Mehr als 1.000 US-amerikanische Unternehmen sind von der Cyberattacke betroffen, der auch Target, Supervalu und UPS-Filialen zum Opfer gefallen waren. Zu diesem Schluss kam nun das Department of Homeland Security (DHS).

Demzufolge waren die Attacken umfassender als zuvor berichtet. Die Hacker schöpften Daten von Millionen Bezahlkarten amerikanischer Kunden ab, ohne dass die Unternehmen davon wussten. Der Umfang der Vorfälle unterstreicht die Anfälligkeit von Zahlungssystemen, die von vielen Händlern im ganzen Land verwendet werden. Ursprünglich ging man davon aus, dass nur eine Handvoll Unternehmen betroffen sei.

Am 31. Juli forderten Homeland Security, der US-amerikanische Geheimdienst und das National Cybersecurity and Communications Integration Center Unternehmen dazu auf, ihre PoS-Systeme (Point-of-Sales, z.B. Kreditkartenterminals, EC-Terminals) auf die Malware „Backoff“ hin zu untersuchen. Bis zu diesem Zeitpunkt waren die Backoff-Malware und ihre Varianten nicht durch Antivirenprogramme auffindbar.

Seitdem haben sieben Unternehmen, die PoS-Systeme verkaufen, bestätigt, Opfer von Backoff geworden zu sein. Das bedeutet in jedem der Fälle, dass mehrere Kunden dieser Hersteller betroffen sind. Einige dieser Kunden, wie UPS und Supervalu, haben dies bestätigt, die meisten halten sich aber bedeckt.

Insgesamt geht der Secret Service davon aus, dass mehr als 1.000 US-amerikanische Unternehmen betroffen sind.

Die Cyberkriminellen scannen Unternehmensnetzwerke aktiv auf der Suche nach Möglichkeiten, aus der Ferne Zugriff zu erlangen. Dann machen sie sich daran, Nutzernamen und Passwörter herauszufinden. Einmal im Netzwerk, suchen sie den Zugriff auf die Bezahlsysteme, um Kartendaten zu sammeln und an ihre Server zu senden.

Einer der ersten Fälle, die in diesem Zusammenhang aufgedeckt wurden, war der Cyber-Einbruch bei Target. Hier wurde der Angriff wochenlang nicht bemerkt und Daten von Millionen von Kunden wurden gestohlen. Einige der Führungskräfte von Target traten daraufhin zurück. In den meisten der Fälle stellt der Magnetstreifen die kritische Schwachstelle dar.

Deshalb steigt nun das Interesse am Kartenstandard EMV, kurz für Europay-MasterCard-Visa. Hier werden die Informationen verschlüsselt auf dem Chip der Karte gespeichert. Kreditkartenunternehmen haben US-amerikanischen Händlern eine Frist bis Oktober 2015 gesetzt, ihre Systeme bis zu diesem Zeitpunkt auf diesen Standard umzustellen.

Artikel von nytimes.com, 22.08.2014: U.S. Finds ‘Backoff’ Hacker Tool Is Widespread