Websense: Fünf Schritte zu einem sicheren Point of Sale

Maßnahmen gegen Datendiebstahl am Kartenleser

22. Mai 2014, 8:27 Uhr | LANline/jos

In der jüngeren Vergangenheit waren wiederholt Einzelhändler das Ziel spektakulärer Datendiebstähle. So wurden dem amerikanischen Discounter Target bei einem Cyberangriff bis zu 110 Millionen Kundendaten gestohlen, darunter Bank- und Kreditkarteninformationen. Opfer einer ähnlichen Attacke wurde die Nobelkaufhauskette Neiman Marcus, auch dabei gelangten die Hacker an Kartendaten von Kunden.

In beiden Fällen kam dieselbe Schadsoftware zum Einsatz: Der Trojaner „“POSRAM““, ein sogenannter Memory Scraper, der Informationen von Magnetstreifen stiehlt, nachdem die Kredit- und Bankkarten durch das Lesegerät gezogen wurden und bevor sie für den Transfer verschlüsselt werden. Die Security-Experten von Websense nennen fünf Maßnahmen, mit denen Einzelhändler derartige Angriffe abwehren und für einen sicheren Point of Sale (POS) sorgen können.

1. Data-Loss-Prevention-Lösungen (DLP) nutzen: Mithilfe solcher Systeme lässt sich der Abfluss hochsensibler Informationen wie Kredit- oder Bankdaten gezielt verhindern. Bei der Implementierung einer solchen Lösung sollte man sich zunächst auf die wichtigsten Assets konzentrieren.

2. Netzwerk-Kommunikation analysieren: Einzelhändler sollten ihren internen Datenverkehr ebenso grundlegend analysieren wie den Datenverkehr mit Niederlassungen und externen Verbindungen. Auf dieser Basis lassen sich auffällige Vorgänge in der ein- und ausgehenden Kommunikation identifizieren.

3. Nur zugelassene Anwendungen erlauben: Einzelhändler müssen sicherstellen, dass nur autorisierte Applikationen innerhalb ihres POS-Systems laufen.

4. E3-Verschlüsselung umsetzen: Eine End-to-End-Verschlüsselung (E3) gewährleistet, dass bereits am „“Point of Swipe““ – also im Moment des Auslesens von Kredit- oder Bankkarten – die Daten per Hardwareverschlüsselung geschützt werden. Diese Maßnahme kann teuer sein, sie ist dafür aber äußerst effektiv.

5. An Gefahren von innen denken: Die Kriminellen müssen für ihre Angriffe die Betriebssystemplattformen ihrer Opfer kennen und benötigen weitere interne Informationen. Deshalb sollten Einzelhändler auch über Lösungen nachdenken, die potenzielle Insider-Bedrohungen identifizieren. Oft sind es Fehler und fahrlässiges Verhalten von Mitarbeitern, die Datendiebstähle überhaupt erst ermöglichen.

„“Die spektakulären Datenverluste namhafter Einzelhändler zeigen, wie ausgeklügelt die Hacker vorgehen, um bereits am Point of Sale an sensible Informationen zu gelangen““, sagt Michael Rudrich, Regional Director Central Europe & Eastern Europe bei Websense in München. „“Entsprechend gezielt müssen auch die Abwehrmethoden sein. Nur mit einem Verbund mehrerer Maßnahmen lassen sich die wertvollen Kundendaten umfassend schützen.““

Mehr zum Thema:

Kaspersky Lab kommentiert Security 2013: Von Snowden bis Cyberspionage

Websense: So hebeln Hacker das Sandboxing aus

Fortinet: Appliance zur Erkennung komplexer Angriffe

Stonesoft: NGFW lässt sich besser virtualisieren und integrieren


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu RADEMACHER GERÄTE ELEKTRONIK GMBH + CO. KG

Weitere Artikel zu MEDION AG

Matchmaker+