Malware infiziert Kassensysteme
G DATA Software AG

Malware infiziert Kassensysteme

ID: 1123114

G DATA SecurityLabs identifizieren neue Variante von POS-Malware




(PresseBox) - Über 1000 Unternehmen in den USA sollen bereits mit einem Schadprogramm infiziert sein, das Daten von Point of Sales (PoS)-Systemen ausliest. Allein bei der Einzelhandelskette The Home Depot wurden zwischen April und September 2014 so über die bargeldlosen Verkaufsstellen rund 56 Millionen Kreditkartendaten erbeutet. Die Experten der G DATA SecurityLabs haben eine neue Variante der FrameworkPOS-Malware entdeckt und analysiert. Die Besonderheit des neuen Schadcodetyps: Die Kreditkartendaten werden über DNS (Domain Name System)-Anfragen herausgeschleust. Die Infektion kann über Drittrechner, wie Server oder im Netzwerk eingebundene Desktop-PCs, oder über externe Speichermedien wie USB-Sticks erfolgen. Die Sicherheitsexperten empfehlen Unternehmen, die PoS-Systeme nutzen, ein passives DNS einzusetzen, um den Datenverkehr zu beobachten und zu speichern. Richtig konfiguriert, warnt passives DNS, wenn verdächtiges Verhalten bemerkt wird. Ebenfalls wichtig: Der erlaubte Datenverkehr der Zahlungsterminals sollte klar definiert sein, nur so können keine Daten an Server weitergegeben werden, die nicht freigegeben sind.
?Die Analyse zeigt sehr gut, wie Cyberkriminelle heute arbeiten?, sagt Ralf Benzmüller, Leiter der G DATA SecurityLabs. ?Die von uns entdeckte Variante ist deutlich weiter entwickelt, da die erbeuteten Daten über DNS-Anfragen herausgeschickt werden. Wir raten Unternehmen, die bargeldlose Verkaufsstellen einsetzen, die Daten-Bewegungen auf einem passiven DNS zu speichern. Diese Logs können bei einer Analyse nach einem Angriff hilfreich sein.?
Was sind PoS-Systeme?
Ein PoS (Point of Sales)-System im Einzelhandel besteht in der Regel aus einer Registrierkasse und einem Lesegerät für EC- und Kreditkarten. Das POS-Gerät registriert die Verkäufe an die Verbraucher, ist aber nur ein Teil des gesamten POS-System im Einzelhandel. Andere Funktionen des Kassensystems wie Bestandskontrolle, Einkauf oder Wareneingang laufen in der Regel über einen ?Backoffice?-Computer.


Was ist DNS?
DNS steht für "Domain Name System" und ist das Adressbuch des Internets. Mit Hilfe von DNS wird der Name einer Website in die technische Adresse übersetzt. Das ist eine Zahlenkombination, genannt IP-Adresse (z.B. 208.80.154.224). Passive DNS ist ein System, DNS-Anfragen anonymisiert in einer Datenbank abzuspeichern, sodass man zu einem späteren Zeitpunkt nachschauen kann, welchen Wert (IP-Adresse) eine Domain gehabt hat (bzw. umgekehrt, welchen Namen/Domain auf einer IP Adresse liegen).
Technische Informationen zur Malware finden Sie im G DATA SecurityBlog: https://blog.gdata.de/artikel/neue-variante-von-frameworkpos-schoepft-daten-ueber-dns-anfragen-ab/

IT Security wurde in Deutschland erfunden: Die G DATA Software AG gilt als Erfinder des AntiVirus. Das 1985 in Bochum gegründete Unternehmen hat vor mehr als 25 Jahren das erste Programm gegen Computerviren entwickelt. Heute gehört G DATA zu den weltweit führenden Anbietern von IT-Security-Lösungen.
Testergebnisse beweisen: IT Security ?Made in Germany? schützt Internetnutzer am besten. Seit 2005 testet die Stiftung Warentest InternetSecurity Lösungen. In allen sieben Tests, die von 2005 bis 2014 durchgeführt wurden, erreichte G DATA die beste Virenerkennung. In Vergleichstests von AV-TEST demonstriert G DATA regelmäßig beste Ergebnisse bei der Erkennung von Computerschädlingen. Auch international wurde G DATA INTERNET SECURITY von unabhängigen Verbrauchermagazinen als bestes Internetsicherheitspaket ausgezeichnet ? u.a. in Australien, Belgien, Frank-reich, Italien, den Niederlanden, Österreich, Spanien und den USA.
Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G DATA Security-Lösungen sind weltweit in mehr als 90 Ländern erhältlich.
Weitere Informationen zum Unternehmen und zu G DATA Security-Lösungen finden Sie unter www.gdata.de

Unternehmensinformation / Kurzprofil:

IT Security wurde in Deutschland erfunden: Die G DATA Software AG gilt als Erfinder des AntiVirus. Das 1985 in Bochum gegründete Unternehmen hat vor mehr als 25 Jahren das erste Programm gegen Computerviren entwickelt. Heute gehört G DATA zu den weltweit führenden Anbietern von IT-Security-Lösungen.
Testergebnisse beweisen: IT Security ?Made in Germany? schützt Internetnutzer am besten. Seit 2005 testet die Stiftung Warentest InternetSecurity Lösungen. In allen sieben Tests, die von 2005 bis 2014 durchgeführt wurden, erreichte G DATA die beste Virenerkennung. In Vergleichstests von AV-TEST demonstriert G DATA regelmäßig beste Ergebnisse bei der Erkennung von Computerschädlingen. Auch international wurde G DATA INTERNET SECURITY von unabhängigen Verbrauchermagazinen als bestes Internetsicherheitspaket ausgezeichnet ? u.a. in Australien, Belgien, Frank-reich, Italien, den Niederlanden, Österreich, Spanien und den USA.
Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G DATA Security-Lösungen sind weltweit in mehr als 90 Ländern erhältlich.
Weitere Informationen zum Unternehmen und zu G DATA Security-Lösungen finden Sie unter www.gdata.de



drucken  als PDF  Arbeitssicherheit macht attraktiv - BGHM-Regionaltagung in Friedrichroda MediaMathübernimmt soziale Werbeplattform Upcast zur Erweiterung des Angebotes bei sozialen Medien
Bereitgestellt von Benutzer: PresseBox
Datum: 17.10.2014 - 11:46 Uhr
Sprache: Deutsch
News-ID 1123114
Anzahl Zeichen: 4240

Kontakt-Informationen:
Stadt:

Bochum



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 417 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Malware infiziert Kassensysteme"
steht unter der journalistisch-redaktionellen Verantwortung von

G DATA Software AG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von G DATA Software AG
it-sa 2019: G DATA zeigt Awareness Trainings und BEAST-Technologie ...
Mitarbeiter in Unternehmen machen den Unterschied, wenn es um ganzheitliche IT-Sicherheit geht ? nur ein falscher Klick reicht aus, um im schlimmsten Fall die IT-Systeme lahm zu legen. G DATA präsentiert vom 8. bis zum 10. Oktober 2019 auf der it-sa erstmals live seine Security Awareness Trainings

Zehn neue Auszubildende bei G DATA ...
Zehn neue Auszubildende haben am 1. August 2019 bei G DATA ihre Ausbildung begonnen. Fünf von ihnen werden eine Ausbildung zur Kauffrau für Büromanagement auf dem G DATA Campus an der Königsallee absolvieren, zwei lassen sich zum Fachinformatiker für Systemintegration ausbilden. Außerdem haben

Mobile Malware Report: Keine Entspannung bei Android-Malware / Mehr als 10.000 neue Schad-Apps pro Tag zählten die G DATA Sicherheitsexperten im ersten Halbjahr 2019 (FOTO) ...
Kein neuer Rekord, aber auch keine Entspannung bei Android-Schadsoftware: Die Experten des Cyber Defense Spezialisten G DATA haben in den ersten sechs Monaten rund 1,9 Millionen neue schädliche Apps gezählt. Im Vergleich zum Vorjahr ein leichter Rückgang. Zur Einordnung: Durchschnittlich


Weitere Mitteilungen von G DATA Software AG


Aktuelle Mitteilungen aus der Kategorie: New Media & Software
Arbeitssicherheit macht attraktiv - BGHM-Regionaltagung in Friedrichroda ...
. - Unternehmer erläutern Vorzüge des Gütesiegels "Sicher mit System" - Rückenentlastendes Azubi-Projekt mit Sachpreis ausgezeichnet Ist mein Arbeitsplatz sicher? Diese Frage stellen sich Beschäftigte häufig - und nicht wenige meinen damit die Sicherheit am A

Lückenlose, Nationale Vertrauenskette ...
Der Artikel ?die großen Lügen der IT-Sicherheit? (kes 3/2014) stellt Szenarien dar, wie das sichere Handlungsversprechen, welches einzelne Vorgehensmodelle und Produkte bieten, jeweils gebrochen wird, weil eine Fehlannahme oder Lücke weiterhin besteht. Jeder, der lange in der IT-Sicherheit täti

DVDFab Halloween Aktion 2014: bis zu 30% Rabatt! ...
(Peking, 17.10.2014) Süßes oder Saures – so steht Halloween vor der Tür. Der führende Anbieter von Multimediasoftware DVDFab veranstaltet am 17.10.2014 eine Halloween Aktion und beglückt die Kunden mit 30% Rabatt auf das DVDFab All-In-One Lifetime Gift und 20% Rabatt auf alle anderen Produkte

Bei der Konzeption und Implementierung einer IT-Lösung für PIM und Print-Publishing setzt WOCKEN auf die Kompetenz von infolox ...
Mehr als 120.000 Produkte führt die WOCKEN Industriepartner GmbH & Co. KG im Sortiment ? jedes einzelne davon muss für den potenziellen Kunden bei Bedarf schnell auffindbar und einfach zu bestellen sein. Damit dies auch künftig sichergestellt ist, hat infolox für das Unternehmen eine umfang


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z