RAM Scraping: FBI gibt Warnung an US-Händler raus

Reuters hat einen neuen Bericht des FBI über Kreditkartenbetrug in die Hände bekommen: es handelt sich dabei um eine dreiseitige Warnung für US-Händler, die Point of Sale (POS)-Systeme auf Windows-Basis nutzen. mehr... Usa, Fbi, Federal Bureau of Investigation Bildquelle: FBI Usa, Fbi, Federal Bureau of Investigation Usa, Fbi, Federal Bureau of Investigation FBI

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Mir fällt dazu ein, dass vor einiger Zeit die Rede davon war, ein EU-Gesetz zu machen, wonach für jede Abbuchungs-Erlaubnis eine schriftliche Erklärung vorliegen müsse...seitdem nie wieder etwas davon gelesen oder gehört. Auch wenn das umständlicher ist, für höhere Sicherheit könnte man das wohl akzeptieren. Online-Zahlungen mit Kreditkarten werden ja immer mehr zum Hazardspiel.
 
@ringelnatz111: Eine KK Zahlung kannst Du bis zu 6 Wochen nach erhalt der Abrechnung mit nur einem Brief zurückbuchen, ohne jeden Nachweis. Einfacher und Sicherer geht es nun wirklich nicht.
 
@duduli: KK ist in Deutschland schlecht, böse, verhasst weil ähh ja weil ähh "ich will nicht immer einen Kredit haben" ...
 
@CvH: KK ist misst weil mich der Spaß nochmal Geld kostet. Reine abzocke mehr auch nicht. Es mag aber Menschen geben denen ist es egal. Es gibt ja auch Menschen die würden sogar fürs Atmen zahlen.
 
@Menschenhasser: Ich bezahle nicht für meine Karte, ich habe nur im Ausland meine üblichen %e Gebühr die immer noch weniger sind wie EC (die Außerhalb Deutschlands ja auch nicht viele nehmen - in Geschäften) oder Umtauschen.
 
@Menschenhasser: Also bei mir ist die KK inklusive im Konto. Ich weiß nicht bei was für einer Bank du bist, aber wenn du nicht gerade ne Goldene haben willst, ist die in der Regel umsonst.
Und die Goldene kostet deshalb was, weil da eine ganze Menge an Versicherungen inklusive sind. Ist je nach Karte anders. Bei meiner ist zB. ne Vollkasko Versicherung für alle Mietwagen inklusive gewesen usw. Es gab sogar mal Zeiten da gab es höhere Zinsen auf dem KK-Guthaben als auf dem Sparbuch... XD Und in Deutschland vertreibt meines Wissens nur die Tango-Bank richtige Kreditkarten. Alles andere sind keine Kreditkarten im eigentlichen Sinne, sondern du kannst damit bezahlen wie mit ner Kreditkarte und einmal im Monat wird dann mit dem Konto ausgeglichen. Bei der Targobank ist es glaube ich noch so, dass du selber ausgleichen musst und für die "Schulden" auf der Karte Zinsen zahlst.
 
@hempelchen: Du verwechselst glaube ich eher da was, nahezu jede Bank in DEU wird "echte" Kreditkarten ausgeben und ausgleichen musst du deine Schuld dabei immer, ob das im selben Monat geschieht oder in Raten auf ein ganzes, folgendes Jahr verteilt ist absolut unwichtig für die Einstufung als Kreditkarte, weil wie der Name schon sagt, hat das nur damit zu tun, das dir Kredit gewährt wird. Bei meiner bspw. tilge ich auch alles im Folgemonat und trotzdem ist es eine vollwertige Kreditkarte. Ich könnte aber auch von heute auf morgen die Tilgungsart ändern und nur noch ca. 50€ pro Monat zahlen, dafür halt dann mal ein paar Monate lang (inkl. Zinsen, naja, der Bank würde das gefallen^^). Was du glaube ich eher gemeint hast, sind sogenannte Debitkarten, im Endeffekt werden die wie Kreditkarten akzeptiert, aber du musst ein Guthaben "hochladen" und das hast du dann zur Verfügung.

@-adrian-: Was hat SEPA mit schriftlicher Erklärung für Abbuchungen zu tun? Ich dachte da geht es mehr um das vereinheitlichen der Eurobanken...
 
@JackSlater91: Doch sie müssen dem Kunden sagen wieviel es Konstet der Kasse muss übermittelt werden um was es sich handelt (EC, Postcard, Vista, Maetro, Mastercard usw.) dann muss noch jemand der Kasse sagen vorgang geglückt...
Auch wenn du all das Verschlüsselst für den RAM, ist das völliger Nonsens weil es alles verlangsamen würde...
 
@JackSlater91: Nein ich meine schon den Unterschied zwischen deutschen "Kreditkarten" und den Kreditkarten überall anders.
In Deutschland werden im Monats-Rythmus die Karten ausgeglichen. Das ist in den meisten anderen Ländern nicht üblich. Dafür bezahlst du bei den deutschen Kreditkarten in der Regel keine Zinsen für das Geld was du dort aufgewendet hast. Auch das ist in anderen Ländern anders. Warum sich das in Deutschland so durchgesetzt hat, weiß ich nicht. Für mich ist es kein Kredit wenn keine Zinsen gezahlt werden und afaik auch keine "Kredit"-Karte ;)
 
@hempelchen: Naja, ein "Kredit" ist erst mal geliehenes Geld, das zurückgezahlt werden muss. Und da das Geld erst am Monatsende von Deinem Konto abgebucht wird, hat die Bank/das Kreditkartenunternehmen Dir eben jenes Geld erst mal geliehen. Und Du stehst in ihrer Schuld, die mit der Abbuchung zum Kreditkartenkontoausgleich dann beglichen wird. Dass Kredite i.d.R. mit Zinsen einhergehen ändert nichts daran, dass ein zinsloser Kredit auch ein Kredit ist :)
 
@duduli: Nunja, du brauchst nicht direkt Beweise, aber trotzdem musst du das Geschehen plausibel und nachvollziehbar schildern. Das KK Unternehmen glaubt die auch nur deswegen erstmal vorbehaltlos, weil du mit deiner Schilderung auch eine eidesstattliche Erklärung unterzeichnest, die Wahrheit gesagt und nichts verschwiegen zu haben. Ich musste leider auch schon zweimal auf diesem Weg eine Rückbuchung veranlassen. Ging danach aber immer problemlos. Neue Kreditkarte inklusive!
 
@ringelnatz111: Das heisst SEPA
 
Hmm... sollte das FBI da nicht lieber die Softwarehersteller treten, statt die Anwender zu warnen? Es gibt ja keine Notwendigkeit, die Daten erst mal unverschlüsselt irgendwo zu speichern. Und der Anwender kann da nun gar nichts dran ändern.
 
@HeadCrash: Sie werden ja nicht unverschlüsselt gespeichert. Die Schadsoftware holt sich die Daten direkt aus dem Arbeitsspeicher, noch VOR dem permanenten speichern!
 
@heidenf: Eben, damit sind sie unverschlüsselt im Speicher "gespeichert". Warum kann die Software mit dem Lesegerät nicht einen Schlüssel aushandeln und die Daten gleich verschlüsselt auslesen? Macht den Prozess komplexer, aber erhöht die Sicherheit.
 
@HeadCrash: Weil sie irgendwann mal einfach unverschlüsselt vorliegen müssen, sonst können sie ja nicht verarbeitet werden.
 
@RalphS: Hängt davon ab, wo sie denn tatsächlich verarbeitet werden müssen :) Man könnte die Daten gleich verschlüsselt lesen und an das KK-Institut zur Prüfung übertragen. Da müsste die Kasse selbst nichts damit tun. Aber natürlich hast Du recht, es wird immer irgendwo eine Schwachstelle geben. Denn selbst wenn man verschlüsselt, muss irgendwann mal der Schlüssel im Speicher liegen und kann von da ebenfalls abgegriffen werden. Aber noch ein Grund mehr, warum man eigentlich die Hersteller dazu bringen müsste, die Systeme gleich mit mehr Sicherheitsfeatures auszustatten. Z.B. Update-Wege, in die man sich nicht so einfach einklinken kann, Ausführungsbeschränkungen von nicht signiertem Code oder ähnliches. Der Mensch an der Kasse oder der, der mit KK zahlen möchte, hat keine Möglichkeit, etwas gegen den Datenklau zu tun, außer halt nicht mit KK zahlen. Aber das kann ja nun keine Lösung sein.
 
"(POS)-Systeme auf Windows-Basis"
Da musste ich schon ein bisschen schmunzeln. :)
 
@Freudian: Wieso das?
 
@HeadCrash: Windows.
 
@Omegavirus: Und was ist an Windows so zum Schmunzeln? Zumal alle anderen Systeme dasselbe "Problem" haben. Hatte mich eh gewundert, warum über explizit die Windows-Systeme erwähnt wurden.
 
@HeadCrash: POS bedeutet auch "piece of shit". Die Amis und ihre Abkürzungen. Dazu wird auch noch Windows erwähnt. ;)
 
@Freudian: achso :D Naja, POS hat zum Glück noch ein paar andere Bedeutungen ;-) In diesem Fall eben Point of sales.
 
@HeadCrash: Piece of shit ist halt die gängigere Bedeutung, und damit werden auch Schrott-Systeme bezeichnet. ;)
 
@Freudian: Das mag sein, aber es geht hier ja um Kassensysteme und die heißen in der Branche nun mal POS.
 
@HeadCrash: Ich. habe. nur. gesagt. dass. es. lustig. klingt!
Andersausgedrückt, damit hier nicht schon wieder so ein sinnlose Diskussion draus entsteht weil jemand sich angegriffen fühlt: DU HAST RECHT!!!!!!
...............
 
@Freudian: Hey, ich fühl mich gar nicht angegriffen und ich wollte auch Dich nicht angreifen :( Sorry, falls es so rüber kam.
 
@Freudian: Wenn POS'en auf Windows laufen haben wir ein großes Problem!
 
@Freudian: Auf was sollen sie sonst laufen?
 
Ganz toll FBI. Erst Intel dazu zwingen in neueren Prozessoren einen Cache-Bereich anzulegen aus dem ihr schön TrueCrypt und GPG-Schlüssel extrahieren könnt und dann auf grossen Weltretter machen, wenn jemand anderer das ausnutzt und damit Geld stiehlt. Seid ihr sicher, dass das nicht eure eigenen Leute sind, die diese Masche für einen kleinen Nebenverdienst abziehen? So sicher wie ihr wart, dass es niemals einen Edward Snowden geben würde?____

Ich bin dieser Tage auf jeden Fall sicher, dass ich gut daran getan habe nie eine Kreditkarte mein eigen zu nennen und daher bis heute anonym mit Bargeld einkaufe (Ja, wirklich anonym, denn ein Handy mit dem man mich beim Einkaufen tracken könnte, habe ich auch nicht. Ich bin für NSA und Co. unsichtbar.) und damit auch nicht der oben geschilderten Masche auf den Leim gehe.
 
Und da hab ich die Tage noch gelesen dass das Bargeld abgeschafft werden soll. Da man den "normalen" User nicht damit kommen kann das hier sein Persönlichkeitsrecht missachtet wird, so wie auch Datenschutz bedenken vorliegen, sollte das immer wieder reichen um den Schwachsinn aufzuhalten.
 
Hmm also was ich jetzt nicht ganz begreife ist das FBI "sensibilisiert" aber gleichzeitig kann man es nicht bemerken :-S Auf was sollen sie den Sensibilisieren? Auf die Grosse unbekannte?
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles