Anzeige

Gravierende Sicherheitslücke bei US-Zahlungsdienstleister

Kriminelle hatten vermutlich Monate lang Zugriff auf Transaktionsdaten

Computerforensiker haben bei einem Unternehmen, das Kreditkartentransaktionen abwickelt, eine Schadsoftware entdeckt, die Daten ausgespäht und verschickt hat. Der Betrug war zwei Kreditkartenprovidern aufgefallen.

Heartland Payment Systems, eines der größten Unternehmen für die Abwicklung von Kreditkartentransaktionen in den USA, ist nach eigenen Angaben Opfer einer Attacke mit Malware geworden. Die Angreifer hätten jedoch keinen Zugriff auf Händlerdaten, Sozialversicherungsnummern oder PINs der Karteninhaber gehabt.

Anzeige

Wie Heartland zugibt, war dem Unternehmen das Leck nicht selbst aufgefallen. Stattdessen war es im Spätherbst 2008 von den Kreditkartenprovidern Visa und Mastercard auf Unregelmäßigkeiten und verdächtige Transaktionen aufmerksam gemacht worden. Darauf prüften die Computerspezialisten des Unternehmens die Systeme, allerdings vergeblich, zitiert das Wall Street Journal Heartland-Finanzchef Robert Baldwin. Zwei Teams von Computerforensikern des Secret Service fanden schließlich in der vergangenen Woche die Malware und machten sie unschädlich. Das Programm, das die Zahlungsdaten ausspähte, die die Kunden zur Abwicklung an Heartland schickten, sei deutlich ausgefeilter gewesen als der übliche über das Internet verbreitete Schadcode, so Baldwin.

Wie die Washington Post berichtet, soll die Spionagesoftware auch die Daten abgelauscht haben, die auf dem Magnetstreifen auf der Rückseite einer Kreditkarte gespeichert sind. Mit deren Hilfe ist es möglich, Kreditkarten zu fälschen.

Wie lange die Software tatsächlich in den Systemen des in Princeton im US-Bundesstaat New Jersey ansässigen Unternehmens aktiv gewesen ist, lässt sich noch nicht abschätzen. Derzeit untersucht der Secret Service den Fall und versucht herauszubekommen, wer die Software wie in das System einschleusen konnte.

Nach Ansicht der Gartner-Analystin Avivah Litan könnte es sich hier um das bisher größte Sicherheitsleck überhaupt handeln. Heartland wickelt die Zahlungen von über 250.000 Kunden ab, darunter viele Gaststätten und Einzelhändler. Die Zahl der Transaktionen liegt bei rund 100 Millionen im Monat. Bislang galt der Einbruch in das System des US-Einzelhandelskette TJX im Jahr 2006 als der größte. Seinerzeit wurden mehr als 45 Millionen Kreditkartendatensätze gestohlen.

Heartland rät seinen Kunden, die Kreditkartenabrechnungen der letzten Monate sorgfältig zu prüfen. Verdächtige Transaktion sollten den Providern gemeldet werden. Die Karteninhaber seien für die Schäden durch den Betrug nicht verantwortlich. Heartland hat eigens die Website "2008breach.com" aufgesetzt, auf der das Unternehmen Kreditkarteninhaber über das Sicherheitsloch und darüber, worauf sie auf ihren Abrechnungen achten müssen, informieren will. Die Website war am Mittwoch jedoch nicht erreichbar. Das galt auch für die offizielle Heartland-Site.

Obwohl die Computerforensiker die Sicherheitslücke bereits in der vergangenen Woche entdeckten und schlossen, gab Heartland die Lücke erst am gestrigen Dienstag bekannt, drei Stunden vor der Zeremonie zur Amtseinführung von US-Präsident Barack Obama.


eye home zur Startseite
LachSack 22. Jan 2009

....einfach nur geil. Ich glaub ich krieg Gefühle ^^

:-) 22. Jan 2009

... da ich es nicht gelesen hab, darf ich ja was dazu schreiben :-) Nachdem bei uns die...

:-) 22. Jan 2009

Da wird dir nur der Täter wirklich weiterhelfen können. Aber eines ist sicher: Mit einem...

xyzzz 21. Jan 2009

ein großes MUUUUH euch beiden...! gegen maßgeschneiderte schadprogramme nützt auch das...

micc 21. Jan 2009

dumm, dümmer, linuxuser...

Kommentieren



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt
  2. Neubrandenburger Stadtwerke GmbH, Neubrandenburg
  3. Robert Bosch GmbH, Schwieberdingen bei Stuttgart
  4. GK SOFTWARE AG, Schöneck/Vogtland, Berlin, Barsbüttel, Köln, Sankt Ingbert


Anzeige
Spiele-Angebote
  1. 134,98€
  2. 169,99€
  3. 209,99€/219,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Axon 7

    ZTEs Topsmartphone kommt für 450 Euro nach Deutschland

  2. Medienanstalten

    Analoge TV-Verbreitung bindet hohe Netzkapazitäten

  3. Vorstandard

    Nokia will bereits ein 5G-fähiges Netz haben

  4. Vielfliegerprogramm

    Hacker stehlen Millionen Air-India-Meilen

  5. Funknetz

    BVG bietet offenes WLAN auf vielen U-Bahnhöfen

  6. Curiosity

    Weitere Hinweise auf einst sauerstoffreiche Mars-Atmosphäre

  7. Helium

    Neues Gas aus Tansania

  8. Streaming

    Netflix arbeitet mit Partnern an einer Sprachsuche

  9. Millionenrückzahlung

    Gericht erklärt Happy Birthday für gemeinfrei

  10. Trials of the Blood Dragon im Test

    Motorräder im B-Movie-Rausch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Schulunterricht: "Wir zocken die ganze Zeit Minecraft"
Schulunterricht
"Wir zocken die ganze Zeit Minecraft"
  1. Firaxis Games Lernen und prüfen mit Civilization Edu
  2. MCreator für Arduino Mit Klötzchen LEDs steuern
  3. Lifeboat-Community Minecraft-Spieler müssen sich neues Passwort craften

Oneplus Three im Test: Ein Alptraum für die Android-Konkurrenz
Oneplus Three im Test
Ein Alptraum für die Android-Konkurrenz
  1. Android-Smartphone Diskussionen um Speichermanagement beim Oneplus Three
  2. Smartphones Oneplus soll keine günstigeren Modellreihen mehr planen
  3. Ohne Einladung Oneplus Three kommt mit 6 GByte RAM für 400 Euro

Smart City: Der Bürger gestaltet mit
Smart City
Der Bürger gestaltet mit
  1. Vernetztes Fahren Bosch will (fast) alle Parkplatzprobleme lösen

  1. Re: "Die dunkle Seite der Wikipedia"...

    Unix_Linux | 20:19

  2. Re: CM

    forenuser | 20:18

  3. Re: Fingerprintsensor hinten ?

    TobiVH | 20:17

  4. LTE support?

    chr1s4us | 20:16

  5. Endlich

    BiGfReAk | 20:12


  1. 19:19

  2. 19:06

  3. 18:25

  4. 18:17

  5. 17:03

  6. 16:53

  7. 16:44

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel