Abo
  • Services:
Anzeige

Gravierende Sicherheitslücke bei US-Zahlungsdienstleister

Kriminelle hatten vermutlich Monate lang Zugriff auf Transaktionsdaten

Computerforensiker haben bei einem Unternehmen, das Kreditkartentransaktionen abwickelt, eine Schadsoftware entdeckt, die Daten ausgespäht und verschickt hat. Der Betrug war zwei Kreditkartenprovidern aufgefallen.

Heartland Payment Systems, eines der größten Unternehmen für die Abwicklung von Kreditkartentransaktionen in den USA, ist nach eigenen Angaben Opfer einer Attacke mit Malware geworden. Die Angreifer hätten jedoch keinen Zugriff auf Händlerdaten, Sozialversicherungsnummern oder PINs der Karteninhaber gehabt.

Anzeige

Wie Heartland zugibt, war dem Unternehmen das Leck nicht selbst aufgefallen. Stattdessen war es im Spätherbst 2008 von den Kreditkartenprovidern Visa und Mastercard auf Unregelmäßigkeiten und verdächtige Transaktionen aufmerksam gemacht worden. Darauf prüften die Computerspezialisten des Unternehmens die Systeme, allerdings vergeblich, zitiert das Wall Street Journal Heartland-Finanzchef Robert Baldwin. Zwei Teams von Computerforensikern des Secret Service fanden schließlich in der vergangenen Woche die Malware und machten sie unschädlich. Das Programm, das die Zahlungsdaten ausspähte, die die Kunden zur Abwicklung an Heartland schickten, sei deutlich ausgefeilter gewesen als der übliche über das Internet verbreitete Schadcode, so Baldwin.

Wie die Washington Post berichtet, soll die Spionagesoftware auch die Daten abgelauscht haben, die auf dem Magnetstreifen auf der Rückseite einer Kreditkarte gespeichert sind. Mit deren Hilfe ist es möglich, Kreditkarten zu fälschen.

Wie lange die Software tatsächlich in den Systemen des in Princeton im US-Bundesstaat New Jersey ansässigen Unternehmens aktiv gewesen ist, lässt sich noch nicht abschätzen. Derzeit untersucht der Secret Service den Fall und versucht herauszubekommen, wer die Software wie in das System einschleusen konnte.

Nach Ansicht der Gartner-Analystin Avivah Litan könnte es sich hier um das bisher größte Sicherheitsleck überhaupt handeln. Heartland wickelt die Zahlungen von über 250.000 Kunden ab, darunter viele Gaststätten und Einzelhändler. Die Zahl der Transaktionen liegt bei rund 100 Millionen im Monat. Bislang galt der Einbruch in das System des US-Einzelhandelskette TJX im Jahr 2006 als der größte. Seinerzeit wurden mehr als 45 Millionen Kreditkartendatensätze gestohlen.

Heartland rät seinen Kunden, die Kreditkartenabrechnungen der letzten Monate sorgfältig zu prüfen. Verdächtige Transaktion sollten den Providern gemeldet werden. Die Karteninhaber seien für die Schäden durch den Betrug nicht verantwortlich. Heartland hat eigens die Website "2008breach.com" aufgesetzt, auf der das Unternehmen Kreditkarteninhaber über das Sicherheitsloch und darüber, worauf sie auf ihren Abrechnungen achten müssen, informieren will. Die Website war am Mittwoch jedoch nicht erreichbar. Das galt auch für die offizielle Heartland-Site.

Obwohl die Computerforensiker die Sicherheitslücke bereits in der vergangenen Woche entdeckten und schlossen, gab Heartland die Lücke erst am gestrigen Dienstag bekannt, drei Stunden vor der Zeremonie zur Amtseinführung von US-Präsident Barack Obama.


eye home zur Startseite
LachSack 22. Jan 2009

....einfach nur geil. Ich glaub ich krieg Gefühle ^^

:-) 22. Jan 2009

... da ich es nicht gelesen hab, darf ich ja was dazu schreiben :-) Nachdem bei uns die...

:-) 22. Jan 2009

Da wird dir nur der Täter wirklich weiterhelfen können. Aber eines ist sicher: Mit einem...

xyzzz 21. Jan 2009

ein großes MUUUUH euch beiden...! gegen maßgeschneiderte schadprogramme nützt auch das...



Anzeige

Stellenmarkt
  1. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen
  2. SCHOTT AG, Mainz
  3. Daimler AG, Ulm
  4. Dürr IT Service GmbH, Bietigheim-Bissingen


Anzeige
Spiele-Angebote
  1. (-90%) 1,99€
  2. 69,99€
  3. (-75%) 4,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. 5K-Display

    LG Ultrafine 5K mit Verbindungsproblemen zum Mac

  2. IOS, TVOS, MacOS und WatchOS

    Apple aktualisiert seine Betriebssysteme

  3. Ohrhörer

    Apples Airpods verlieren bei Telefonaten die Verbindung

  4. Raumfahrt

    Chang'e 5 fliegt zum Mond und wieder zurück

  5. Android 7.0

    Sony stoppt Nougat-Update für bestimmte Xperia-Geräte

  6. Dark Souls 3 The Ringed City

    Mit gigantischem Drachenschild ans Ende der Welt

  7. HTTPS

    Weiterhin rund 200.000 Systeme für Heartbleed anfällig

  8. Verkehrsexperten

    Smartphone-Nutzung am Steuer soll strenger geahndet werden

  9. Oracle

    Java entzieht MD5 und SHA-1 das Vertrauen

  10. Internetzensur

    China macht VPN genehmigungspflichtig



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

GPD Win im Test: Crysis in der Hosentasche
GPD Win im Test
Crysis in der Hosentasche
  1. Digitale Assistenten LG hat für das G6 mit Google und Amazon verhandelt
  2. Instant Tethering Googles automatischer WLAN-Hotspot
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

Bundestagswahl 2017: Verschont uns mit Digitalisierungs-Blabla 4.0!
Bundestagswahl 2017
Verschont uns mit Digitalisierungs-Blabla 4.0!
  1. Bundestagswahlkampf 2017 Die große Angst vor dem Internet
  2. Hackerangriffe BSI will Wahlmanipulationen bekämpfen

  1. Re: Die Qualität der Autofahrer lässt eh immer...

    david_rieger | 08:02

  2. Re: 2019 Ausgeliefert, bis dahin gibts 5 neue...

    kellemann | 07:54

  3. Re: "Wir bauen mehr Glasfaser als jeder andere...

    NaruHina | 07:51

  4. Re: Das einzige was diese Mouthbreather verstehen...

    Reudiga | 07:47

  5. Re: Endlich :-)

    merodac | 07:46


  1. 07:59

  2. 07:39

  3. 07:23

  4. 18:19

  5. 17:28

  6. 17:07

  7. 16:55

  8. 16:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel