Aktuelles, Branche - geschrieben von cp am Freitag, Oktober 17, 2014 17:38 - ein Kommentar
G DATA: Malware infiziert Kassensysteme
Neue Variante von POS-Malware indentifiziert
[datensicherheit.de, 17.10.2014] Mehr als 1000 Unternehmen in den USA sollen bereits mit einem Schadprogramm infiziert sein, das Daten von Point of Sales (PoS)-Systemen ausliest. Allein bei der Einzelhandelskette The Home Depot wurden zwischen April und September 2014 so über die bargeldlosen Verkaufsstellen rund 56 Millionen Kreditkartendaten erbeutet. Die Mitarbeiter der G DATA SecurityLabs haben eine neue Variante der FrameworkPOS-Malware entdeckt und analysiert. Die Besonderheit des neuen Schadcodetyps: Die Kreditkartendaten werden über DNS (Domain Name System)-Anfragen herausgeschleust. Die Infektion kann über Drittrechner, wie Server oder im Netzwerk eingebundene Desktop-PCs, oder über externe Speichermedien wie USB-Sticks erfolgen. Die Sicherheitsexperten empfehlen Unternehmen, die PoS-Systeme nutzen, ein passives DNS einzusetzen, um den Datenverkehr zu beobachten und zu speichern. Richtig konfiguriert, warnt passives DNS, wenn verdächtiges Verhalten bemerkt wird. Ebenfalls wichtig: Der erlaubte Datenverkehr der Zahlungsterminals sollte klar definiert sein, nur so können keine Daten an Server weitergegeben werden, die nicht freigegeben sind.
„Die Analyse zeigt sehr gut, wie Cyberkriminelle heute arbeiten“, sagt Ralf Benzmüller, Leiter der G DATA SecurityLabs. „Die von uns entdeckte Variante ist deutlich weiter entwickelt, da die erbeuteten Daten über DNS-Anfragen herausgeschickt werden. Wir raten Unternehmen, die bargeldlose Verkaufsstellen einsetzen, die Daten-Bewegungen auf einem passiven DNS zu speichern. Diese Logs können bei einer Analyse nach einem Angriff hilfreich sein.“
PoS-Systeme
PoS (Point of Sales)-Systeme im Einzelhandel besteht in der Regel aus einer Registrierkasse und einem Lesegerät für EC- und Kreditkarten. Das POS-Gerät registriert die Verkäufe an die Verbraucher, ist aber nur ein Teil des gesamten POS-System im Einzelhandel. Andere Funktionen des Kassensystems wie Bestandskontrolle, Einkauf oder Wareneingang laufen in der Regel über einen „Backoffice“-Computer.
DNS (Domain Name Service)
DNS steht für „Domain Name System“ und ist das Adressbuch des Internets. Mit Hilfe von DNS wird der Name einer Website in die technische Adresse übersetzt. Das ist eine Zahlenkombination, genannt IP-Adresse (z.B. 208.80.154.224). Passive DNS ist ein System, DNS-Anfragen anonymisiert in einer Datenbank abzuspeichern, sodass man zu einem späteren Zeitpunkt nachschauen kann, welchen Wert (IP-Adresse) eine Domain gehabt hat (bzw. umgekehrt, welchen Namen/Domain auf einer IP Adresse liegen).
Weitere Informationen zum Thema:
G Data Security Blog
Neue Variante von FrameworkPOS schöpft Daten über DNS-Anfragen ab
Aktuelles, Experten, Veranstaltungen - Okt 14, 2024 20:41 - noch keine Kommentare
Politisches Herbstforum der BfDI: Daten im Dienst der Patienten
weitere Beiträge in Experten
- ELITE 2.0 Wanderzirkus: OT-Awareness für KMU am 16. Oktober 2024
- Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
- BigBrotherAwards 2024 an Deutsche Bahn, Karl Lauterbach, Sachsens Innenminister, Shein und Temu sowie Technikpaternalismus
- Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
Aktuelles, Branche - Okt 22, 2024 23:01 - noch keine Kommentare
Konzeption einer Cyber-Sicherheitsstrategie – Dr. Martin Krämer zieht Lehren aus Bletchley Park
weitere Beiträge in Branche
- it-sa Expo&Congress 2024 in Nürnberg mit reger Nachfrage gestartet
- Cybersecurity Awareness Month 2024: Imperva gibt 4 Tipps für mehr Sicherheit in der digitale Welt
- Cyber Resilience Act der EU (CRA): Verabschiedung und Konsequenzen für Unternehmen
- NIS-2 Richtlinie: Unternehmen müssen von der Reaktion zur Aktion gelangen
- DACH-Region: Alarmierende Zunahme der DDoS-Angriffe
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren