/p>\n