Da Unternehmen in Großbritannien zunehmend auf bargeldlose Zahlungen umsteigen Zahlungenim Visier von Cyberkriminellen Point-of-Sale (POS)-Systeme. Allein im ersten Halbjahr 2025 wurden 600 Millionen Pfund durch Zahlungsbetrug gestohlen, ein Anstieg von drei Prozent gegenüber dem gleichen Zeitraum im Jahr 2024.
Geschäftsführer bei myPOS.
So funktioniert POS-Malware
POS-Malware ist Software, die speziell zum Diebstahl entwickelt wurde Kunde Zahlungsinformationen. In vielen Fällen werden die gestohlenen Daten an andere Kriminelle verkauft, die sie auf vielfältige Weise ausnutzen können. Angreifer nutzen dazu verschiedene Techniken:
Der Artikel wird weiter unten fortgesetzt
- Ausnutzen von Schwachstellen – Kassensysteme laufen auf gängigen Betriebssystemen wie Windows, Linux oder Android-Varianten. Schwachstellen können durch veraltete Software, nicht gepatchte Komponenten von Drittanbietern oder schlecht gesicherte Netzwerke entstehen. Angreifer können nach ungesicherten IP-Adressen suchen oder Wi-Fi-Anschlüsse kompromittieren, um aus der Ferne Malware einzuschleusen, Daten zu stehlen oder den Betrieb zu stören.
- Physische Installation – Infizierte USB-Sticks oder andere Medien können Malware einschleusen, die es Angreifern ermöglicht, sensible Daten zu überwachen, zu erfassen und zu übertragen.
- Brute-Force-Angriffe – Automatisierte Programme durchlaufen Tausende von Kombinationen aus Benutzernamen und Passwörtern, um in Systeme einzudringen.
- Kompromittierte Anmeldeinformationen – Gestohlene Anmeldedaten aus früheren Verstößen, einschließlich derer von Drittanbietern, ermöglichen es Angreifern, sich als legitime Benutzer auszugeben und sich unbemerkt innerhalb von Systemen zu bewegen.
- Insider-Bedrohungen – Mitarbeiter können bestochen werden oder ihren Zugriff missbrauchen, um Geräte zu manipulieren oder Malware zu installieren, was einen stillen Datendiebstahl ermöglicht. Einmal im Jahr KassensystemSchadsoftware sammelt sensible Daten und überträgt sie häufig an entfernte Server, wodurch Unternehmen anfällig für finanzielle Verluste und Reputationsschäden werden.
Arten von POS-Malware
Nicht alle POS Schadsoftware funktioniert auf die gleiche Weise, jede Variante operiert mit ihrer eigenen Taktik und ihrem eigenen Ziel, wodurch jede in unterschiedlichen Situationen effektiv ist.
- RAM-Scraper – erfassen während der Verarbeitung unverschlüsselte Zahlungsdaten im Speicher.
- Netzwerkschnüffler – abfangen und protokollieren Netzwerk Datenverkehr, um an vertrauliche Informationen zu gelangen, was ihn zu einem beliebten Grund zur Besorgnis für diejenigen macht, die auf vernetzte Transaktionen angewiesen sind.
- Keylogger – zeichnen Tastenanschläge an POS-Terminals oder angeschlossenen Geräten auf, um Anmeldeinformationen und Karteninformationen zu speichern.
- Dateiinjektoren – bettet schädlichen Code direkt in echte POS-Systemdateien ein. Sobald sie kompromittiert sind, fungieren diese geänderten Dateien als Einfallstor für Datendiebstahl oder andere böswillige Aktionen.
- Hintertür – schafft einen versteckten Einstiegspunkt, der langfristigen, unentdeckten Zugriff auf das System ermöglicht.
Risiko reduzieren: Best Practices für britische Unternehmen
Vorbeugen POS Malware erfordert einen ganzheitlichen Ansatz, der Technologie, Prozesse und Menschen kombiniert. Zu den wichtigsten Strategien für Unternehmen gehören:
- Sicheres POS-Netzwerk und sichere POS-Geräte Unsichere Netzwerke sind eine häufige Schwachstelle, die zu POS-Malware-Angriffen führt. Um den Schutz zu gewährleisten, sollten Sie vorrangig verschlüsselte Verbindungen verwenden, um die Sicherheit der Daten bei der Übertragung zu gewährleisten. Dabei können Unternehmen auf sichere Kommunikationsprotokolle wie TLS zurückgreifen. Führen Sie stets Software-Updates durch und beheben Sie regelmäßig Schwachstellen in der POS-Software und -Geräten.
- Zugangskontrollen Durch die Implementierung strenger Benutzerzugriffsrichtlinien wird sichergestellt, dass nur autorisiertes Personal auf sensible Systeme zugreifen kann. Multifaktor Authentifizierungeindeutige Passwörter und rollenbasierter Zugriff bieten eine zusätzliche Sicherheitsebene für den Fernzugriff und verringern das Risiko von Insider-Bedrohungen und der Kompromittierung von Anmeldeinformationen.
- Physische POS-Sicherheit Um Risiken zu minimieren, sperren Sie den Zugang und machen Sie ihn nur autorisiertem Personal zugänglich. Sorgen Sie für eine konsistente Überwachung physischer Geräte und führen Sie regelmäßige Inspektionen auf Manipulationen oder unbefugte Änderungen durch. Vergessen Sie nicht, wie wichtig die Sicherung von Peripheriegeräten wie Barcodescannern, Belegdruckern und anderem Zubehör ist.
- Fortschrittliche Anti-Malware-Lösungen Setzen Sie zuverlässige Anti-Malware-Tools und Intrusion-Detection-Systeme (IDS) ein, um verdächtige Aktivitäten zu erkennen. Halten Sie Software und Signaturdatenbanken auf dem neuesten Stand, um neu auftretende Bedrohungen zu erkennen.
- Verschlüsseln Sie sensible Daten Schützen Sie Zahlungsinformationen mit PCI-validierter Punkt-zu-Verschlüsselung. Dies hilft Unternehmen auch dabei, die Datensicherheitsstandards der Zahlungskartenindustrie (PCI DSS) einzuhalten.
- Stärken Sie die Sicherheit von Anbietern und Drittanbietern Prüfen Sie, ob Drittpartner strenge Sicherheitspraktiken befolgen und treffen Sie eine kluge Entscheidung, bevor Sie eine Partnerschaft eingehen. Wenn Sie eine Partnerschaft mit einem neuen Anbieter eingehen, ist es am wichtigsten, dessen Sicherheitsverpflichtungen zu besprechen und diese in Ihre Verträge aufzunehmen. Dadurch bleiben alle auf dem gleichen Stand und es werden klare Sicherheitserwartungen festgelegt.
Der geschäftliche Imperativ
Für britische KMU gehen die Folgen von POS-Malware-Angriffen über den bloßen finanziellen Verlust hinaus. Verstöße können das Vertrauen der Kunden schädigen, behördliche Strafen nach sich ziehen und den täglichen Betrieb stören.
Proaktiv umsetzen Sicherheit Maßnahmen sind nicht nur eine technische Notwendigkeit, sondern eine strategische Geschäftsentscheidung, die sowohl Umsatz als auch Reputation schützt.
In einer schnelllebigen Zahlungslandschaft sind Unternehmen, die der POS-Sicherheit Priorität einräumen, Mitarbeiterschulungen integrieren und eine proaktive, mehrschichtige Sicherheitsstrategie einführen, besser in der Lage, Risiken zu reduzieren und das Vertrauen der Kunden aufrechtzuerhalten.
Das Ziel ist nicht nur Compliance, sondern Resilienz: sicherzustellen, dass digitale Zahlungssysteme sicher, zuverlässig und unterbrechungsfrei funktionieren.
Wir haben das beste Kassensystem für Foodtrucks gefunden.
Dieser Artikel wurde im Rahmen des Expert Insights-Kanals von TechRadarPro erstellt, in dem wir die besten und klügsten Köpfe der heutigen Technologiebranche vorstellen. Die hier geäußerten Ansichten sind die des Autors und nicht unbedingt die von TechRadarPro oder Future plc. Wenn Sie daran interessiert sind, einen Beitrag zu leisten, erfahren Sie hier mehr: https://www.techradar.com/news/submit-your-story-to-techradar-pro
