Neuer Schutz für Kassensysteme von Intel

Martin Schindler,
Hacker haben via USB-Stick Geldautomaten kompromittiert und auf diese Weise Geld abgehoben.

In der ersten Jahreshälfte 2015 sollen Kassensysteme mit der neuen durchgängigen Ende-zu-Ende-Verschlüsselung ausgestattet werden. Sämtliche Bezahlformen, bis hin zu Apple Pay sollen damit gesichert werden können.

Kassensysteme will Intel künftig mit einer neuen Verschlüsselungstechnik besser vor Datendiebstählen durch Malware schützen. Data Protection Technology for Transactions nennt sich die neue Technologie. An der Entwicklung war auch NCR beteiligt, ein Hersteller von Kassen-Verbundsystemen. In der ersten Hälfte 2015 soll eine Komplettlösung bei Händlern ausgerollt werden. Angesichts zahlreicher prominenter Diebstähle der jüngsten Vergangenheit reichlich spät.

Intel nutzt dafür einen Dynamic Application Loader (DAL), der zunächst für Intels Core-Prozessoren der zweiten und dritten Generation sowie aktuelle Atom-Prozessoren verfügbar sein wird. Er greift auf einen geschützten Ausführungsbereich der CPU zu, während jede Kommunikation von und zu ihr durchgehend verschlüsselt wird. Dadurch soll auch die Datenübertragung von Kartenlesegeräten geschützt sein, die an ein Kassensystem angeschlossen sind. Die häufig in einer Windows-Umgebung laufende Kassen-Software kann somit sensible Transaktionsdaten ebensowenig sehen wie im Terminal eingeschleuste Malware.

Intel reagiert damit auf eine Reihe aufsehenerregender Datendiebstähle bei US-Filialketten. Bei der Elektrohandelskette Target verflüchtigten sich im letzten Weihnachtsgeschäft die Kreditkartendaten von bis zu 110 Millionen Kunden. In den letzten Monaten waren beispielsweise The UPS Store, Home Depot, KMart, die Kunstgewerbeläden der Michaels Stores, die Modekette Neiman Marcus sowie die Restaurants von P. F. Chang’s von ähnlichen Zwischenfällen betroffen. Einschlägige Schadsoftware wurde auch schon in Kanada und Australien entdeckt.

Schon im Januar warnte das Federal Bureau of Investigation (FBI) vor Malware für Kassensysteme im Einzelhandel. Die US-Bundespolizeibehörde reagierte damit auf damals bekannte Vorfälle bei mindestens sechs US-Händlern, bei denen Unbekannte mit einem Schadprogramm massenhaft Kreditkartendaten abgriffen. Das FBI führte aus, Kassensysteme seien ein Angriffsziel von hohem Wert. Auch wenn die Daten für die Übertragung an den Bezahldienst verschlüsselt würden, müssten sie doch an einem Punkt als Klartext vorliegen. Fortschrittliche Kassensysteme speicherten diesen Klartext zwar nicht, er müsse aber im flüchtigen Speicher vorliegen. Wenn Kriminelle zum richtigen Zeitpunkt diesen Speicher auslesen, haben sie die nötigen Daten unverschlüsselt abgefangen.

Laut Intel schützt die neue Technik “alle modernen Bezahlformen einschließlich Kreditkarten, Magnetstreifenkarten und NFC-Lesegeräte einschließlich Apple Pay”. Unterstützung finden sollen außerdem alle Formfaktoren von Kassenterminals einschließlich Tablets, sofern sie über eine geeignete CPU verfügen. Der Chiphersteller hofft außerdem, dass die Technik sich in weiteren Bereichen durchsetzen wird, etwa beim Umgang mit Ausweisdaten an Flughäfen. Auch könne sie zu einer besseren Akzeptanz für das Internet der Dinge beitragen.

Die Client-Software ist ab sofort verfügbar. Die komplette Lösung zum Schutz von Transaktionsdaten soll Einzelhändlern in der ersten Hälfte des nächsten Jahres zugänglich werden.

[mit Material von Bernd Kling, ZDNet.com]