Schnüffelsoftware stiehlt Kreditkartendaten bei Kreditkartendienstleister

Eine Spionagesoftware soll über mehrere Wochen hinweg Kreditkartendaten bei Heartland Payment Systems (HPY), einem der größten Kreditkarten-Transaktionsdienstleister der USA, ausgespäht haben. US-Medienberichten zufolge haben Unbekannte die bösartige Software in das System eingebracht. HPY wickelt Kartenzahlungen für insgesamt 250.000 Dienstleister ab, darunter Restaurants und Wiederverkäufer. Rund 100 Millionen Kreditkartenzahlungen soll HPY pro Monat abwickeln.

Offenbar ist Heartland der Einbruch respektive die Infektion aber selbst gar nicht aufgefallen. Erst nach Hinweisen von Visa und MasterCard, dass es verdächtige Transaktionen bei einigen Kreditkarten gäbe, die auf Probleme bei Heartland hinwiesen, habe man eine interne Untersuchung gestartet. Dabei habe man aber keine Hinweise auf Sicherheitsprobleme entdeckt. Erst als vergangene Woche ein Forensik-Experte die Systeme nochmals untersucht hätte, sei man auf die ausgefeilte Malware gestoßen, die bislang bekannter Schadsoftware um Lichtjahre voraus sei.

Informationen über den Umfang des Schadens und wie die Kriminellen in das System gelangt sind, gibt es aber bislang nicht. Es gibt aber Spekulationen, dass dies der bislang größte Schadensfall im Kreditkartenbereich sei.

Der Secret Service, der in den USA neben dem Schutz des Präsidenten auch für die Bekämpfung der Finanzkriminalität zuständig ist, hat die Ermittlungen bereits aufgenommen. HPY will betroffene Kunden warnen, damit diese die Umsätze auf ihren Kreditkarten in den nächsten Wochen genauer kontrollieren.

Nach dem Vorfall kann HPY wahrscheinlich mit einer Sammelklage um Schadensersatzansprüche rechnen. Auch der US-amerikanische Einzelhändler TJX Companies musste nach dem Diebstahl rund 46 Millionen Kredit- und Debitkarten eine Transaktionsüberwachung von 455.000 Kunden einrichten und allen betroffenen Kunden eine 30-Dollar-Gutschrift gewähren.

Siehe dazu auch:

• TJX einigt sich bei Klagen um Diebstahl von Kreditkartendaten
• Verlustfälle bei Kundendaten nehmen zu

(Daniel Bachfeld) / (dab)