Dem amerikanischen Discounter Target wurden bei einem Cyberangriff bis zu 110 Millionen Kundendaten gestohlen, darunter Bank- und Kreditkarteninformationen. Opfer einer ähnlichen Attacke wurde die Nobelkaufhaus-Kette Neiman Marcus, auch hierbei gelangten die Hacker an Kartendaten von Kunden. In beiden Fällen kam dieselbe Schadsoftware zum Einsatz: Der Trojaner „POSRAM“, ein so genannter Memory Scraper, der Informationen von Magnetstreifen stiehlt, nachdem die Kredit- und Bankkarten durch das Lesegerät gezogen wurden und bevor sie für den Transfer verschlüsselt werden. Websense nennt fünf Maßnahmen, mit denen Einzelhändler derartige Angriffe abwehren und für einen sicheren Point of Sale (POS) sorgen können.
1. Data-Loss-Prevention-Lösungen (DLP) nutzen: Mit Hilfe solcher Systeme lässt sich der Abfluss hochsensibler Informationen wie Kredit- oder Bankdaten oder Sozialversicherungsnummern gezielt verhindern. Bei der Implementierung einer solchen Lösung sollte man sich zunächst auf die allerwichtigsten Assets konzentrieren.
2. Netzwerk-Kommunikation analysieren: Einzelhändler sollten ihren internen Datenverkehr ebenso grundlegend analysieren wie den Datenverkehr mit Niederlassungen und externen Verbindungen. Auf dieser Basis lassen sich auffällige Vorgänge in der ein- und ausgehenden Kommunikation identifizieren.
3. Nur zugelassene Anwendungen erlauben: Einzelhändler müssen sicherstellen, dass nur autorisierte Applikationen innerhalb ihres POS-Ökosystems laufen.
4. E3-Verschlüsselung umsetzen: Eine End-to-End-Verschlüsselung (E3) gewährleistet, dass bereits am „Point of Swipe“ – also im Moment des Auslesens von Kredit- oder Bankkarten – die Daten per Hardwareverschlüsselung geschützt werden. Diese Maßnahme kann teuer sein, sie ist dafür aber äußerst effektiv.
5. An Gefahren von innen denken: Die Cyber-Kriminellen müssen für ihre Angriffe die Betriebssystem-Plattformen ihrer Opfer kennen und benötigen weitere interne Informationen. Deshalb sollten Einzelhändler auch über Lösungen nachdenken, die potenzielle Insider-Bedrohungen identifizieren. Oft sind es Fehler und fahrlässiges Verhalten von Mitarbeitern, die Datendiebstähle überhaupt erst ermöglichen.
