Manipulierte Kreditkartenleser funken Daten nach Asien

Schaden beläuft sich allein in Großbritannien auf 37 bis 75 Millionen Euro

Eine asiatische Verbrecherorganisation hat Kreditkartenlesegeräte in mehreren europäischen Ländern manipuliert. Mithilfe kleiner Zusatzplatinen sammeln sie Daten von Kreditkarten und senden sie über eine kabellose Verbindung einmal pro Tag an mehrere Server in Pakistan. Wie das Wall Street Journal berichtet, wurden vor allem in britischen Filialen der Lebensmittelketten Wal-Mart und Tesco manipulierte Lesegeräte gefunden. Der Schaden soll sich in Großbritannien auf 37 bis 75 Millionen Euro belaufen.

Auch in Irland, Belgien, Holland und Dänemark sind dem Bericht zufolge manipulierte Kreditkartenleser aufgetaucht. Die Manipulationen an den Lesegeräten waren nur durch verdächtige Störgeräusche auf dem Mobiltelefon eines Wachmanns entdeckt worden, die anscheinend durch die Funkverbindung der „Wanze“ aufgetreten waren.

Die „Wanze“ im Kartenleser sendet einmal pro Tag gesammelte Daten über eine Mobiltelefonverbindung nach Pakistan. Damit das Muster schwieriger erkennbar ist, können die Kriminellen per Funk einstellen, welche Karten das Gerät ausspionieren soll. So speichert die „Wanze“ beispielsweise nur jede zehnte Transaktion oder nur fünf Visa-Platinum-Karten pro Tag und kann sogar vorübergehend abgeschaltet werden. Zudem benutzen die Kriminellen die gestohlenen Kreditkarten- und Identifikationsnummern erst frühestens zwei Monate nach der Übermittlung.

Äußerlich lässt sich keine Abnormität an einem derartig manipulierten Gerät feststellen. Die manipulierten Kartenleser wiegen aufgrund der Zusatzplatine allerdings rund 100 Gramm mehr als herkömmliche Geräte.

Teams von MasterCard International haben bereits hunderte Lesegeräte überprüft. Auch die US-Geheimdienste befassen sich mit dem Fall, da das Geld nach Pakistan fließt, wo die Al-Kaida aktiv ist. „Früher hätte nur der nationale Geheimdienst so eine Operation durchführen können. Das ist beängstigend“, sagt Joel Brenner von der US-Spionageabwehr. Er rät, die Produktionskette von Kreditkartenlesegeräten strenger zu überwachen.

Wo genau im Produktionsprozess die Verbrecherorganisation die Geräte manipuliert hat, ist bisher noch nicht geklärt. Die „Wanzen“ wurden entweder in der Produktionsstätte in China oder kurz nach Ende der Produktionskette eingebaut.

Themenseiten: Big Data, Datendiebstahl, Datenschutz

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Manipulierte Kreditkartenleser funken Daten nach Asien

Kommentar hinzufügen
  • Am 13. Oktober 2008 um 12:49 von rumble

    Das kommt davon….
    … wenn man sicherheitsrelevantes Gerät aussschließlich nach Kostengesichtspunkten herstellen lässt. Diese Dinger werden billigst in Fernost produziert und hier von den Terminalanbietern für horrende Summen angeboten – der möglichst große "Riss" macht es möglich.

    Beängstigend, weil es das Ausmaß der organisierten Kriminalität andeutet. Das ist keine mini-Bastelarbeit, das ist ein hochkomplexes, aufwändig programmiertes und hoch miniaturisiertes Spionagegerät, das in großer Zahl eingesetzt wird. So ganz einfach ist das auch nicht einzubauen, denn moderne KK-Terminals verlieren beim Öffnen die Authorisierung und müssen beim Hersteller wieder resettet werden.

    Also muss da jemand nicht nur über großes Knowhow und Mittel zur Mengenproduktion verfügen, da wird auch sehr intelligent vorgegangen und es müssen auch Verbindungen in die Produktion der Geräte vorhanden sein. Der Kleine Fließbandarbeiter in China wird das kaum können oder tun.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *