Samsung-Tochter LoopPay gehackt

Hacker sind einem Bericht der New York Times zufolge in Computersysteme der Samsung-Tochter LoopPay eingedrungen. Der Angriff, hinter dem eine chinesische als Codoso oder Sunshock bezeichnete Gruppe stecken soll, ereignete sich offenbar schon im März, also rund einen Monat, nachdem Samsung den Anbieter eines mobilen Bezahlsystems für 250 Millionen Dollar übernommen hatte.

Vertreter von LoopPay zufolge hatten es die Hacker auf die Bezahltechnologie Magnetic Secure Transmission (MST) abgesehen, die inzwischen ein wichtiger Bestandteil von Samsungs Bezahldienst Samsung Pay ist. MST erlaubt es einem Smartphone mit Samsung Pay, berührungslos mit einem klassischen Magnetstreifenlesegerät zu kommunizieren. Konkurrenten wie Apple und Google sind darauf angewiesen, dass ihre Geräte sowie die Terminals im Handel die Nahfunktechnik NFC unterstützen.

Will Graylin, CEO von LoopPay und General Manager von Samsung Play, erklärte gegenüber der New York Times, die Angreifer seien in LoopPays Unternehmensnetzwerk eingedrungen. Das System, das mobile Zahlungen abwickle, sei aber nicht betroffen. Die Ermittlungen von Sicherheitsexperten seien zwar noch nicht abgeschlossen, es gebe aber keine Hinweise darauf, dass die Hacker auch Systeme von Samsung infiltriert hätten oder Kundendaten kompromittiert worden seien.

LoopPay hat den Einbruch allerdings nicht selbst entdeckt. Es sei im August von Dritten darüber informiert worden, die im Rahmen einer anderen Ermittlung gegen Codoso auf Daten von LoopPay gestoßen seien, so die New York Times weiter. Manager von LoopPay und Samsung hätten zudem versichert, dass alle von den Hackern infizierten Computer inzwischen entfernt worden seien. Auf den Start von Samsung Pay in den USA habe der Vorfall keine Auswirkungen.

„Samsung Pay war nicht betroffen und zu keinem Zeitpunkt waren irgendwelche persönlichen Bezahlinformationen in Gefahr“, zitiert die New York Times aus einer Stellungnahme von Darlene Cedres, Chief Privacy Officer bei Samsung. „Das war ein isolierter Vorfall, der sich gegen LoopPays Firmennetzwerk richtete, das ein physisch eigenständiges Netzwerk ist. Das Problem mit LoopPays Firmennetzwerk wurde sofort behoben und hatte nichts mit Samsung Pay zu tun.“

Mit den Ermittlungen vertraute Personen und auch mehrere Sicherheitsexperten sagten der New York Times, Aussagen darüber, was die Hacker mit ihrem Angriff erreicht hätten und was nicht, seien verfrüht. Sie hätten über einen Zeitraum von fünf Monaten Zugriff auf das Netzwerk gehabt. Außerdem sei die Codoso-Gruppe dafür bekannt, versteckte Hintertüren einzurichten, die es ihnen erlaubten, ein Netzwerk auch noch lange nach dem eigentlichen Angriff zu kompromittieren.

Als Beispiel nannten die Forscher einen mehrstufigen Angriff auf Forbes im Februar. Zuerst habe Codoso die Website Forbes.com mit Malware infiziert, die wiederum die Rechner von Besuchern befallen habe. Von dort aus seien Mitglieder der Gruppe dann gegen wichtige Ziele in der Rüstungsindustrie vorgegangen.

Die US-Behörden hat LoopPay dem Bericht zufolge nicht eingeschaltet. Graylin habe dies damit begründet, dass weder Kunden- noch Finanzdaten gestohlen worden seien. Zudem habe er Bedenken zerstreut, die gestohlenen Informationen könnten benutzt werden, um einen an LoopPay angelehnten Bezahldienst aufzubauen. In dem Fall werde LoopPay mit einer Patentklage antworten.

Tipp: Kennen Sie alle wichtigen Smartphone-Modelle, die letztes Jahr vorgestellt wurden? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.