24.12.2012
Sicherheit
LKA warnt vor manipulierten Kartenterminals
Autor: Thorsten Eggeling
Das LKA Hamburg warnt vor einer neuen Strategie, mit der Kriminelle an das Geld von Bankkunden gelangen wollen. Demnach werden im Einzelhandel vermehrt Kartenlesegeräte durch manipulierte Versionen ausgetauscht.
Offenbar ist die Zahl der Angriffe auf Bankterminals, bei denen PINs ausgelesen und Magnetstreifen kopiert werden (Skimming) deutlich rückläufig. Das liegt zum einen daran, dass die Kunden inzwischen besser informiert und entsprechend vorsichtig sind. Der Hauptgrund ist aber wohl, dass Diebe mit den Daten von den kopierten Magnetstreifen alleine zumindest in Deutschland nichts mehr anfangen können. Fast alle EC-Karten sind inzwischen über einen Chip abgesichert.
Die Betrüger müssen sich also etwas Neues einfallen lassen. Wie das Landeskriminalamt Hamburg laut heise online berichtet, häufen sich die Anzeigen, wonach Kriminelle die Kreditkarten-Daten direkt am Terminal im Einzelhandel abgreifen. Der Trick: Sie ersetzen die Kartenterminals durch eigene manipulierte Geräte. Diese funktionieren offenbar genauso wie die Original-Geräte und sie können sich selbstständig im System anmelden. Deshalb ist es schwierig zu erkennen, ob ein Terminal manipuliert wurde oder nicht, zumal die Angreifer auch sehr vorsichtig vorgehen und die Original-Geräte am Wochenende bei starkem Kundenandrang zurücktauschen.
Laut Polizei setzen die Kriminellen bisher ausschließlich auf mit Skimming-Technik ausgerüstete POS-Terminals des Modells 3380 von Ingenico. Die Händler sind inzwischen informiert und haben Anleitungen erhalten, woran gefälschte Terminals zu erkennen sind. Einen Hinweis geben die Seriennummern der Geräte. Diese sollen die Händler zur Sicherheit regelmäßig prüfen und bei Verdacht die Polizei informieren.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Visual Display
Samsung bringt The Frame auf die Art Basel in Basel
Die Basler Ausgabe der Art Basel erhält Besuch von Samsung. Der Samsung-Fernseher "The Frame" wird als offizielles Visual Display der Messe zum Einsatz kommen.
>>
Letzte Hürde genommen
USB-C kommt als einheitlicher Ladestandard
Nach dem Bundestag hat auch der Bundesrat einer EU-Richtlinie zugestimmt, die USB-C als einheitlichen Anschluss zum Laden von Elektrogeräten festlegt.
>>