Trojaner-Sperre: Fünf Schritte zu einem sicheren Point of Sale

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Trojaner-Sperre: Fünf Schritte zu einem sicheren Point of Sale

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

In der jüngeren Vergangenheit waren wiederholt Einzelhändler das Ziel spektakulärer Datendiebstähle. So wurden dem amerikanischen Discounter Target bei einem Cyberangriff bis zu 110 Millionen Kundendaten gestohlen, darunter Bank- und Kreditkarteninformationen. Opfer einer ähnlichen Attacke wurde die Nobelkaufhauskette Neiman Marcus, auch hierbei gelangten die Hacker an Kartendaten von Kunden.

In beiden Fällen kam dieselbe Schadsoftware zum Einsatz: Der Trojaner „POSRAM“, ein so genannter Memory Scraper, der Informationen von Magnetstreifen stiehlt, nachdem die Kredit- und Bankkarten durch das Lesegerät gezogen wurden und bevor sie für den Transfer verschlüsselt werden. Der Security-Experte Websense nennt fünf Maßnahmen, mit denen Einzelhändler derartige Angriffe abwehren und für einen sicheren Point of Sale (POS) sorgen können.

1. Data-Loss-Prevention-Lösungen (DLP) nutzen: Mit Hilfe solcher Systeme lässt sich der Abfluss hochsensibler Informationen wie Kredit- oder Bankdaten, Sozialversicherungsnummern etc. gezielt verhindern. Bei der Implementierung einer solchen Lösung sollte man sich zunächst auf die allerwichtigsten Assets konzentrieren.

2. Netzwerk-Kommunikation analysieren: Einzelhändler sollten ihren internen Datenverkehr ebenso grundlegend analysieren wie den Datenverkehr mit Niederlassungen und externen Verbindungen. Auf dieser Basis lassen sich auffällige Vorgänge in der ein- und ausgehenden Kommunikation identifizieren.

3. Nur zugelassene Anwendungen erlauben: Einzelhändler müssen sicherstellen, dass nur autorisierte Applikationen innerhalb ihres POS-Ökosystems laufen.

4. E3-Verschlüsselung umsetzen: Eine End-to-End-Verschlüsselung (E3) gewährleistet, dass bereits am „Point of Swipe“ – also im Moment des Auslesens von Kredit- oder Bankkarten – die Daten per Hardwareverschlüsselung geschützt werden. Diese Maßnahme kann teuer sein, sie ist dafür aber äußerst effektiv.

5. An Gefahren von innen denken: Die Cyber-Kriminellen müssen für ihre Angriffe die Betriebssystem-Plattformen ihrer Opfer kennen und benötigen weitere interne Informationen. Deshalb sollten Einzelhändler auch über Lösungen nachdenken, die potenzielle Insider-Bedrohungen identifizieren. Oft sind es Fehler und fahrlässiges Verhalten von Mitarbeitern, die Datendiebstähle überhaupt erst ermöglichen.

„Die spektakulären Datenverluste namhafter Einzelhändler zeigen, wie ausgeklügelt die Hacker vorgehen, um bereits am Point of Sale an sensible Informationen zu gelangen“, sagt Michael Rudrich, Regional Director Central Europe & Eastern Europe bei Websense in München. „Entsprechend gezielt müssen auch die Abwehrmethoden sein. Nur mit einem Verbund mehrerer Maßnahmen lassen sich die wertvollen Kundendaten umfassend schützen.“

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Wer übernimmt beim Cloud-Computing die Verantwortung für die IT-Sicherheit? Vielen Unternehmen scheint weiterhin nicht genügend bewusst zu sein, dass es zwei verantwortliche Parteien für Cloud-Sicherheit gibt – und zwei Bereiche, die hier unabhängig voneinander geschützt werden. Ein Kommentar von Dirk Arendt, IT-Sicherheitsexperte bei Check Point Software Technologies.
Werbung
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage
Werbung

Aktuelle Ausgabe

Topthema: Social Commerce

Neue Trends im Onlinehandel

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.