Die Nachrichten der vergangenen Woche: Risiko für Kassensysteme, Bitly und Microsoft-Patches

In der letzten Woche wurde Bitly angegriffen und empfiehlt seinen Nutzern nun den Passwortwechsel, Kassensysteme sind schlecht geschützt und Microsoft veröffentlichte das Patch-Dienstag-Update.

Nachrichten der Woche

Das sind die wichtigsten Sicherheitsnachrichten der vergangenen Woche: Eine neue Studie zeigte, dass Kassensysteme schlecht geschützt sind und immer komplexeren Bedrohungen gegenüberstehen. Der zweite Dienstag des Monats brachte traditionell Sicherheits-Updates von allen möglichen Software-Herstellern, unter anderem auch von Microsoft. Und der Link-Verkürzungsdienst Bitly musste zugeben, von unbekannten Angreifern kompromittiert worden zu sein.

Angreifbare Kassensysteme

Kassensysteme – neudeutsch auch „Point-of-Sale“ oder PoS genannt – sind nicht mehr die alten, klingelnden Kassen. In Läden und Kaufhäusern stehen heute miteinander verbundene, elektronische Verkaufs-Terminals, die alle Zahlungsinformationen speichern und weitergeben. Irgendein PoS-System ist in fast jedem Geschäft oder Restaurant zu finden und nimmt Geld- oder Kreditkarten zur Zahlung an. Doch wie ein aktueller Bericht zeigt, stehen diese Systeme, über die viele von uns regelmäßig Zahlungen leisten, vor immer ausgeklügelteren Angriffen. Schlimmer noch ist allerdings, dass die meisten dieser Systeme den Angriffen nicht viel entgegenzusetzen haben.

Es überrascht nicht, dass die Angriffe auf PoS-Systeme häufiger werden, denn diese enthalten potenziell Informationen zu jeder Kredit- oder Geldkarte, die darauf für eine Zahlung verwendet wurde.

In der letzten Woche wurde Bitly angegriffen und empfiehlt seinen Nutzern nun den Passwortwechsel, Kassensysteme sind schlecht geschützt und Microsoft veröffentlichte das Patch-Dienstag-Update.

Ein aktueller Bericht von Arbor Networks nennt mindestens fünf Schadprogramme, die ausschließlich PoS-Systeme angreifen, und der Verizon Data Breach Investigation Report berichtet von 198 PoS-Einbrüchen im Jahr 2013. Und auch die kürzlich erfolgten Angriffe auf amerikanische Supermarktketten wie Target, Nieman Marcus und Michael’s waren reine PoS-Angriffe, durch die zahlreiche Kundendaten gestohlen werden konnten.

Doch was können Sie dagegen tun? Nun, am sichersten wäre, all Ihre Kredit- und Geldkarten zu verbrennen und nur noch bar zu bezahlen. Aber das wäre etwas extrem. Stattdessen sollten Sie auf die Nachrichten achten und handeln, wenn bei einer Firma, bei der Sie schon einmal mit Karte bezahlt haben, Daten gestohlen worden sind. Prüfen Sie in diesem Fall Ihr Bankkonto sowie Ihre Kreditkartenabrechnungen und stellen Sie sicher, dass keine falschen oder betrügerischen Abbuchungen gemacht wurden. Zudem können Sie Ihre Bank darüber informieren und die fragliche Karte durch eine neue ersetzen.

Einbruch bei Bitly

Der beliebte Link-Verkürzungsdienst Bitly wurde in der vergangenen Woche kompromittiert. Das bedeutet, dass Sie davon ausgehen müssen, dass das Passwort, das Sie für Ihr eventuell vorhandenes Bitly-Konto nutzen, gestohlen worden ist. Denn auch wenn das Unternehmen davon ausgeht, dass keine Nutzerkonton einem Risiko ausgesetzt waren, empfiehlt Bitly den Anwendern dennoch, das Passwort zu ändern. Bitly hat zudem gemeldet, dass der Einbruch auch ein Grund dafür sei, dass hier nun eine Zwei-Faktoren-Authentifizierung eingeführt wird.

Auch wir empfehlen, das Passwort für Ihr Bitly-Konto zu ändern. Erst recht, falls Sie das gleiche Passwort auch für andere Konten verwenden – und in diesem Fall sollten Sie auch bei diesen Diensten das Passwort ändern. Unser Tipp ist aber, dass Sie niemals das gleiche Passwort für mehrere Dienste verwenden sollten.

Ein weitere Punkt ist, dass Bitly den Anwendern erlaubt, das Konto mit ihrem Facebook- oder Twitter-Konto zu verknüpfen. Das Problem dabei könnte sein, dass ein Angreifer, der Zugang zu Ihrem Bitly-Konto erhält, auch potenziell Zugriff auf Ihre Konten bei den beiden Sozialen Netzwerken haben kann. Bitly hat allerdings klugerweise diese Verbindungen ungültig gemacht. Aus diesem Grund müssen Sie diese Verknüpfungen erneut authentifizieren. Und natürlich sollten Sie auch das Passwort jedes Sozialen Netzwerks ändern, das Sie mit Bitly verknüpft hatten.

Patch-Dienstag

In der vergangenen Woche war auch wieder Patch-Dienstag, und so haben Adobe und Microsoft erneut Sicherheits-Updates für ihre vielen Produkte veröffentlicht. Aber auch Patches für Google Chrome kamen heraus. Microsoft hat acht so genannte Security Bulletins veröffentlicht, von denen zwei sogar kritisch waren. Insgesamt wurden damit 13 Sicherheitslücken im Internet Explorer und viele weitere in anderen Programmen von Microsoft geschlossen. Adobe hat einige kritische Fehler im Reader, in Acrobat und dem Flash-Player bereinigt. Und Google hat kritische Sicherheitslücken im Chrome-Browser behoben (und 4.500 Dollar an die Forscher ausbezahlt, die die Fehler gefunden und an Google berichtet hatten).

Und wenn wir schon dabei sind: Falls Sie ganz tief in die Technik einsteigen möchten, können wir mitteilen, dass es nun auch einen Patch für eine fünf Jahre alte Sicherheitslücke im Linux-Kernel sowie einige Patches für Yokogawa-Geräte für industrielle Infrastrukturen gibt.

Stellen Sie auf jeden Fall sicher, dass Sie die aktuellsten Versionen von Microsoft- und Adobe-Produkten sowie von Chrome nutzen. Und wenn es für Sie relevant ist, sollten Sie auch Ihre Yokogawa-Systeme und Linux-Geräte prüfen.

Tipps