Vorsicht bei Bezahl-Terminals

MalaumPOS-Malware greift Kreditkartendaten ab

Eine neue Malware klaut Kreditkartendaten an Bezahl-Terminals. Der Schädling MalaumPOS bedroht dabei speziell Micros-Systeme von Oracle.

POS-Bezahlterminal

© Dmitry Vereshchagin - Fotolia.com

Mit Kreditkarte zahlen: Nehmen Sie im Zweifel lieber Abstand von Bezahl-Terminals. (Symbolbild)

Das japanische Sicherheitsunternehmen Trend Micro warnt vor MalaumPOS - einem Schädling, der Kreditkarteninformationen - derzeit vorrangig - auf Micros-Bezahlterminals von Oracle abgreift und online an Datendiebe weiterleitet. Das System ist weltweit bei 330.000 Oracle-Kunden im Einsatz, Tausende davon sollen sich laut Medienberichten in Deutschland befinden. Wie Kriminelle die Malware auf die Kassensysteme spielen, ist ungewiss. Sicher ist, dass sich die Malware als Grafiktreiber tarnt - die betroffenen Systeme laufen auf Windows-Basis.

Der Schädling MalaumPOS überwacht Daten von Prozessen im Arbeitsspeicher. Zieht der Nutzer eine Kreditkarte durch das Bezahlterminal, werden darauf gespeicherte Daten ausgelesen. Das sind beispielsweise der Name des Karteninhabers und die Kreditkartennummer: Daten, die ausreichen, um Kreditkarten zu fälschen. Dabei geht die Malware selektiv vor: Laut Trend Micro sollen Kunden der Anbieter VISA, MasterCard, American Express, Discover und Diner's Club besonders aufpassen.

Lesetipp: Online-Bezahlsysteme im Vergleich

Wie die Sicherheitsexperten berichten, ist MalaumPOS konfigurierbar. Es ist also denkbar, dass auch andere Anbieter von Kreditkarten betroffen sein können und somit noch mehr Nutzer gefährdet sind. Ebenso könnte der Schädling weiterentwickelt werden und somit auch andere Systeme befallen.

Lesetipp: DHL-Phishing richtig enttarnen

Als Nutzer können Sie wenig machen, außer auf Kreditkartenzahlungen an sogenannten Point-of-Sales-Terminals zu verzichten. Hier sind die Anbieter gefragt und der Hersteller. Diese finden in der Pressemitteilung von Trend Micro eine entsprechende Hilfestellung und weitere Details zu MalaumPOS.

Mehr zum Thema

Symbolbild PC-Tuning
Einfrieren, Reboot-Schleife & Co.

Nach dem Patch Day gibt es Probleme mit einzelnen Windows Updates. Eine Lösung für einfrierende Update-Vorgänge und Reboot-Schleifen finden Sie…
Windows-Bildschirm nach Windows Update
Probleme mit Boot-Zeit, Stabilität und mehr

Microsoft hat mehr als eine Woche nach dem Patch Day 13 außerplanmäßige, optionale Aktualisierungen für Windows veröffentlicht. Das bringen die…
Windows-Bildschirm nach Windows Update
Patch Day

Der Microsoft Patch Day im Juni hält acht Security Bulletins bereit. U.a. werden kritische Lücken im Internet Explorer und im Windows Media Player…
Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Fake-Bluescreen, der zum Anruf bei Betrügern animieren soll
Falsche Microsoft-Mitarbeiter

Telefon-Betrüger im Namen von Microsoft: Per Malware eingeschleuste Fake-Bluescreens zwingen Opfer zu einem Anruf - bei Abzockern.