Das hilft gegen Point-of-Sale-Malware
München, 27. Dezember 2016 – Immer wieder werden Point-of-Sale (POS)-Kassensysteme das Ziel von Hackerattacken. Mittels eingeschleuster Malware ist es für Cyberkriminelle nach wie vor relativ einfach, an Kreditkartendaten zu kommen. Der Sicherheitsspezialist Trustwave verrät, wie Unternehmen ihre Kassensysteme fit gegen Datendiebstahl machen.
Der Diebstahl von Kreditkartendaten ist für Hacker ein lohnendes Geschäft, weil sich die Daten sehr einfach und schnell zu Geld machen lassen. Und obwohl mittlerweile viele Kreditkarten einen modernen EMV-CHIP besitzen, der die Arbeit für Hacker erschwert, ist die Gefahr trotzdem nicht gebannt.
Denn die Angriffe auf Kassensysteme erfolgen mittlerweile größtenteils über das Internet, so dass das Auslesen von physischen Kreditkarten nicht zwingend notwendig ist, um an die Daten zu kommen.
Unternehmen, die digitale Bezahlmöglichkeiten anbieten, sollten deshalb aktiv gegen POS-Malware vorgehen und ihre Systeme ausreichend schützen. Die Experten von Trustwave verraten, welche sechs Maßnahmen Unternehmen auf jeden Fall ergreifen sollten:
1) Terminals testen
Kassensysteme sollten ausreichend auf Schwachstellen wie leicht zu knackende Passwörter, Netzwerksegmentierung und veraltete Betriebssysteme getestet werden. Über diese Schwachstellen kann Malware leicht ins System geschleust werden. Wichtig sind hier tiefgehende Penetrationstests die Schwachstellen im System sofort offenbaren.
2) Remote-Zugriff deaktivieren und starke Passwörter verwenden
Häufig verschaffen sich Cyberkriminelle mit Hilfe von Portscannern Zugriff auf die POS-Systeme oder hebeln schwache Passwörter ganz einfach aus. Um dies zu verhindern, empfiehlt es sich, den Remote-Zugriff einzuschränken und Passwortrichtlinien durchzusetzen, also die Verwendung von kurzen und einfachen Passwörtern wie admin-123 zu verbieten. Um eine Kompromittierung von Passwörtern zu verhindern, ist auch der Einsatz einer Zwei-Faktor-Authentifizierung sinnvoll.
3) POS-Anbieter überprüfen
Unternehmen, die POS-Kassensysteme von Drittanbietern beziehen, müssen überprüfen, ob hier ähnlich hohe Sicherheitsstandards wie im eigenen Unternehmen herrschen. Dringend erforderlich – im eigenen Unternehmen wie auch beim gewählten POS-Provider – sind regelmäßige Sicherheitsschulungen. Dies verhindert, dass Mitarbeiter aus Unwissenheit bösartige Links oder Anhänge anklicken.
4) Sicherheits-Lösungen nutzen
Kassensysteme lassen sich – ebenso wie das gesamte Netzwerk – mit Hilfe von Sicherheits-Lösungen optimal gegen Angriffe schützen. Lösungen wie Web-Security-Gateways, Firewalls, Endpoint Protection können dabei helfen, Angriffe zu erkennen und potenzielle Sicherheitslücken zu schließen. Diese Lösungen lassen sich im Regelfall sehr detailiert konfigurieren, so dass Malware in Echtzeit identifiziert, ausgehender Web-Traffic gescannt und Angriffe blockiert werden können.
5) Unregelmäßigkeiten überwachen
Das regelmäßige Überwachen aller Anmelde-Vorgänge, Dateiveränderungen und des Netzwerkverkehrs hilft dabei, Malware frühzeitig zu erkennen. In vielen Unternehmen sind aber fehlendes fachliches Know-how oder eine Unterbesetzung der IT-Abteilung Schuld daran, dass Firewall und Router-Logs nicht regelmäßig überprüft werden. In diesem Fall sollte eine Zusammenarbeit mit einem externen Sicherheitspartner in Erwägung gezogen werden.
6) Daten unlesbar machen
Angreifer können mit den gestohlenen Daten wenig anfangen, wenn die Informationen in den Daten nicht lesbar sind. Technologien wie eine End-to-End-Verschlüsselung bieten deshalb ebenfalls einen wirkungsvollen Schutz gegen Angriffe auf Kassensysteme. Eine beliebte Technik, die bei POS-Malware zum Einsatz kommt, ist zum Beispiel das sogenannte Memory-Scraping. Dabei werden alle laufenden Prozesse auf einem POS-Terminal ausgelesen. Wird eine Karte durch das POS-Terminal gezogen, sind diese Daten oft für kurze Zeit im Speicher des Terminals klar sichtbar und damit auslesbar. Eine End-to-End-Verschlüsselung unterbindet die Sichtbarkeit und sorgt für maximalen Schutz.