Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

Malware TasteDas Sicherheitsunternehmen Trustwave warnt vor Malware, die es auf Point-of-Sale-Terminals - Geräte für den bargeldlosen Zahlungsverkehr - abgesehen hat. Ziel der Malware ist das Abgreifen von Kreditkarteninformationen.

Gefährlich ist diese Next-Generation-Malware vor allem deshalb, weil signatur- und verhaltensbasierte Sicherheits-Tools diese Art von Schadprogrammen im Regelfall nicht erkennen.

Die Forschungen von Trustwave zeigen, dass nur etwa jeder fünfte Angriff auch tatsächlich von den Betroffenen erkannt wird. Das heißt, in 80 % aller Fälle merken die Betroffenen nicht, dass sie Opfer eines Hacks geworden sind. Leichtes Spiel haben Cyberkriminelle vor allem, weil viele Unternehmen ihre Server mit viel zu schwachen Passwörtern absichern und bei Fernzugriffen wichtige Sicherheitsregeln nicht beachten. Diese beiden Faktoren sind zu jeweils 28 % daran Schuld, dass Cyberkriminelle sich Zugriff auf Daten verschaffen können.

Weitere Faktoren, die einen Datenzugriff erleichtern, sind eine schwache Eingabekontrolle (15 %), ungepatchte Sicherheitslücken (15 %) und fehlerhafte Software-Einstellungen (8 %). In 6 % aller Fälle sind unzufriedene Mitarbeiter, die wertvolle Insider-Informationen nach außen geben, Schuld an einer Kompromittierung der Daten.

Bei PoS-Attacken wird von Cyberkriminellen schon seit einigen Monaten gerne die Malware Cherry Picker eingesetzt. Diese Malware wird im Regelfall weder von Virenscannern noch Sandboxing-Lösungen erkannt. Cherry Picker wird erst durch Eingabe bestimmter Parameter aktiviert und wird deshalb von herkömmlichen Antiviren-Lösungen, die mit Signaturen arbeiten oder eine Verhaltensanalyse durchführen, nicht erkannt.

Dazu kommt noch, dass Cherry Picker in der Lage ist, nach dem Abgreifen der Daten alle Spuren, mit denen man die Existenz der Malware nachweisen könnte, durch mehrfaches Überschreiben zu beseitigen. Und das gelingt so gut, dass selbst Sicherheits-Experten keine Chance haben, die Existenz von Cherry Picker nachzuweisen.

Schützen kann man sich vor einer Malware wie Cherry Picker nur, wenn man seine Sicherheits-Infrastruktur rund um die Uhr überwacht. Unablässig sind regelmäßige Schwachstellen-Scans und Penetrationstests. Sehr wichtig sind auch geschulte IT-Mitarbeiter, die sofort erkennen, dass eine Malware sich Zugriff auf das System verschafft hat oder verschaffen will und wirkungsvolle Maßnahmen gegen den Eindringling ergreifen.

www.trustwave.com

 

GRID LIST
Tb W190 H80 Crop Int D2cac016e9d69b9200475c19f0b416ac

Forscher decken Sicherheitslücken in Fortnite auf

Sicherheitsforscher von Check Point gaben Details der Sicherheitslücken bekannt, die für…
Tb W190 H80 Crop Int 18912600147da16a52b96d162a055dfc

So lassen Sie Phishing-Attacken ins Leere laufen

Sicherheitstipps haben sich in den letzten Jahren kaum verändert. Geräte wurden zwar…
Karsten Glied

Zu unbedarfter Umgang mit der IT-Sicherheit?

Zum jüngsten Hacker-Angriff auf Politiker, Journalisten und bekannten Persönlichkeiten…
Security Concept

Verantwortung für die IT-Security der eigenen Geräte übernehmen

Auf der CES werden wie jedes Jahr eine Vielzahl neuer Geräte vorgestellt. Passend dazu…
Tb W190 H80 Crop Int 5f246ccbf6b1305119a03e5f5f5f3175

CEO & Co. als Zielscheibe von Cyberkriminellen

Die Wellen in Politik und Presse schlagen hoch, wenn persönliche Daten von Personen des…
Elmar Albinger

Politiker-Hack: Passwort "Schwachstelle Mensch"

Der Hackerangriff auf deutsche Mandatsträger und Prominente hat das politische Berlin in…
Smarte News aus der IT-Welt