Malware in Staples-Kette: Über 100 Filialen für Kreditkartenbetrug manipuliert

Es war einer der größten Einbrüche in einer Firma im Jahr 2014. In der US-Kette Staples wurde Schadsoftware gefunden, die Kreditkartendaten von Kunden im Laden stahl. In einer Stellungnahme versucht Staples nun, den Schaden kleinzureden. Der Prozentsatz betroffener Geschäfte ist hoch.

Artikel veröffentlicht am ,
Kriminelle griffen Kassensysteme in Läden an.
Kriminelle griffen Kassensysteme in Läden an. (Bild: Staples)

Staples hat sich zu einem wochenlang andauernden Angriff auf seine Kunden geäußert. Die US-Kette für Büromaterialien wurde Opfer eines Angriffs ihrer Bezahlsysteme direkt in den Ladengeschäften. In den meisten Fällen lief der Angriff über einen Zeitraum von etwa vier Wochen bis zum 16. September 2014. Zwei Filialen waren sogar seit dem Juli betroffen.

Stellenmarkt
  1. Product Owner Identity and Access Management (m/w/d)
    MTU Aero Engines AG, München
  2. IT Projektleiter (m/w/d)
    Hays AG, Bonn
Detailsuche

Staples selbst spricht von einem geringen Prozentsatz betroffener Filialen. Doch sowohl die absoluten Zahlen als auch der relative Anteil an den Geschäften sehen nicht nach einem kleinen Anteil aus. Insgesamt gelang es den Kriminellen, in 115 Geschäften die Point-of-Sale-Systeme mit Schadsoftware zu bestücken. Staples hat über 1.400 Filialen. Getroffen wurden damit also etwa acht Prozent der Geschäfte. Die betroffenen Läden listet Staples in einer PDF-Datei auf. Zudem befürchtet Staples, dass 1,16 Millionen Kreditkarteninformationen gestohlen wurden.

In letzter Zeit sind in den USA mehrere Einbrüche dieser Art passiert. Kreditkartenbetrug trifft längst nicht mehr nur die Online-Nutzer oder Anwender, die an manipulierten Geldautomaten Geld abheben. Vor etwa einem Jahr musste etwa die Kette Target zugeben, dass ihr 40 Millionen Kreditkartendaten gestohlen wurden. UPS musste einräumen, dass 51 von 4.470 Filialen Opfer eines gezielten Angriffs wurden.

Kunden müssten damit auch in Ladengeschäften vorsichtig beim Umgang mit den Zahlungsmitteln sein. Doch der Kunde kann angegriffene Systeme kaum erkennen. Es trifft derzeit vor allem renommierte Unternehmen, deren Sicherheitsabteilungen den Schaden immerhin irgendwann entdecken können. Auch die Banken können Verdachtsmomente für Kartenmissbräuche anhand von Datenauswertungen ermitteln. Sie informieren dann Betroffene.

Golem Akademie
  1. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    15.–17. März 2022, Virtuell
  2. Cloud Transformation Roadmap: Strategien, Roadmap, Governance: virtueller Zwei-Tage-Workshop
    7.–8. März 2022, Virtuell
Weitere IT-Trainings

Eine Alternative ist allenfalls, die Nutzung von Kreditkarten einzuschränken und häufiger mit Bargeld zu bezahlen. Doch auch das hat Nachteile, denn das Geld wird über einen Automaten abgehoben. Neue Skimmer sind zudem fast unsichtbar. Für größere Einkäufe will außerdem nicht jeder mit einer hohen Geldsumme in der Tasche durch die Straßen laufen.

Staples hat auch in Deutschland einige wenige Filialen und ist insbesondere im Westen Deutschlands aktiv. Diese Geschäfte sind von dem Angriff nicht betroffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


stuempel 29. Dez 2014

Die hohen Gebühren für die Händler, die ebendiese davon abhalten, für eine zeitgemäße...

M. 22. Dez 2014

Ja klar, aber dann muss man nicht mehr dem eigenen Staat vertrauen, sondern halt einem...

Anonymer Nutzer 22. Dez 2014

...werden andere Sachen passieren. Das ist so sicher wie das Amen in der Kirche.



Aktuell auf der Startseite von Golem.de
Garmin Fenix 7 im Test
Outdoor-Wearable mit fast allem Drin und Dran

Eine weitere Funktionslücke ist geschlossen: Nun hat auch die Garmin Fenix 7 einen Touchscreen - und noch mehr Akkulaufzeit.
Von Peter Steinlechner

Garmin Fenix 7 im Test: Outdoor-Wearable mit fast allem Drin und Dran
Artikel
  1. Musterfeststellungsklage: Parship kann eine Kündigungswelle erwarten
    Musterfeststellungsklage
    Parship kann eine Kündigungswelle erwarten

    Die Verbraucherzentrale ruft zur Kündigung bei Parship und zur Teilnahme an einer Musterfeststellungsklage auf. Doch laut Betreiber PE Digital ist das aussichtslos.

  2. Hosting: Hetzner erhöht Preise teils um 30 Prozent wegen Stromkosten
    Hosting
    Hetzner erhöht Preise teils um 30 Prozent wegen Stromkosten

    Die Server aus seiner Auktion kann der Hoster Hetzner offenbar nicht kostendeckend betreiben. Das könnte die ganze Branche betreffen.

  3. Open Source: Antworten Sie innerhalb von 24 Stunden
    Open Source
    "Antworten Sie innerhalb von 24 Stunden"

    Die E-Mail eines großen Konzerns an den Entwickler von Curl zeigt wohl eher aus Versehen, wie problematisch das Verhältnis vieler Firmen zu Open-Source-Software ist.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 Ti 8GB 1.039€ • 1TB SSD PCIe 4.0 127,67€ • RX 6900XT 16 GB für 1.495€ • Razer Gaming-Tastatur 155€ • LG OLED 65 Zoll 1.599€ • Alternate (u.a. Razer Gaming-Maus 39,99€) • RX 6800XT 16GB 1.229€ • Thrustmaster Ferrari-Lenkrad 349,99€ • Razer Gaming-Stuhl 179,99€ [Werbung]
    •  /