+43 699 / 18199463
office@itexperst.at

Malware am Target-Kassenterminal gefunden

Der US-amerikanische Handelshaus-Gigant Target, dem im Dezember 2013 etwa 70 Mio. Daten seiner Kunden durch einen 3-wöchigen Sicherheitsvorfall gestohlen wurden, meldet nun weitere Details zum Vorfall.

CEO Gregg Steinhafel gab in einem CNBC-Interview bekannt, dass die Diebe tatsächlich Malware in die Kassenterminals der Target-Handelshäuser eingeschleust hatten. Mithilfe dieser Malware war es nach ersten Angaben möglich, 40 Mio. Kartendaten, Kartenprüfwerte, verschlüsselte PIN-Codes sowie personenbezogene Identifizierungs-Informationen zu stehlen. Steinhafel korrigierte die Zahl der betroffenen Kunden dann allerdings um etwa das Dreifache auf beinahe 110 Mio. Target-Kunden.

Der Target-CEO sprach darüber, dass das Unternehmen „tief greifende Veränderungen“ als Maßnahme zum Vorfall in Planung habe. Die Malware sei inzwischen aus den Kassenterminals entfernt worden und sicheres Einkaufen sei wieder möglich, so Steinhafel weiter.

Außerdem hat das Unternehmen 13 Phishing-Seiten vom Netz nehmen lassen, durch die Kunden in dem Durcheinander des Vorfalls irre geleitet wurden. Des Weiteren bietet Target seit Kurzem einen kostenlosen Kredit-Überwachungsservice einschließlich Schutz vor Identitätsdiebstahl für alle seine Kunden an.

Laut Steinhafel hätte man von dem Vorfall am 15. Dezember 2013 erfahren und sich sofort daran gemacht, die Malware zu entfernen, um bereits am nächsten Tag sicheres Einkaufen zu gewährleisten. Die offiziellen IT-forensischen Untersuchungen begannen am 16. Dezember und am 19. Dezember wurde die Öffentlichkeit informiert. Die Target REDcard sei vom Vorfall so gut wie gar nicht betroffen. Aber es sei kriminelle Aktivität auf der Target VISA-Karte beobachtet worden.

Zukünftig würde Steinhafel sein Unternehmen gerne in der Rolle eines Vorreiters sehen, der die USA weg von Karten mit anfälligem Magnetstreifen führt – hin zu Karten mit verschlüsselten Chips gemäß dem globalen EMV-Standard für Chipkarten.

Solche moderne Karten hätten einen Vorfall wie diesen zwar nicht verhindern können, aber mit Sicherheit wäre es nicht möglich gewesen, an so viele Kartendetails zu gelangen. Diese Karten sind weltweit seit 20 Jahren im Einsatz und vielerorts bereits Standard, werden aber erst seit 2011 in den USA getestet. Grund hierfür sind die Kosten für eine Umstellung sowie die fehlende zwingende Forderung zur Einführung.

Artikel von scmagazine.com, 13.01.2014: Target CEO confirms malware on POS machines, talks chip cards
Artikel von krebsonsecurity.com, 10.01.2014: Target: Names, Emails, Phone Numbers on Up To 70 Million Customers Stolen

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen