News

Manipulierte Kreditkartenleser funken Daten nach Asien

Eine asiatische Verbrecherorganisation hat Kreditkartenlesegeräte in mehreren europäischen Ländern manipuliert. Mithilfe kleiner Zusatzplatinen sammeln sie Daten von Kreditkarten und senden sie über eine kabellose Verbindung einmal pro Tag an mehrere Server in Pakistan. Wie das Wall Street Journal berichtet, wurden vor allem in britischen Filialen der Lebensmittelketten Wal-Mart und Tesco manipulierte Lesegeräte gefunden. Der Schaden soll sich in Großbritannien auf 37 bis 75 Millionen Euro belaufen.

Auch in Irland, Belgien, Holland und Dänemark sind dem Bericht zufolge manipulierte Kreditkartenleser aufgetaucht. Die Manipulationen an den Lesegeräten waren nur durch verdächtige Störgeräusche auf dem Mobiltelefon eines Wachmanns entdeckt worden, die anscheinend durch die Funkverbindung der „Wanze“ aufgetreten waren.

Die „Wanze“ im Kartenleser sendet einmal pro Tag gesammelte Daten über eine Mobiltelefonverbindung nach Pakistan. Damit das Muster schwieriger erkennbar ist, können die Kriminellen per Funk einstellen, welche Karten das Gerät ausspionieren soll. So speichert die „Wanze“ beispielsweise nur jede zehnte Transaktion oder nur fünf Visa-Platinum-Karten pro Tag und kann sogar vorübergehend abgeschaltet werden. Zudem benutzen die Kriminellen die gestohlenen Kreditkarten- und Identifikationsnummern erst frühestens zwei Monate nach der Übermittlung.

Äußerlich lässt sich keine Abnormität an einem derartig manipulierten Gerät feststellen. Die manipulierten Kartenleser wiegen aufgrund der Zusatzplatine allerdings rund 100 Gramm mehr als herkömmliche Geräte.

Teams von MasterCard International haben bereits hunderte Lesegeräte überprüft. Auch die US-Geheimdienste befassen sich mit dem Fall, da das Geld nach Pakistan fließt, wo die Al-Kaida aktiv ist. „Früher hätte nur der nationale Geheimdienst so eine Operation durchführen können. Das ist beängstigend“, sagt Joel Brenner von der US-Spionageabwehr. Er rät, die Produktionskette von Kreditkartenlesegeräten strenger zu überwachen.

Wo genau im Produktionsprozess die Verbrecherorganisation die Geräte manipuliert hat, ist bisher noch nicht geklärt. Die „Wanzen“ wurden entweder in der Produktionsstätte in China oder kurz nach Ende der Produktionskette eingebaut.

Manipulierte Kreditkartenleser funken Daten nach Asien

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach