Kartenzahlung noch sicher?

Über 1.000 Unternehmen in den USA sind von einem Angriff auf Bezahl-Terminals betroffen. Ein Schadprogramm namens Backoff wird von Kriminellen gezielt über Zugänge für Fernwartung und Homeoffice in die Unternehmensnetze eingeschleust.

Dazu suchen die Angreifer vorhandene Zugangspunkte und versuchen die Zugangsdaten mittels Brute Force zu knacken, was offensichtlich immer noch viel zu oft gelingt. Mit einem guten Passwort-Management und einer sicheren Zwei-Faktor-Authentifizierung lässt sich dieser Angriffsvektor gut unterbinden, aber viel zu oft werden diese Sicherheitsmaßnahmen vernachlässigt. Haben die Hacker einen Zugang gefunden, so installieren sie ihr Schadprogramm, das in der Folge Namen und Kreditkartennummern von Kunden direkt aus dem Arbeitsspeicher der betroffenen Geräte abgreift.

Die entsprechende Software sollte daher so programmiert sein, dass solche Daten nach Möglichkeit immer verschlüsselt sind. Ob ein System von Backoff befallen ist, lässt sich inzwischen mit Antivirenprogrammen herausfinden. In Deutschland sind bisher noch keine Angriffe mit Backoff bekannt geworden. Karten mit Magnetstreifen sind für solche Angriffe anfälliger, weil sie nur passiv die Daten bereitstellen. Chipkarten dagegen können aktiv die Legitimation der Gegenstelle prüfen, bevor sie die Daten herausgeben. Der Angriff macht erneut deutlich, dass die flächendeckende Umstellung von Magnetstreifen auf Chipkarten längst überfällig ist. In den USA soll diese Umstellung bis Oktober 2015 abgeschlossen sein, aber es ist fraglich, ob sich der Termin halten lässt. Überhaupt ist ein Paradigmenwechsel nicht nur unter den Banken nötig. Statt teure Versicherungen für den Schadensfall abzuschließen, sollte endlich in sichere Systeme investiert werden.