Cyber-Angriff im Supermarkt

Botnet "BrutPOS" attackiert Kassensysteme und klaut Kreditkartendaten

Eine Malware namens "BrutPOS" attackiert Kassensysteme. Das Ziel sind Kreditkartendaten. Sie werden über ein Botnetz via Remote-Desktop-Protokoll eingesammelt.

Die Malware

© Screenshot: WEKA, http://www.fireeye.com/blog/

Die Malware "BrutPOS" hat es auf Kreditkartendaten abgesehen.

Die Gefahr, dass Kreditkartendaten bei Bezahlvorgängen über manipulierte Kassenterminals abgegriffen werden können, ist allgemein bekannt. Jetzt warnt der Sichereheitsexperte FireEye auf seinem Blog vor einer neuen Betrugsmasche. Die Malware "BrutPOS" kommt ohne einen Eingriff vor Ort aus und nutzt das weit verbreitete Remote Desktop Protocol (RDP) von Microsoft, um an Kartenzahlungsinformationen zu kommen.

Gedacht ist dieses Protokoll eigentlich für die Fernwartung von Kassensystemen, beispielsweise für Software-Updates. Die entscheidenden Schwachpunkte der angegriffenen Systeme sind zumeist die zu einfachen Passwörter.

Lesetipp: Die schlechtesten Passwörter 2013

Die Angriffe durch "BrutPOS" sind seit März dieses Jahres bekannt und wurden anfangs als nicht sehr bedrohlich eingestuft. Inzwischen ist die Intensität der Attacken und ihre "Erfolgsquote" erheblich gestiegen. Zwar konnte bislang noch nicht geklärt werden, wie die Malware verbreitet wird, es wird aber vermutet, dass sie in Zusammenarbeit mit anderen Cyberkriminellen in Umlauf gebracht wird. Die Sicherheitsexperten von FireEye konnten bislang fünf Command-and-Control-Server auffinden, die das Botnetz "BrutPOS" kontrollierten und sie in Russland, dem Iran und in Deutschland lokalisieren.

Lesetipp: So erstellen Sie ein sicheres Passwort

Von diesen Kontrollservern sind laut FireEye zur Zeit zwei russische Server aktiv. Die Sicherheitsexperten konnten in knapp zwei Wochen 5.622 Botnet-Angriffe in 119 Ländern protokollieren. Erfolgreich waren die Angreifer dabei in 57 Fällen, wo sie in die Computer eindringen konnten. Dabei erzielten die Angreifer ihre Erfolge mit einfachen Passwort-Kombinationen wie "abcdef". FireEye kritisiert auch die Betreiber der Systeme in den Unternehmen, die die Angriffe relativ leicht mit besseren Passwörtern abwehren könnten.

Mehr zum Thema

Sexy Frau räkelt sich auf Ledersofa
The Fappening 2

Am Wochenende sind erneut Nacktbilder weiblicher Promis aufgetaucht, die aus deren iCloud-Accounts entwendet wurden. Jennifer Lawrence trifft es dabei…
Dropbox, Filesharing, Online-Dienst
Cloud-Passwörter geleakt

Unbekannte sollen die Daten von 7 Millionen Dropbox-Nutzern im Netz veröffentlicht haben. Der Cloudspeicher-Dienst versichert, dass die eigenen…
Whatsapp - blaue Haken
Blaue Haken

MIt blauen Haken zeigt Whatsapp nun, ob eine Nachricht gelesen wurde. Viele Nutzer reagieren erbost - andere nehmen das Update mit Humor.
Telekom-Logo
Telekom-Rechnung

Die Deutsche Telekom warnt wieder vor E-Mails, die sich als Telekom-Rechnungen tarnen. Mittlerweile existieren sogar Schreiben, in denen Betroffene…
Facebook-Logo
Verbraucherzentrale reicht's

Die neuen Facebook-Nutzungsbedingungen verstoßen laut Verbraucherschützern gegen deutsches Recht. Der Verbraucherzentrale Bundesverband mahnt…