Reuters hat einen neuen Bericht des FBI über Kreditkartenbetrug in die Hände bekommen: es handelt sich dabei um eine dreiseitige Warnung für US-Händler, die Point of Sale (POS)-Systeme auf Windows-Basis nutzen.
Nach einer großen Welle von Kreditkarten-Betrug im Weihnachtsgeschäft hat das FBI detaillierte Information zu den Methoden der Hacker herausgegeben. Die Infos werden laut Reuters an US-Händler verteilt, um sie für das so genannte RAM Scraping zu sensibilisieren.Die Schadsoftware infiziert das Kassensystem und greift in den normalen Ablauf ein. Es handelt sich dabei um RAM Scraper: Die Software extrahiert die Daten aus dem Zwischenspeicher und speichert alle Informationen ab. Zwischen dem Vorgang, wenn der Kunde seine Karte einsteckt und die verschlüsselten Daten übertragen werden, legen zahlreiche POS-Systeme auf Windows-Basis die Kundendaten umverschlüsselt im Zwischenspeicher ab. Für Hacker ist das ein gefundenes Fressen – und das Vorgehen ist keineswegs neu oder unbekannt.
Problematisch ist es laut FBI, da die Software, die den Vorgang ermöglicht, immer billiger und dazu intelligenter wird. Memory-Parser, also Programme die die Daten aus dem RAM „kratzen“ werden immer häufiger für große Coups in stark frequentierten Einzelhandelsfilialen eingesetzt.
In einer solchen Attacke im Weihnachtsgeschäft sollen innerhalb von 19 Tagen über 40 Millionen Kartendaten gestohlen worden sein.Am Beispiel einer Software namens „Alina“ macht das FBI deutlich, wie die Täter reagieren. Alina kann per Remote aktualisiert werden, um auf Updates der POS-Software zu reagieren. Meist sind die Macher der Schadsoftware dabei schneller und effektiver als ihre Kollegen bei den Security-Clients. Der Kunde kann einen solchen Vorgang überhaupt nicht bemerken. Meist treten erst Wochen später die ersten Buchungen auf, die anhand der geklauten Daten getätigt werden. Dann zurückzuverfolgen, wo die Datensicherheit unterbrochen wurde, ist oftmals unmöglich. Das FBI warnt daher die Händler, denn nur diese können tatsächlich mit weiteren Sicherheitsvorkehrungen dem Scraping Einhalt gebieten.
Anleitung Artikel auf der Seite