Cyber-Angriff im Supermarkt

Botnet "BrutPOS" attackiert Kassensysteme und klaut Kreditkartendaten

Eine Malware namens "BrutPOS" attackiert Kassensysteme. Das Ziel sind Kreditkartendaten. Sie werden über ein Botnetz via Remote-Desktop-Protokoll eingesammelt.

News
VG Wort Pixel
Die Malware
Die Malware "BrutPOS" hat es auf Kreditkartendaten abgesehen.
© Screenshot: WEKA, http://www.fireeye.com/blog/

Die Gefahr, dass Kreditkartendaten bei Bezahlvorgängen über manipulierte Kassenterminals abgegriffen werden können, ist allgemein bekannt. Jetzt warnt der Sichereheitsexperte FireEye auf seinem Blog vor einer neuen Betrugsmasche. Die Malware "BrutPOS" kommt ohne einen Eingriff vor Ort aus und nutzt das weit verbreitete Remote Desktop Protocol (RDP) von Microsoft, um an Kartenzahlungsinformationen zu kommen.

Gedacht ist dieses Protokoll eigentlich für die Fernwartung von Kassensystemen, beispielsweise für Software-Updates. Die entscheidenden Schwachpunkte der angegriffenen Systeme sind zumeist die zu einfachen Passwörter.

Lesetipp: Die schlechtesten Passwörter 2013

Die Angriffe durch "BrutPOS" sind seit März dieses Jahres bekannt und wurden anfangs als nicht sehr bedrohlich eingestuft. Inzwischen ist die Intensität der Attacken und ihre "Erfolgsquote" erheblich gestiegen. Zwar konnte bislang noch nicht geklärt werden, wie die Malware verbreitet wird, es wird aber vermutet, dass sie in Zusammenarbeit mit anderen Cyberkriminellen in Umlauf gebracht wird. Die Sicherheitsexperten von FireEye konnten bislang fünf Command-and-Control-Server auffinden, die das Botnetz "BrutPOS" kontrollierten und sie in Russland, dem Iran und in Deutschland lokalisieren.

Lesetipp: So erstellen Sie ein sicheres Passwort

Von diesen Kontrollservern sind laut FireEye zur Zeit zwei russische Server aktiv. Die Sicherheitsexperten konnten in knapp zwei Wochen 5.622 Botnet-Angriffe in 119 Ländern protokollieren. Erfolgreich waren die Angreifer dabei in 57 Fällen, wo sie in die Computer eindringen konnten. Dabei erzielten die Angreifer ihre Erfolge mit einfachen Passwort-Kombinationen wie "abcdef". FireEye kritisiert auch die Betreiber der Systeme in den Unternehmen, die die Angriffe relativ leicht mit besseren Passwörtern abwehren könnten.

16.7.2014 von Joachim Drescher

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

Telekom-Logo

Telekom-Rechnung

Warnung vor täuschend echten Fake-Rechnungen

Die Deutsche Telekom warnt wieder vor E-Mails, die sich als Telekom-Rechnungen tarnen. Mittlerweile existieren sogar Schreiben, in denen Betroffene…

Das Browser-Tracking ist dank Cookies möglich - auch beim Inkognito-Modus.

Chrome, Firefox & Opera

Nutzer können trotz privatem Modus nachverfolgt werden

Auch wenn User im Internet per Inkognito-Modus unterwegs sind und keine Cookies speichern, können Nutzer nachverfolgt werden.

David Cameron

WhatsApp, iMessage & Co.

David Cameron will verschlüsselte Messenger verbieten

Der britische Premierminister David Cameron will Ende-zu-Ende-Verschlüsselung und damit auch Message-Dienste, wie WhatsApp und iMessage, die diese…

Facebook-Logo

Verbraucherzentrale reicht's

Facebook wegen neuer Nutzungsbedingungen abgemahnt

Die neuen Facebook-Nutzungsbedingungen verstoßen laut Verbraucherschützern gegen deutsches Recht. Der Verbraucherzentrale Bundesverband mahnt Facebook…