• IT-Karriere:
  • Services:

Malware in Staples-Kette: Über 100 Filialen für Kreditkartenbetrug manipuliert

Es war einer der größten Einbrüche in einer Firma im Jahr 2014. In der US-Kette Staples wurde Schadsoftware gefunden, die Kreditkartendaten von Kunden im Laden stahl. In einer Stellungnahme versucht Staples nun, den Schaden kleinzureden. Der Prozentsatz betroffener Geschäfte ist hoch.

Artikel veröffentlicht am ,
Kriminelle griffen Kassensysteme in Läden an.
Kriminelle griffen Kassensysteme in Läden an. (Bild: Staples)

Staples hat sich zu einem wochenlang andauernden Angriff auf seine Kunden geäußert. Die US-Kette für Büromaterialien wurde Opfer eines Angriffs ihrer Bezahlsysteme direkt in den Ladengeschäften. In den meisten Fällen lief der Angriff über einen Zeitraum von etwa vier Wochen bis zum 16. September 2014. Zwei Filialen waren sogar seit dem Juli betroffen.

Stellenmarkt
  1. abilex GmbH, Sindelfingen
  2. Dataport, verschiedene Standorte

Staples selbst spricht von einem geringen Prozentsatz betroffener Filialen. Doch sowohl die absoluten Zahlen als auch der relative Anteil an den Geschäften sehen nicht nach einem kleinen Anteil aus. Insgesamt gelang es den Kriminellen, in 115 Geschäften die Point-of-Sale-Systeme mit Schadsoftware zu bestücken. Staples hat über 1.400 Filialen. Getroffen wurden damit also etwa acht Prozent der Geschäfte. Die betroffenen Läden listet Staples in einer PDF-Datei auf. Zudem befürchtet Staples, dass 1,16 Millionen Kreditkarteninformationen gestohlen wurden.

In letzter Zeit sind in den USA mehrere Einbrüche dieser Art passiert. Kreditkartenbetrug trifft längst nicht mehr nur die Online-Nutzer oder Anwender, die an manipulierten Geldautomaten Geld abheben. Vor etwa einem Jahr musste etwa die Kette Target zugeben, dass ihr 40 Millionen Kreditkartendaten gestohlen wurden. UPS musste einräumen, dass 51 von 4.470 Filialen Opfer eines gezielten Angriffs wurden.

Kunden müssten damit auch in Ladengeschäften vorsichtig beim Umgang mit den Zahlungsmitteln sein. Doch der Kunde kann angegriffene Systeme kaum erkennen. Es trifft derzeit vor allem renommierte Unternehmen, deren Sicherheitsabteilungen den Schaden immerhin irgendwann entdecken können. Auch die Banken können Verdachtsmomente für Kartenmissbräuche anhand von Datenauswertungen ermitteln. Sie informieren dann Betroffene.

Eine Alternative ist allenfalls, die Nutzung von Kreditkarten einzuschränken und häufiger mit Bargeld zu bezahlen. Doch auch das hat Nachteile, denn das Geld wird über einen Automaten abgehoben. Neue Skimmer sind zudem fast unsichtbar. Für größere Einkäufe will außerdem nicht jeder mit einer hohen Geldsumme in der Tasche durch die Straßen laufen.

Staples hat auch in Deutschland einige wenige Filialen und ist insbesondere im Westen Deutschlands aktiv. Diese Geschäfte sind von dem Angriff nicht betroffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 159,92€
  2. 188,00€
  3. ab 12,50€
  4. (u. a. iPhone 8 je 444,00€, iPhone XR je 699,00€, iPhone 6S je 299,00€)

stuempel 29. Dez 2014

Die hohen Gebühren für die Händler, die ebendiese davon abhalten, für eine zeitgemäße...

M. 22. Dez 2014

Ja klar, aber dann muss man nicht mehr dem eigenen Staat vertrauen, sondern halt einem...

Anonymer Nutzer 22. Dez 2014

...werden andere Sachen passieren. Das ist so sicher wie das Amen in der Kirche.


Folgen Sie uns
       


Death Stranding - Fazit

Das Actionspiel Death Stranding schickt uns in eine düstere Welt voller Gefahren - und langer Wanderungen. Das aktuelle Werk von Stardesigner Hideo Kojima erscheint für Playstation 4 und Mitte 2020 für Windows-PC.

Death Stranding - Fazit Video aufrufen
In eigener Sache: Aktiv werden für Golem.de
In eigener Sache
Aktiv werden für Golem.de

Keine Werbung, kein unerwünschtes Tracking - kein Problem! Wer Golem.de-Inhalte pur nutzen möchte, hat neben dem Abo Golem pur jetzt eine weitere Möglichkeit, Golem.de zu unterstützen.

  1. Golem Akademie Von wegen rechtsfreier Raum!
  2. In eigener Sache Wie sich Unternehmen und Behörden für ITler attraktiv machen
  3. In eigener Sache Unser Kubernetes-Workshop kommt auf Touren

Social Engineering: Die Mitarbeiter sind unsere Verteidigung
Social Engineering
"Die Mitarbeiter sind unsere Verteidigung"

Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.
Ein Interview von Moritz Tremmel

  1. Social Engineering Mit künstlicher Intelligenz 220.000 Euro erbeutet
  2. Social Engineering Die unterschätzte Gefahr

Autonomes Fahren: Wenn der Wagen das Volk nicht versteht
Autonomes Fahren
Wenn der Wagen das Volk nicht versteht

VW testet in Hamburg das vollautonome Fahren in der Stadt - und das recht erfolgreich, wie eine Probefahrt zeigt. Als größtes Problem erweist sich ausgerechnet die Höflichkeit der Fußgänger.
Ein Bericht von Werner Pluta

  1. Elektroauto Volkswagen ID.3 wird auch in Dresden montiert
  2. Volkswagen ID. Space Vizzion als Elektrokombi vorgestellt
  3. Elektroauto von VW Es hat sich bald ausgegolft

    •  /