RAM-Scraping-Angriff - KamilTaylan.blog
19 Juni 2021 20:02

RAM-Scraping-Angriff

Was ist ein RAM-Scraping-Angriff?

Ein RAM-Scraping-Angriff ist ein Eindringen in den Direktzugriffsspeicher (RAM) eines Einzelhandelsverkaufsterminals, um Kreditkarteninformationen von Verbrauchern zu stehlen. Diese Art von Cyberkriminalität quält Händler und ihre Kunden seit mindestens 2008.

RAM-Scraping wird auch als POS-Angriff ( Point-of-Sale ) bezeichnet, da das Ziel ein Terminal ist, das zur Verarbeitung von Einzelhandelsgeschäften verwendet wird.

Einen RAM-Scraping-Angriff verstehen

Der erste bekannte RAM-Scraping-Angriff wurde in einer Warnung des Kreditkartenunternehmens Visa Inc. im Oktober 2008 gemeldet. Das Sicherheitsteam des Unternehmens entdeckte, dass auf Point-of-Sale-Terminals (POS) zugegriffen wurde, die zur Abwicklung von Kundentransaktionen mit seinen Karten verwendet wurden von Hackern. Die Hacker hatten aus dem RAM der Terminals unverschlüsselte Kundeninformationen erhalten.

Die zentralen Thesen

  • Ein RAM-Scraping-Angriff zielt auf Kreditkartentransaktionsinformationen ab, die temporär im Point-of-Sale-Terminal gespeichert sind.
  • Es ist nur eine Art von Malware, die verwendet wird, um Verbraucherinformationen zu stehlen.
  • Die berüchtigten Home Depot- und Target-Angriffe verwendeten RAM-Scraping-Malware.
  • RAM-Scraping wird durch neuere Kreditkarten vereitelt, die einen eingebetteten Chip anstelle eines Magnetstreifens verwenden.

Die Ziele der frühesten Angriffe waren hauptsächlich die Hotellerie und der Einzelhandel, die an einer Vielzahl von Standorten ein hohes Volumen an Kreditkartentransaktionen abwickeln. Bis 2011 beobachteten die Ermittler einen Anstieg bei der Einführung von Malware Bugs.

Berüchtigte POS-Angriffe

S-Angriffe fanden erst 2013 und 2014 breite Beachtung, als Hacker in die Netzwerke der Einzelhandelsketten Target und Home Depot eindrangen. Die persönlichen Daten von mehr als 40 Millionen Target-Kunden und 56 Millionen Home Depot-Kunden wurden bei diesen Angriffen gestohlen, die auf die Verwendung eines neuen Spyware-Programms namens BlackPOS zurückgeführt wurden.34

Die Angriffe gehen weiter, obwohl RAM-Scraper jetzt durch fortschrittlichere Arten von Malware wie Bildschirmgrabber und Tastendruck-Logger ersetzt werden. Genau so klingen sie. Dabei handelt es sich um Malware-Programme, die darauf ausgelegt sind, persönliche Informationen bei der Anzeige oder bei der Eingabe zu erfassen und dann an Dritte weiterzugeben.

So funktionieren RAM-Scraper

Die Plastikkreditkarten, die wir alle tragen, enthalten zwei unterschiedliche Informationen.

  • Das erste Set ist in den Magnetstreifen eingebettet und für das menschliche Auge unsichtbar. Dieser Streifen enthält zwei Informationsspuren. Der erste Track enthält eine alphanumerische Sequenz basierend auf einem von der International Air Transport Association (IATA) entwickelten Standard. Diese Sequenz enthält die Kontonummer, den Namen des Karteninhabers, das Ablaufdatum und mehr in einer von jedem POS-Gerät erkennbaren Sequenz. Der zweite Track verwendet eine kürzere, aber analoge Sequenz, die von der American Bankers Association (ABA) entwickelt wurde. Es gibt einen dritten Track, der aber wenig genutzt wird.
  • Die zweite Information ist sichtbar. Es ist der drei- oder vierstellige Code, der als Kartenprüfnummer (CVN) oder Kartensicherheitscode (CSC) bekannt ist. Diese Nummer fügt eine zusätzliche Sicherheitsebene hinzu, wenn sie nicht in den elektronischen Daten des Magnetstreifens enthalten ist.


Screen Grabber und Keylogger sind neuere Möglichkeiten, Kreditkartendaten zu stehlen.

Das Kassenterminal sammelt alle Daten in diesem ersten Satz und manchmal auch den zweiten Code. Die Daten werden dann im Speicher dieses POS-Geräts gehalten, bis sie regelmäßig gelöscht werden.

Wenn Daten angreifbar sind

Solange sie sich im temporären Speicher auf dem Terminal befinden, sind diese Informationen anfällig für RAM-Scraper.

Kleine Händler sind ein relativ leichtes Ziel für Cyberkriminelle, da sie nicht viele Ressourcen für ausgefeilte Sicherheitssysteme aufwenden können. Größere Einzelhändler wie Target und Home Depot sind aufgrund der riesigen Datenmengen, die sie jederzeit speichern, weitaus attraktiver.

RAM-Scraping vermeiden

Das Verhindern des RAM-Scrapings ist hauptsächlich die Aufgabe des Einzelhändlers, nicht des Verbrauchers. Glücklicherweise wurden seit den berüchtigten Angriffen auf Home Depot und Target viele Fortschritte erzielt.

Ihre Kreditkartenaussteller haben Ihnen inzwischen mit ziemlicher Sicherheit eine neue Karte gesendet, die in den Kartenleser eines Einzelhändlers eingelegt wird, anstatt an dessen Seite gewischt zu werden. Der Leser verwendet den in die Karte eingebetteten Chip anstelle des älteren Magnetstreifens. Der Zweck dieser Technologie besteht darin, einen POS-Angriff zu erschweren.

Das kontaktlose Bezahlen per Kreditkarte gilt als so sicher wie das „Eintauchen“ einer Karte. Diese werden von Händlern noch nicht flächendeckend akzeptiert (bzw. von Kartenherausgebern ermöglicht), werden aber zunehmend angeboten.

Es hat lange gedauert, bis dieser Wechsel landesweit vollständig eingeführt war, da jeder Einzelhändler, der das neue System verwendete, neue Geräte kaufen musste, um dies zu ermöglichen. Wenn Sie auf einen Einzelhändler stoßen, der noch die alten Swipe-Reader verwendet, sollten Sie stattdessen in Betracht ziehen, bar zu bezahlen.