NitlovePOS: Geschickter Malware-Angriff auf Kassierer in Geschäften

Während die gute alte Registrierkasse höchstens durch Fehler bei der Bedienung Probleme machen konnte, bieten moderne Kassensysteme deutlich mehr Angriffspunkte - vor allem dann, wenn sie nur in Form einer speziellen Software auf normalen Computern ... mehr... Supermarkt, Lebensmittel, Orange, Apfel, Obst Bildquelle: David Schofield / Flickr Supermarkt, Lebensmittel, Orange, Apfel, Obst Supermarkt, Lebensmittel, Orange, Apfel, Obst David Schofield / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Und da wundern sich manche in Deutschland wieso immer noch viele mit Bargeld bezahlen wollen. Alle Daten von Kunden, die irgendwo zentral liegen und über das Netz in irgendeiner Form erreichbar sind, können auch unbefugten Dritten in die Hände fallen. Die potentiellen Folgen dürften hier Jedem bekannt sein.
 
@Gunni72: Welche Daten bekommt man denn an einer Kasse? Der Name, noch etwas? Ich kann mir schlecht vorstellen das die Kontonummer gespeichert wird (wenn nur ein Teil). Den Namen vieler bekommt man auch aus dem Telefonbuch/Facebook viel einfacher + mehr Daten.
 
@EvilMoe: Es reicht schon wenn Jemand die Abbuchungssoftware manipuliert und schon bist Du mehr Geld los als Du vermutest. Zwar kannst Du das sicher wieder geradebiegen, aber der Aufwand... Anzeige, Servicehotline usw..
Falls es das Gerät durch Manipulation der Software oder Hardware ermöglicht, kann man ja auch ne Kopie Deiner Karte anfertigen und entsprechend versuchen damit zu bezahlen. Das größte Problem ist einfach, dass andere mit Deinem Namen/Daten Unfug anstellen und Du mußt das sehr mühselig wieder gerade biegen. Die kriminelle Energie so mancher Leute finden immer einen Weg.
 
@Gunni72: Oh ja, die Mühe, die man mit dem Zurückbuchen der Lastschrift ein bis zwei Mal im Leben haben dürfte, ist natürlich viel größer, als mehrmals wöchentlich zum Geldautomaten zu laufen...
 
@Niccolo Machiavelli: Wenn es nur immer das Rückbuchen wäre, schon mal an den Nachweis gedacht, dass Du einen Kaufvertrag nicht eingegangen bist? Und schon alleine die Datenspur die ich auf meinem Konto hinterlasse bei den ganzen Buchungen. Das wichtigste ist aber Murphy's Law, wenns Dich einmal richtig erwischt, dann denkst Du sicher anders. Wenn ich im Monat tausende von Euros verdienen würde, wäre mir das möglicherweise auch egal, aber wehe Du brauchst bei einem normalen oder niedrigen Einkommen mal Rechtsbeistand oder Du kannst wegen so einem Vorfall Deine Rechnungen nicht mehr bezahlen, da kuckst Du blöd aus der Wäsche...
 
@Niccolo Machiavelli:
Für mich schon, da Geldautomaten eigentlich überall rum stehen wo ich auch hin muss um das Geld auszugeben...
 
@Gunni72: Witzig, wir haben 2015 und genau diese Art von Kommentar hab ich vor ca. 5 Jahren schon gelesen. Und schon damals fragte ich mich: Was soll diese Art von Kommentar bewirken? Die Technologie geht immer weiter und mittlerweile kann ich meinen Kaffee auch mittels Paypal via Smartphone bezahlen. Viel wichtiger sollte daher die Frage sein, wie wir sicherer mit dieser "Neuerung" umgehen können… Mal gaanz abgesehen von der Tatsache, dass nur ungefähr < 10% des Geldes Bar und der rest digital ist
 
@Muplo: Je mehr ich an unterschiedlichen Stellen einkaufe, umso mehr verteile ich meine Karten-Daten und bin deshalb um einiges gefährdeter. Man kann fast bei jedem Kassensystem Manipulationen durchführen ob online oder lokal, die Angriffsszenarien sind da breit gefächert. In Zeiten in Denen millionen von Datensätzen abgefischt werden fragst du ernsthaft was meine Art von Kommentar soll? Was einmal gespeichert wurde kann über Jahrzehnte auf irgendwelchen Servern schlummern und ein findiger Pöser Pube wird schon einen Weg finden diese Datensätze irgendwann in die Finger zu bekommen. Und falls man mal Ziel eines Identitätsdiebstahls wurde, Verträge in seinem Namen getätigt wurden usw., der weiß was da für ein Aufwand dahinter steckt das wieder gerade zu biegen, ich sage nur Servicewüste Deutschland.
 
@Muplo: "kann ich meinen Kaffee auch mittels Paypal via Smartphone bezahlen" Du lebst aber nicht in Deutschland oder? :D
 
@Gunni72: Und in Schweden gibt man kein Bargeld mehr aus :D http://www.merkur.de/wirtschaft/schweden-schafft-bargeld-2769638.html
 
@Knerd: Wie ich schon erwähnt habe, die Datenspur die bei Kartenkauf entsteht kann bei einer Sicherheitslücke offengelegt werden und falls Du mal Deine Kontoauszüge offenlegen mußt, will ich nicht meine Käufe im Sexshop drinstehen haben :) oder Terrorverdächtig werden nur weil ich die falschen Materiealien oder zu große Mengen kaufe.
Es gibt halt immer wieder Situationen an die man heute nicht denkt und trotzdem eintreffen können und dann ist es halt zu spät die Datenspur rückgängig zu machen.
 
helft mir mal ... ein kassen-pc braucht doch imho kein email/word-zugriff ?! oder was verstehe ich hier gerade nicht ... selbst ein modernes Kassensystem ist doch normal in sich abgeschottet
 
@TeamST: Es gibt ja die Unterschiedlichsten Systeme im In- und Ausland. Es gab ja auch schon Fälle bei denen die Terminals per Hardware manipuliert wurden und so die Karten kopiert oder die Zahlungen manipuliert wurden.
 
@Gunni72: ist irgendwie auch nicht die antwort auf die frage. ?
 
@TeamST: Z.B. kann ein normaler PC mit Office auch die Verwaltung von Kassenterminals übernehmen. Wenn die Firma an der falschen Stelle spart (Administration/Sicherheit/Hardware), dann kommt es zu solchen Meldungen wie bei Winfuture.
 
@TeamST: Nicht zwangsläufig. Was denkst du, was auf den meisten Sparkassen-Geldautomaten oder Kontoauszugsdruckern läuft? Windows NT oder XP.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen