Eine asiatische Verbrecherorganisation hat Kreditkartenlesegeräte in mehreren europäischen Ländern manipuliert. Mithilfe kleiner Zusatzplatinen sammeln sie Daten von Kreditkarten und senden sie über eine kabellose Verbindung einmal pro Tag an mehrere Server in Pakistan. Wie das Wall Street Journal berichtet, wurden vor allem in britischen Filialen der Lebensmittelketten Wal-Mart und Tesco manipulierte Lesegeräte gefunden. Der Schaden soll sich in Großbritannien auf 37 bis 75 Millionen Euro belaufen.
Auch in Irland, Belgien, Holland und Dänemark sind dem Bericht zufolge manipulierte Kreditkartenleser aufgetaucht. Die Manipulationen an den Lesegeräten waren nur durch verdächtige Störgeräusche auf dem Mobiltelefon eines Wachmanns entdeckt worden, die anscheinend durch die Funkverbindung der „Wanze“ aufgetreten waren.
Die „Wanze“ im Kartenleser sendet einmal pro Tag gesammelte Daten über eine Mobiltelefonverbindung nach Pakistan. Damit das Muster schwieriger erkennbar ist, können die Kriminellen per Funk einstellen, welche Karten das Gerät ausspionieren soll. So speichert die „Wanze“ beispielsweise nur jede zehnte Transaktion oder nur fünf Visa-Platinum-Karten pro Tag und kann sogar vorübergehend abgeschaltet werden. Zudem benutzen die Kriminellen die gestohlenen Kreditkarten- und Identifikationsnummern erst frühestens zwei Monate nach der Übermittlung.
Äußerlich lässt sich keine Abnormität an einem derartig manipulierten Gerät feststellen. Die manipulierten Kartenleser wiegen aufgrund der Zusatzplatine allerdings rund 100 Gramm mehr als herkömmliche Geräte.
Teams von MasterCard International haben bereits hunderte Lesegeräte überprüft. Auch die US-Geheimdienste befassen sich mit dem Fall, da das Geld nach Pakistan fließt, wo die Al-Kaida aktiv ist. „Früher hätte nur der nationale Geheimdienst so eine Operation durchführen können. Das ist beängstigend“, sagt Joel Brenner von der US-Spionageabwehr. Er rät, die Produktionskette von Kreditkartenlesegeräten strenger zu überwachen.
Wo genau im Produktionsprozess die Verbrecherorganisation die Geräte manipuliert hat, ist bisher noch nicht geklärt. Die „Wanzen“ wurden entweder in der Produktionsstätte in China oder kurz nach Ende der Produktionskette eingebaut.
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…