Die Gefahr, dass Kreditkartendaten bei Bezahlvorgängen über manipulierte Kassenterminals abgegriffen werden können, ist allgemein bekannt. Jetzt warnt der Sichereheitsexperte FireEye auf seinem Blog vor einer neuen Betrugsmasche. Die Malware "BrutPOS" kommt ohne einen Eingriff vor Ort aus und nutzt das weit verbreitete Remote Desktop Protocol (RDP) von Microsoft, um an Kartenzahlungsinformationen zu kommen.

Gedacht ist dieses Protokoll eigentlich für die Fernwartung von Kassensystemen, beispielsweise für Software-Updates. Die entscheidenden Schwachpunkte der angegriffenen Systeme sind zumeist die zu einfachen Passwörter.

Lesetipp: Die schlechtesten Passwörter 2013

Die Angriffe durch "BrutPOS" sind seit März dieses Jahres bekannt und wurden anfangs als nicht sehr bedrohlich eingestuft. Inzwischen ist die Intensität der Attacken und ihre "Erfolgsquote" erheblich gestiegen. Zwar konnte bislang noch nicht geklärt werden, wie die Malware verbreitet wird, es wird aber vermutet, dass sie in Zusammenarbeit mit anderen Cyberkriminellen in Umlauf gebracht wird. Die Sicherheitsexperten von FireEye konnten bislang fünf Command-and-Control-Server auffinden, die das Botnetz "BrutPOS" kontrollierten und sie in Russland, dem Iran und in Deutschland lokalisieren.

Lesetipp: So erstellen Sie ein sicheres Passwort

Von diesen Kontrollservern sind laut FireEye zur Zeit zwei russische Server aktiv. Die Sicherheitsexperten konnten in knapp zwei Wochen 5.622 Botnet-Angriffe in 119 Ländern protokollieren. Erfolgreich waren die Angreifer dabei in 57 Fällen, wo sie in die Computer eindringen konnten. Dabei erzielten die Angreifer ihre Erfolge mit einfachen Passwort-Kombinationen wie "abcdef". FireEye kritisiert auch die Betreiber der Systeme in den Unternehmen, die die Angriffe relativ leicht mit besseren Passwörtern abwehren könnten.