RAM Scraping: FBI gibt Warnung an US-Händler raus

Usa, Fbi, Federal Bureau of Investigation Bildquelle: FBI
Reuters hat einen neuen Bericht des FBI über Kreditkartenbetrug in die Hände bekommen: es handelt sich dabei um eine dreiseitige Warnung für US-Händler, die Point of Sale (POS)-Systeme auf Windows-Basis nutzen.
Nach einer großen Welle von Kreditkarten-Betrug im Weihnachtsgeschäft hat das FBI detaillierte Information zu den Methoden der Hacker herausgegeben. Die Infos werden laut Reuters an US-Händler verteilt, um sie für das so genannte RAM Scraping zu sensibilisieren. POSPOS bei WalMart. Foto: Ben Schumin CC BY-SA Was ist RAM Scraping?
Betrüger schleusen bei dieser Methode Schadsoftware in die Point of Sale (POS)-Systeme im Einzelhandel ein. Zahlt ein Kunde per Kredit- oder EC-Karte werden die Daten abgefangen und an die Betrüger übermittelt. Kunde und Verkäufer merken davon nichts.

Die Schadsoftware infiziert das Kassensystem und greift in den normalen Ablauf ein. Es handelt sich dabei um RAM Scraper: Die Software extrahiert die Daten aus dem Zwischenspeicher und speichert alle Informationen ab. Zwischen dem Vorgang, wenn der Kunde seine Karte einsteckt und die verschlüsselten Daten übertragen werden, legen zahlreiche POS-Systeme auf Windows-Basis die Kundendaten umverschlüsselt im Zwischenspeicher ab. Für Hacker ist das ein gefundenes Fressen - und das Vorgehen ist keineswegs neu oder unbekannt.

Problematisch ist es laut FBI, da die Software, die den Vorgang ermöglicht, immer billiger und dazu intelligenter wird. Memory-Parser, also Programme die die Daten aus dem RAM "kratzen" werden immer häufiger für große Coups in stark frequentierten Einzelhandelsfilialen eingesetzt.

In einer solchen Attacke im Weihnachtsgeschäft sollen innerhalb von 19 Tagen über 40 Millionen Kartendaten gestohlen worden sein.

Am Beispiel einer Software namens "Alina" macht das FBI deutlich, wie die Täter reagieren. Alina kann per Remote aktualisiert werden, um auf Updates der POS-Software zu reagieren. Meist sind die Macher der Schadsoftware dabei schneller und effektiver als ihre Kollegen bei den Security-Clients. Der Kunde kann einen solchen Vorgang überhaupt nicht bemerken. Meist treten erst Wochen später die ersten Buchungen auf, die anhand der geklauten Daten getätigt werden. Dann zurückzuverfolgen, wo die Datensicherheit unterbrochen wurde, ist oftmals unmöglich. Das FBI warnt daher die Händler, denn nur diese können tatsächlich mit weiteren Sicherheitsvorkehrungen dem Scraping Einhalt gebieten. Usa, Fbi, Federal Bureau of Investigation Usa, Fbi, Federal Bureau of Investigation FBI
Diese Nachricht empfehlen
Kommentieren32
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Original Amazon-Preis
42,50
Im Preisvergleich ab
42,50
Blitzangebot-Preis
35,99
Ersparnis zu Amazon 15% oder 6,51

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden