Abo
  • Services:
Anzeige

Gravierende Sicherheitslücke bei US-Zahlungsdienstleister

Kriminelle hatten vermutlich Monate lang Zugriff auf Transaktionsdaten

Computerforensiker haben bei einem Unternehmen, das Kreditkartentransaktionen abwickelt, eine Schadsoftware entdeckt, die Daten ausgespäht und verschickt hat. Der Betrug war zwei Kreditkartenprovidern aufgefallen.

Heartland Payment Systems, eines der größten Unternehmen für die Abwicklung von Kreditkartentransaktionen in den USA, ist nach eigenen Angaben Opfer einer Attacke mit Malware geworden. Die Angreifer hätten jedoch keinen Zugriff auf Händlerdaten, Sozialversicherungsnummern oder PINs der Karteninhaber gehabt.

Anzeige

Wie Heartland zugibt, war dem Unternehmen das Leck nicht selbst aufgefallen. Stattdessen war es im Spätherbst 2008 von den Kreditkartenprovidern Visa und Mastercard auf Unregelmäßigkeiten und verdächtige Transaktionen aufmerksam gemacht worden. Darauf prüften die Computerspezialisten des Unternehmens die Systeme, allerdings vergeblich, zitiert das Wall Street Journal Heartland-Finanzchef Robert Baldwin. Zwei Teams von Computerforensikern des Secret Service fanden schließlich in der vergangenen Woche die Malware und machten sie unschädlich. Das Programm, das die Zahlungsdaten ausspähte, die die Kunden zur Abwicklung an Heartland schickten, sei deutlich ausgefeilter gewesen als der übliche über das Internet verbreitete Schadcode, so Baldwin.

Wie die Washington Post berichtet, soll die Spionagesoftware auch die Daten abgelauscht haben, die auf dem Magnetstreifen auf der Rückseite einer Kreditkarte gespeichert sind. Mit deren Hilfe ist es möglich, Kreditkarten zu fälschen.

Wie lange die Software tatsächlich in den Systemen des in Princeton im US-Bundesstaat New Jersey ansässigen Unternehmens aktiv gewesen ist, lässt sich noch nicht abschätzen. Derzeit untersucht der Secret Service den Fall und versucht herauszubekommen, wer die Software wie in das System einschleusen konnte.

Nach Ansicht der Gartner-Analystin Avivah Litan könnte es sich hier um das bisher größte Sicherheitsleck überhaupt handeln. Heartland wickelt die Zahlungen von über 250.000 Kunden ab, darunter viele Gaststätten und Einzelhändler. Die Zahl der Transaktionen liegt bei rund 100 Millionen im Monat. Bislang galt der Einbruch in das System des US-Einzelhandelskette TJX im Jahr 2006 als der größte. Seinerzeit wurden mehr als 45 Millionen Kreditkartendatensätze gestohlen.

Heartland rät seinen Kunden, die Kreditkartenabrechnungen der letzten Monate sorgfältig zu prüfen. Verdächtige Transaktion sollten den Providern gemeldet werden. Die Karteninhaber seien für die Schäden durch den Betrug nicht verantwortlich. Heartland hat eigens die Website "2008breach.com" aufgesetzt, auf der das Unternehmen Kreditkarteninhaber über das Sicherheitsloch und darüber, worauf sie auf ihren Abrechnungen achten müssen, informieren will. Die Website war am Mittwoch jedoch nicht erreichbar. Das galt auch für die offizielle Heartland-Site.

Obwohl die Computerforensiker die Sicherheitslücke bereits in der vergangenen Woche entdeckten und schlossen, gab Heartland die Lücke erst am gestrigen Dienstag bekannt, drei Stunden vor der Zeremonie zur Amtseinführung von US-Präsident Barack Obama.


eye home zur Startseite
LachSack 22. Jan 2009

....einfach nur geil. Ich glaub ich krieg Gefühle ^^

:-) 22. Jan 2009

... da ich es nicht gelesen hab, darf ich ja was dazu schreiben :-) Nachdem bei uns die...

:-) 22. Jan 2009

Da wird dir nur der Täter wirklich weiterhelfen können. Aber eines ist sicher: Mit einem...

xyzzz 21. Jan 2009

ein großes MUUUUH euch beiden...! gegen maßgeschneiderte schadprogramme nützt auch das...

micc 21. Jan 2009

dumm, dümmer, linuxuser...



Anzeige

Stellenmarkt
  1. PLANET SPORTS GmbH, München
  2. T-Systems International GmbH, Leinfelden-Echterdingen, München, Hamburg, Bremen, Bonn
  3. T-Systems International GmbH, Berlin, Darmstadt
  4. Daimler AG, Böblingen


Anzeige
Blu-ray-Angebote
  1. 149,99€ (Vorbesteller-Preisgarantie)
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. 22,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Tipps für IT-Engagement in Fernost
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Modesetting

    Debian und Ubuntu verzichten auf Intels X11-Treiber

  2. Elementary OS Loki im Test

    Hübsch und einfach kann auch kompliziert sein

  3. Mobilfunkausrüster

    Ericsson feuert seinen Konzernchef

  4. Neuer Algorithmus

    Google verkleinert App-Downloads aus dem Play Store

  5. Brennstoffzelle

    Hazer will Wasserstoff günstiger machen

  6. Netze

    Huawei steigert Umsatz stark

  7. Gears of War 4

    Erstes PC-Spiel unterstützt dynamische Render-Auflösung

  8. Nintendo

    Gewinn steigt durch Pokémon Go kaum an

  9. Khronos

    Vulkan bekommt offizielle API für C++

  10. Bildbearbeitungs-App

    Prisma offiziell für Android erhältlich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Core i7-6820HK: Das bringt CPU-Overclocking im Notebook
Core i7-6820HK
Das bringt CPU-Overclocking im Notebook
  1. Stresstest Futuremarks 3DMark testet Hardware auf Throttling

Digitalisierung: Darf ich am Sabbat mit meinem Lautsprecher reden?
Digitalisierung
Darf ich am Sabbat mit meinem Lautsprecher reden?
  1. Smart City Der Bürger gestaltet mit
  2. Internetwirtschaft Das ist so was von 2006
  3. Das Internet der Menschen "Industrie 4.0 verbannt Menschen nicht aus Werkhallen"

Edward Snowden: Spezialhülle fürs iPhone warnt vor ungewollter Funkaktivität
Edward Snowden
Spezialhülle fürs iPhone warnt vor ungewollter Funkaktivität
  1. Qualcomm-Chips Android-Geräteverschlüsselung ist angreifbar
  2. Apple Nächstes iPhone soll keine Klinkenbuchse haben
  3. Smarte Hülle Android unter dem iPhone

  1. Re: Mir fehlt da nichts...

    Teebecher | 13:54

  2. Re: Erst wenn alle Killerspiele verboten wurden...

    divStar | 13:54

  3. Re: Arschlöcher abschaffen

    Hotohori | 13:53

  4. Re: wenn man perfect us-english kann...

    Teebecher | 13:53

  5. Auch nützlich bei alter Peripherie

    dantist | 13:53


  1. 12:32

  2. 12:05

  3. 12:04

  4. 11:33

  5. 11:22

  6. 11:17

  7. 11:05

  8. 10:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel