Das japanische Sicherheitsunternehmen Trend Micro warnt vor MalaumPOS - einem Schädling, der Kreditkarteninformationen - derzeit vorrangig - auf Micros-Bezahlterminals von Oracle abgreift und online an Datendiebe weiterleitet. Das System ist weltweit bei 330.000 Oracle-Kunden im Einsatz, Tausende davon sollen sich laut Medienberichten in Deutschland befinden. Wie Kriminelle die Malware auf die Kassensysteme spielen, ist ungewiss. Sicher ist, dass sich die Malware als Grafiktreiber tarnt - die betroffenen Systeme laufen auf Windows-Basis.
Der Schädling MalaumPOS überwacht Daten von Prozessen im Arbeitsspeicher. Zieht der Nutzer eine Kreditkarte durch das Bezahlterminal, werden darauf gespeicherte Daten ausgelesen. Das sind beispielsweise der Name des Karteninhabers und die Kreditkartennummer: Daten, die ausreichen, um Kreditkarten zu fälschen. Dabei geht die Malware selektiv vor: Laut Trend Micro sollen Kunden der Anbieter VISA, MasterCard, American Express, Discover und Diner's Club besonders aufpassen.
Lesetipp: Online-Bezahlsysteme im Vergleich
Wie die Sicherheitsexperten berichten, ist MalaumPOS konfigurierbar. Es ist also denkbar, dass auch andere Anbieter von Kreditkarten betroffen sein können und somit noch mehr Nutzer gefährdet sind. Ebenso könnte der Schädling weiterentwickelt werden und somit auch andere Systeme befallen.
Lesetipp: DHL-Phishing richtig enttarnen
Als Nutzer können Sie wenig machen, außer auf Kreditkartenzahlungen an sogenannten Point-of-Sales-Terminals zu verzichten. Hier sind die Anbieter gefragt und der Hersteller. Diese finden in der Pressemitteilung von Trend Micro eine entsprechende Hilfestellung und weitere Details zu MalaumPOS.
