Abo
  • Services:

Gravierende Sicherheitslücke bei US-Zahlungsdienstleister

Kriminelle hatten vermutlich Monate lang Zugriff auf Transaktionsdaten

Computerforensiker haben bei einem Unternehmen, das Kreditkartentransaktionen abwickelt, eine Schadsoftware entdeckt, die Daten ausgespäht und verschickt hat. Der Betrug war zwei Kreditkartenprovidern aufgefallen.

Artikel veröffentlicht am ,

Heartland Payment Systems, eines der größten Unternehmen für die Abwicklung von Kreditkartentransaktionen in den USA, ist nach eigenen Angaben Opfer einer Attacke mit Malware geworden. Die Angreifer hätten jedoch keinen Zugriff auf Händlerdaten, Sozialversicherungsnummern oder PINs der Karteninhaber gehabt.

Stellenmarkt
  1. Bosch Gruppe, Stuttgart
  2. HiPP-Werk Georg Hipp OHG, Gmunden (Österreich), Pfaffenhofen, Raum Ingolstadt

Wie Heartland zugibt, war dem Unternehmen das Leck nicht selbst aufgefallen. Stattdessen war es im Spätherbst 2008 von den Kreditkartenprovidern Visa und Mastercard auf Unregelmäßigkeiten und verdächtige Transaktionen aufmerksam gemacht worden. Darauf prüften die Computerspezialisten des Unternehmens die Systeme, allerdings vergeblich, zitiert das Wall Street Journal Heartland-Finanzchef Robert Baldwin. Zwei Teams von Computerforensikern des Secret Service fanden schließlich in der vergangenen Woche die Malware und machten sie unschädlich. Das Programm, das die Zahlungsdaten ausspähte, die die Kunden zur Abwicklung an Heartland schickten, sei deutlich ausgefeilter gewesen als der übliche über das Internet verbreitete Schadcode, so Baldwin.

Wie die Washington Post berichtet, soll die Spionagesoftware auch die Daten abgelauscht haben, die auf dem Magnetstreifen auf der Rückseite einer Kreditkarte gespeichert sind. Mit deren Hilfe ist es möglich, Kreditkarten zu fälschen.

Wie lange die Software tatsächlich in den Systemen des in Princeton im US-Bundesstaat New Jersey ansässigen Unternehmens aktiv gewesen ist, lässt sich noch nicht abschätzen. Derzeit untersucht der Secret Service den Fall und versucht herauszubekommen, wer die Software wie in das System einschleusen konnte.

Nach Ansicht der Gartner-Analystin Avivah Litan könnte es sich hier um das bisher größte Sicherheitsleck überhaupt handeln. Heartland wickelt die Zahlungen von über 250.000 Kunden ab, darunter viele Gaststätten und Einzelhändler. Die Zahl der Transaktionen liegt bei rund 100 Millionen im Monat. Bislang galt der Einbruch in das System des US-Einzelhandelskette TJX im Jahr 2006 als der größte. Seinerzeit wurden mehr als 45 Millionen Kreditkartendatensätze gestohlen.

Heartland rät seinen Kunden, die Kreditkartenabrechnungen der letzten Monate sorgfältig zu prüfen. Verdächtige Transaktion sollten den Providern gemeldet werden. Die Karteninhaber seien für die Schäden durch den Betrug nicht verantwortlich. Heartland hat eigens die Website "2008breach.com" aufgesetzt, auf der das Unternehmen Kreditkarteninhaber über das Sicherheitsloch und darüber, worauf sie auf ihren Abrechnungen achten müssen, informieren will. Die Website war am Mittwoch jedoch nicht erreichbar. Das galt auch für die offizielle Heartland-Site.

Obwohl die Computerforensiker die Sicherheitslücke bereits in der vergangenen Woche entdeckten und schlossen, gab Heartland die Lücke erst am gestrigen Dienstag bekannt, drei Stunden vor der Zeremonie zur Amtseinführung von US-Präsident Barack Obama.



Anzeige
Top-Angebote
  1. 194,90€ + Versand mit Gutschein: RYZEN20 (Bestpreis!)
  2. 309€ + Versand mit Gutschein: RYZEN20 (Bestpreis!)
  3. 87,90€ + Versand (Vergleichspreis ca. 121€)
  4. 54,99€ statt 74,99€

LachSack 22. Jan 2009

....einfach nur geil. Ich glaub ich krieg Gefühle ^^

:-) 22. Jan 2009

... da ich es nicht gelesen hab, darf ich ja was dazu schreiben :-) Nachdem bei uns die...

:-) 22. Jan 2009

Da wird dir nur der Täter wirklich weiterhelfen können. Aber eines ist sicher: Mit einem...

xyzzz 21. Jan 2009

ein großes MUUUUH euch beiden...! gegen maßgeschneiderte schadprogramme nützt auch das...


Folgen Sie uns
       


Chuwi Higame im Test

Auf Indiegogo hat das Chuwi Higame bereits mehr als 400.000 US-Dollar erhalten. Der Mini-PC hat dank Kaby Lake G auch das Potenzial zu einem kleinen Multimediawürfel. Allerdings nerven die Lautstärke und ein paar Treiberprobleme.

Chuwi Higame im Test Video aufrufen
Leistungsschutzrecht: So viel Geld würden die Verlage von Google bekommen
Leistungsschutzrecht
So viel Geld würden die Verlage von Google bekommen

Das europäische Leistungsschutzrecht soll die Zukunft der Presse sichern. Doch in Deutschland würde derzeit ein einziger Verlag fast zwei Drittel der Einnahmen erhalten.
Eine Analyse von Friedhelm Greis

  1. Netzpolitik Willkommen im europäischen Filternet
  2. Urheberrecht Europaparlament für Leistungsschutzrecht und Uploadfilter
  3. Leistungsschutzrecht/Uploadfilter Wikipedia protestiert gegen Urheberrechtsreform

Grafikkarten: Das kann Nvidias Turing-Architektur
Grafikkarten
Das kann Nvidias Turing-Architektur

Zwei Jahre nach Pascal folgt Turing: Die GPU-Architektur führt Tensor-Cores und RT-Kerne für Spieler ein. Die Geforce RTX haben mächtige Shader-Einheiten, große Caches sowie GDDR6-Videospeicher für Raytracing, für Deep-Learning-Kantenglättung und für mehr Leistung.
Ein Bericht von Marc Sauter

  1. Tesla T4 Nvidia bringt Googles Cloud auf Turing
  2. Battlefield 5 mit Raytracing Wenn sich der Gegner in unserem Rücken spiegelt
  3. Nvidia Turing Geforce RTX 2080 rechnet 50 Prozent schneller

Energietechnik: Die Verlockung der Lithium-Luft-Akkus
Energietechnik
Die Verlockung der Lithium-Luft-Akkus

Ein Akku mit der Energiekapazität eines Benzintanks würde viele Probleme lösen. In der Theorie ist das möglich. In der Praxis ist noch viel Arbeit nötig.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos CDU will Bau von Akkuzellenfabriken subventionieren
  2. Brine4Power EWE will Strom unter der Erde speichern
  3. Forschung Akku für Elektroautos macht es sich im Winter warm

    •  /