RAM Scraping: FBI gibt Warnung an US-Händler raus

Reuters hat einen neuen Bericht des FBI über Kreditkartenbetrug in die Hände bekommen: es handelt sich dabei um eine dreiseitige Warnung für US-Händler, die Point of Sale (POS)-Systeme auf Windows-Basis nutzen.
Usa, Fbi, Federal Bureau of Investigation
FBI
Nach einer großen Welle von Kreditkarten-Betrug im Weihnachtsgeschäft hat das FBI detaillierte Information zu den Methoden der Hacker herausgegeben. Die Infos werden laut Reuters an US-Händler verteilt, um sie für das so genannte RAM Scraping zu sensibilisieren. POSPOS bei WalMart. Foto: Ben Schumin CC BY-SA Was ist RAM Scraping?
Betrüger schleusen bei dieser Methode Schadsoftware in die Point of Sale (POS)-Systeme im Einzelhandel ein. Zahlt ein Kunde per Kredit- oder EC-Karte werden die Daten abgefangen und an die Betrüger übermittelt. Kunde und Verkäufer merken davon nichts.

Die Schadsoftware infiziert das Kassensystem und greift in den normalen Ablauf ein. Es handelt sich dabei um RAM Scraper: Die Software extrahiert die Daten aus dem Zwischenspeicher und speichert alle Informationen ab. Zwischen dem Vorgang, wenn der Kunde seine Karte einsteckt und die verschlüsselten Daten übertragen werden, legen zahlreiche POS-Systeme auf Windows-Basis die Kundendaten umverschlüsselt im Zwischenspeicher ab. Für Hacker ist das ein gefundenes Fressen - und das Vorgehen ist keineswegs neu oder unbekannt.

Problematisch ist es laut FBI, da die Software, die den Vorgang ermöglicht, immer billiger und dazu intelligenter wird. Memory-Parser, also Programme die die Daten aus dem RAM "kratzen" werden immer häufiger für große Coups in stark frequentierten Einzelhandelsfilialen eingesetzt.

In einer solchen Attacke im Weihnachtsgeschäft sollen innerhalb von 19 Tagen über 40 Millionen Kartendaten gestohlen worden sein.

Am Beispiel einer Software namens "Alina" macht das FBI deutlich, wie die Täter reagieren. Alina kann per Remote aktualisiert werden, um auf Updates der POS-Software zu reagieren. Meist sind die Macher der Schadsoftware dabei schneller und effektiver als ihre Kollegen bei den Security-Clients. Der Kunde kann einen solchen Vorgang überhaupt nicht bemerken. Meist treten erst Wochen später die ersten Buchungen auf, die anhand der geklauten Daten getätigt werden. Dann zurückzuverfolgen, wo die Datensicherheit unterbrochen wurde, ist oftmals unmöglich. Das FBI warnt daher die Händler, denn nur diese können tatsächlich mit weiteren Sicherheitsvorkehrungen dem Scraping Einhalt gebieten.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:15 Uhr 256gb USB Stick für iPhone MFI Zertifizierter Patianco USB 3.0 Speicherstick Externer Photostick für iPad Pendrive Flash Laufwerk für iOS,Android Handy,PC,Laptop,Daten Kopierten Mit Einem klic256gb USB Stick für iPhone MFI Zertifizierter Patianco USB 3.0 Speicherstick Externer Photostick für iPad Pendrive Flash Laufwerk für iOS,Android Handy,PC,Laptop,Daten Kopierten Mit Einem klic
Original Amazon-Preis
47,99
Im Preisvergleich ab
59,99
Blitzangebot-Preis
39,99
Ersparnis zu Amazon 17% oder 8
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!