UPS-Filialen in den USA gehackt

Die Angreifer könnten die Informationen von Kreditkarten und Geschäftskarten aus den Filialen von The UPS Store entwendet haben. Die Entdeckung erfolgte erst, nachdem US-Behörden gefährdete Unternehmen vor dem breiten Vordringen bösartiger Software in die Systeme von Filialisten warnten. Aktuelle Antivirenprogramme erkennen die Malware nicht.

In Filialen von The UPS Store, einer Tochterfirma des Paketdienstes UPS, wurde Malware entdeckt. Wie das Unternehmen verlauten ließ, könnten die Angreifer auch die Informationen von Kreditkarten und Geschäftskarten entwendet haben, die von Kunden zwischen dem 20. Januar und dem 11. August 2014 für die Bezahlung von Dienstleistungen eingesetzt wurden.

banking-security

Die Entdeckung erfolgte erst, nachdem US-Behörden gefährdete Unternehmen vor dem breiten Vordringen bösartiger Software in die Systeme von Filialisten warnten, die durch aktuelle Antivirenprogramme nicht erkannt wird. The UPS-Store beauftragte daraufhin eine IT-Sicherheitsfirma mit der Überprüfung seiner Systeme. Tatsächlich wurde in 51 Filialen in 24 Bundesstaaten die beschriebene Malware entdeckt, wie das Unternehmen mitteilt.

Die UPS Stores werden von selbständigen Franchisenehmern betrieben und fungieren nicht nur als Paketannahmestellen, sondern bieten eine Palette von geschäftlichen Dienstleistungen rund um Paketversand, Postversand und digitalen Druck an. Insgesamt verfügt die Kette über mehr als 4000 Standorte.

„Ich verstehe, dass ein solcher Zwischenfall verstörend und frustrierend sein kann“, erklärte Tim Davis, Präsident von The UPS Store. „Ich entschuldige mich für jegliche Beunruhigung, die es bei unseren Kunden ausgelöst haben könnte.“ Das Vertrauen seiner Kunden sei von höchster Bedeutung für das Unternehmen. „Sobald wir uns der potenziellen Kompromittierung durch Malware bewusst wurden, haben wir umfangreiche Maßnahmen ergriffen, um das Problem rasch anzugehen und zu beseitigen. Unsere Kunden können sicher sein, dass wir den Zwischenfall aufgeklärt und alles voll unter Kontrolle haben.“

Entwendet werden konnten neben den Bezahlkartendaten die Namen, Postadressen und E-Mail-Adressen der Kunden. Nach derzeitiger Einschätzung ist es in diesem Zusammenhang noch nicht zu Betrugsfällen gekommen. The UPS Store bietet betroffenen Kunden dennoch kostenlose Programme für Identitätsschutz und die Überwachung auf unautorisierte Kartenzahlungen an.

Schon im Januar warnte das Federal Bureau of Investigation (FBI) vor Malware für Kassensysteme im Einzelhandel. Die US-Bundespolizeibehörde reagierte damit auf damals bekannte Vorfälle bei mindestens sechs US-Händlern, bei denen Unbekannte mit einem Schadprogramm massenhaft Kreditkartendaten abgriffen. Das FBI führte aus, Kassensysteme seien ein Angriffsziel von hohem Wert. Auch wenn die Daten für die Übertragung an den Bezahldienst verschlüsselt würden, müssten sie doch an einem Punkt als Klartext vorliegen. Fortschrittliche Kassensysteme speicherten diesen Klartext zwar nicht, er müsse aber im flüchtigen Speicher vorliegen. Wenn Kriminelle zum richtigen Zeitpunkt diesen Speicher auslesen, haben sie die nötigen Daten unverschlüsselt abgefangen.

Berichte über kompromittierte Kassensysteme von US-Filialketten mehren sich. Bei der Elektrohandelskette Target verflüchtigten sich im letzten Weihnachtsgeschäft die Kreditkartendaten von bis zu 110 Millionen Kunden. In den letzten Monaten waren beispielsweise die Kunstgewerbeläden der Michaels Stores, die Modekette Neiman Marcus sowie die Restaurants von P. F. Chang’s von ähnlichen Zwischenfällen betroffen. Einschlägige Malware wurde auch schon in Kanada und Australien entdeckt.

[mit Material von Dara Kerr, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Secure-IT

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu UPS-Filialen in den USA gehackt

Kommentar hinzufügen
  • Am 21. August 2014 um 20:22 von Judas Ischias

    Wäre nett wenn mich mal jemand aufklären könnte warum dieser Klartext unverschlüsselt in dem flüchtigen Speicher vorliegt?
    Und warum das so sein muss?
    Was hat die ganze Verschlüsselung denn für einen Sinn, wenn es solch einen Schwachpunkt gibt und ein versierter Hacker dann trotzdem an die Daten kommt?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *