Websense: Fünf Schritte zu einem sicheren Point of Sale

In der jüngeren Vergangenheit waren wiederholt Einzelhändler das Ziel spektakulärer Datendiebstähle. So wurden dem amerikanischen Discounter Target bei einem Cyberangriff bis zu 110 Millionen Kundendaten gestohlen, darunter Bank- und Kreditkarteninformationen. Opfer einer ähnlichen Attacke wurde die Nobelkaufhauskette Neiman Marcus, auch hierbei gelangten die Hacker an Kartendaten von Kunden.

In beiden Fällen kam dieselbe Schadsoftware zum Einsatz: Der Trojaner „POSRAM“, ein so genannter Memory Scraper, der Informationen von Magnetstreifen stiehlt, nachdem die Kredit- und Bankkarten durch das Lesegerät gezogen wurden und bevor sie für den Transfer verschlüsselt werden. Der Security-Experte Websense nennt fünf Maßnahmen, mit denen Einzelhändler derartige Angriffe abwehren und für einen sicheren Point of Sale (POS) sorgen können.

  1. Data-Loss-Prevention-Lösungen (DLP) nutzen: Mit Hilfe solcher Systeme lässt sich der Abfluss hochsensibler Informationen wie Kredit- oder Bankdaten, Sozialversicherungsnummern etc. gezielt verhindern. Bei der Implementierung einer solchen Lösung sollte man sich zunächst auf die allerwichtigsten Assets konzentrieren.
  2. Netzwerk-Kommunikation analysieren: Einzelhändler sollten ihren internen Datenverkehr ebenso grundlegend analysieren wie den Datenverkehr mit Niederlassungen und externen Verbindungen. Auf dieser Basis lassen sich auffällige Vorgänge in der ein- und ausgehenden Kommunikation identifizieren.
  3. Nur zugelassene Anwendungen erlauben: Einzelhändler müssen sicherstellen, dass nur autorisierte Applikationen innerhalb ihres POS-Ökosystems laufen.
  4. E3-Verschlüsselung umsetzen: Eine End-to-End-Verschlüsselung (E3) gewährleistet, dass bereits am „Point of Swipe“ – also im Moment des Auslesens von Kredit- oder Bankkarten – die Daten per Hardwareverschlüsselung geschützt werden. Diese Maßnahme kann teuer sein, sie ist dafür aber äußerst effektiv.
  5. An Gefahren von innen denken: Die Cyber-Kriminellen müssen für ihre Angriffe die Betriebssystem-Plattformen ihrer Opfer kennen und benötigen weitere interne Informationen. Deshalb sollten Einzelhändler auch über Lösungen nachdenken, die potenzielle Insider-Bedrohungen identifizieren. Oft sind es Fehler und fahrlässiges Verhalten von Mitarbeitern, die Datendiebstähle überhaupt erst ermöglichen.

„Die spektakulären Datenverluste namhafter Einzelhändler zeigen, wie ausgeklügelt die Hacker vorgehen, um bereits am Point of Sale an sensible Informationen zu gelangen“, sagt Michael Rudrich, Regional Director Central Europe & Eastern Europe bei Websense in München. „Entsprechend gezielt müssen auch die Abwehrmethoden sein. Nur mit einem Verbund mehrerer Maßnahmen lassen sich die wertvollen Kundendaten umfassend schützen.“