Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

15.08.2014
von: FireEye

Griff in die Kasse 4.0 – über das Remote-Desktop-Protokoll

"Hände hoch, und her mit dem Zaster!". Das waren noch Zeiten, als Gangster echte Handarbeit verrichteten, stilecht mit Strumpfmaske, Knarre und dem Fluchtwagen vor der Tür. Heute laufen Überfälle auf Geschäfte und Konsumenten ganz anders ab, so der IT-Sicherheitsspezialist FireEye, eines der Partnerunternehmen von Exclusive Networks. In einem Beitrag in seinem Weblog schildert FireEye, wie Kriminelle heutzutage Kassensysteme von Geschäften und die dort vorhandenen Zahlungsdaten von Kunden plündern.
Mit BrutPOS ist Mitte Juli 2014 eine Schadsoftware aufgetaucht, die auf elektronische Kassensysteme abzielt. Laut FireEye scannt das Programm solche Systeme daraufhin, ob der Fernzugriff darauf mit Passwörtern abgesichert wurde, die einfach zu erraten sind. Dass Systemverwalter "remote" auf solche Kassen zugreifen, ist nicht ungewöhnlich. Sie müssen die Kassen schließlich warten, neue Update einspielen oder dem Verkaufspersonal per Ferndiagnose unter die Arme greifen, wenn ein Kassensystem "bockt". Zu diesem Zweck greifen die IT-Fachleute auf die üblichen Remote-Desktop-Protokolle (RDP) zurück.

Eine solche Fernwartung ist deutlich schneller und preisgünstiger, als bei jedem "Problemchen" einen Servicetechniker in der entsprechenden Filiale vorbeizuschicken.

Schwachbrüstige Passwörter
Der "Remote-Zugriff" an sich ist nichts Schlimmes. Denn die verwendeten Protokolle kommen beispielsweise auch dann zum Zuge, wenn sich ein User von unterwegs aus einem Storage-System einloggt, das er zu Hause installiert hat. Dumm ist nur, wenn die Zugriffsdaten gar zu einfach erraten werden können. Das gilt vor allem für Systeme, auf denen sensible Informationen lagern wie Kundendaten und Kreditkartennummern.

Merkwürdiger Weise haben viele Anwender, darunter auch IT-Fachleute das Problem mit zu schwachen Passwörtern nicht "auf dem Radar". Teilweise werden nicht einmal die Standard-Passwörter von Systemen geändert, wie das dringend anzuraten ist. Mithilfe von Google, Bing, Yahoo und Co. lassen sich die Passphrases für die einzelnen Systemfamilien kinderleicht ermitteln.

Lesen Sie hier den ganzen Artikel


Security-Finder Schweiz: Newsletter