Einbrüche in Verkaufsstellen-Systeme nehmen massiv zu

Originalartikel von JD Sherry, Technology and Solutions

Cyberangriffe auf Einzelhändler sind nichts Neues, doch haben sie im ersten Quartal dieses Jahres zugenommen. Der Report „1Q 2014 Security Roundup: Cybercrime Hits the Unexpected“ zeigt, dass es in den ersten drei Monaten 2014 sieben Mal soviele gezielte Angriffe auf Point-of-Sale (PoS)-Systeme gegeben hat wie im gesamten 2013.

Dieser Trend bereitet allen Einzelhändlern und Unternehmen im Gastgewerbe Sorgen, denn häufig nutzen sie seit Jahrzehnten PoS-Systeme für ihre Bezahlvorgänge und für die Verarbeitung von anderen wichtigen Infos aus der Lagerbestandsverwaltung und der Buchhaltung. Es gibt viele Beispiele amerikanischer Unternehmen aus der Branche, die von solchen Angriffen betroffen waren, so etwa der Kosmetikanbieter Sally Beauty, im Gastgewerbe White Lodging oder der Einzelhändler Neiman Marcus. In Südkorea wiederum haben PoS-Angreifer die persönlichen Informationen von 200.000 Kreditkartennehmern gestohlen.

Warum PoS?

Der Bericht “Einbrüche in Verkaufsstellen-Systeme” zeigt, dass diese Systeme häufig nur ungenügend gesichert sind und viele Schwachstellen aufweisen, die es Cyberkriminellen einfach machen, an die gewünschten Daten heranzukommen. Angriffsziele sind die Geräte selbst, Netzwerkkommunikation zwischen den verschiedenen Punkten und bestimmte Backoffice-Server. Die Sicherheitsforscher von Trend Micro haben unterschiedliche Schadsoftware entdeckt, die speziell für diesen Zweck erstellt wurde und PoS-Systeme nach Kundendaten durchsuchen kann und sie dann an die Angreifer ausschleust. Beispiele dafür sind ALINA, DEXTR und DECBAL.

Unternehmen im Einzelhandel und im Gastgewerbe müssen ihre Schutzstrategie neu überdenken und sicherstellen, dass sie flexibel auf ihre individuellen Bedürfnisse zugeschnitten ist. Trend Micros Lösung zum Schutz gegen gezielte Angriffe Deep Discovery kann dabei hilfreich sein, um fortschrittliche Schadsoftware und die lateralen Bewegungen in einem Netzwerk aufzuspüren, sowie Datenexfiltrierung und weitere typische Anzeichen eines gezielten PoS-Angriffs zu erkennen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*