1. Symantec/
  2. Schützen Sie Ihr Point-of-Sale-System
Schützen Sie Ihr Point-of-Sale-System

Schützen Sie Ihr Point-of-Sale-System
Datenpannen, bei denen Kreditkartendaten gestohlen werden, machen immer wieder Schlagzeilen. Werden Sie nicht das nächste Opfer.

Symantec stellt das Sicherheits-Know-how bereit, um Ihre Point-of-Sale (PoS)-Umgebung vor den komplexen Bedrohungen von heute zu schützen.

Ein einziger Angriff kann Millionen von Identitäten gefährden

Cyberangriffe nehmen an Intensität und Komplexität zu. Für Unternehmen, die die persönlichen Daten ihrer Kunden schützen müssen, entsteht dadurch ein zunehmend unsicheres Umfeld. Dem Einzelhandel kommt erneut die zweifelhafte Ehre zu, die Branche zu sein, die im Jahr 2014 für die größte Anzahl gestohlener Identitätsdaten verantwortlich war – mit knapp 60 Prozent aller entwendeten Identitätsdaten. Dies entspricht einem Zuwachs von 30 Prozent gegenüber dem Jahr 2013. 2013 waren bei 17,8 Prozent der Datenpannen finanzielle Informationen betroffen. Diese Zahl stieg 2014 auf 35,5 Prozent. In den meisten Fällen handelt es sich bei diesen finanziellen Informationen um Kredit- oder Debitkartendaten. Point-of-Sale-Systeme: Die Kreditkartenlesegeräte, die inzwischen nahezu in jedem Einzelhandelsgeschäft eingesetzt werden, sind häufig Angriffen ausgesetzt.
Anatomie eines Point-of-Sale-Angriffs
Angriffe auf PoS-Systeme in ausgereiften Umgebungen erfolgen in der Regel in mehreren Phasen wie Infiltration, Netzwerk-Traversal, Datenerfassung und Ausschleusung.
Symantec-Lösungen für das Point-of-Sale-Netzwerk
Um Ihre Endgeräte und PoS-Geräte zu schützen, müssen Sie sie mit einer leistungsstarken Lösung für den Endgeräteschutz absichern, die mehrere Schutzmechanismen bereitstellt.
Symantec-Lösungen für das Unternehmensnetzwerk
Die Absicherung Ihrer Kreditkarten- und PoS-Umgebung gegen komplexe, mehrstufige Angriffe kann nur durch den Einsatz mehrerer Schutzmechanismen erfolgen.

Anatomie eines Point-of-Sale-Angriffs

Aufgrund der Komplexität von Einzelhandelsumgebungen sind Cyberkriminelle dazu übergegangen, hochentwickelte Angriffsmethoden einzusetzen, um an wertvolle Kreditkartendaten zu gelangen. Diese Angriffe erfolgen in der Regel in mehreren Phasen wie beispielsweise:
Infiltration – Es gibt zahlreiche Methoden, um sich Zugang zum Netzwerk eines Unternehmens zu verschaffen. Hacker können nach Sicherheitslücken in externen Systemen suchen oder den Angriff von innen starten.
Netzwerk-Traversal – Die schädlichen Dateien, die Cyberkriminelle heimlich in das Netzwerk eingeschleust haben, können unerkannt bleiben und versuchen, sich Zugriff auf andere Systeme zu verschaffen, bis sie einen Weg finden, in die PoS-Umgebung einzudringen.
Datenerfassung – Ist die Bedrohung erst einmal in die PoS-Umgebung eingedrungen, wird sie weitere Schadprogramme installieren. Diese können dann jedes Mal, wenn eine Kreditkarte durch ein Lesegerät gezogen wird, heimlich persönliche Daten sammeln. Diese Daten werden nach und nach in einem internen Staging-Server zwischengelagert, bis die Phase der Ausschleusung beginnt.
Ausschleusung – Für die Ausschleusung werden die Daten von einem Staging-Server auf andere Systeme innerhalb des Unternehmensnetzwerks verlagert, auf die rechtmäßig von außen zugegriffen werden kann. Die Bedrohung manipuliert diese Systeme so, dass sie die Kartendaten nach außen an Cyberkriminelle übertragen.

Symantec-Lösungen für das Point-of-Sale-Netzwerk

Für die Absicherung Ihrer Kreditkartendaten und PoS-Umgebung vor komplexen, mehrstufigen Angriffen sind mehrere Schutztechnologien erforderlich. Symantec bietet zwei Lösungen für den Schutz von Kreditkartendaten und PoS-Geräten bereits am Endgerät.
Schützen Sie Ihr Point-of-Sale-Netzwerk
Schützen Sie Ihr Point-of-Sale-Netzwerk
Symantec Embedded Security: Critical System Protection
Symantec Embedded Security: Critical System Protection ermöglicht einen richtliniengesteuerten Ansatz für dir Endgerätesicherheit und Compliance. Symantec Embedded Security: Critical System Protection arbeitet mit zwei Komponenten für die Durchsetzung, die unabhängig voneinander auf Point-of-Sale-Systemen aktiviert werden können: Prävention und Erkennung.

Die Komponente für die Prävention arbeitet mit proaktiven Durchsetzungsregeln, die bösartige Aktivitäten stoppen können, bevor sie stattfinden. Die Erkennungskomponente überwacht Systemaktivitäten und kann ereignisgesteuerte Maßnahmen einleiten. Beide Komponenten arbeiten mit Richtlinieneinstellungen, um eine granulare Kontrolle über die Protokollierung zu ermöglichen. Sie erhalten so einen Überblick über Ereignisse, für die Maßnahmen erforderlich sind, und können eine hohes Aufkommen von Ereignissen effektiv verwalten, um gesetzliche Vorschriften einzuhalten oder forensische Analysen durchzuführen. Die Kombination der beiden Komponenten bietet auf diese Weise eine einzigartige Funktionalität sowohl für die Absicherung eines Systems als auch die Einhaltung von Compliance-Vorschriften. Dazu gehören Auflagen wie der PCI-Datensicherheitsstandard (PCI-DSS), der vorschreibt, dass Unternehmen die Dateiintegrität auf wichtige Änderungen in System- und Anwendungsdateien überwachen müssen. Allerdings macht es einen großen Unterschied, ob lediglich erkannt wird, dass eine wichtige Binärdatei des Betriebssystems wie svchost.exe kürzlich modifiziert wurde, oder ob diese Änderung von vornherein verhindert wird. Mit Symantec Embedded Security: Critical System Protection können Sie sowohl die Erkennung als auch Prävention bedarfsgesteuert konfigurieren und aktivieren, um Ihre Anforderung an Überwachung, Compliance und Sicherheit zu erfüllen.

Symantec-Lösungen für das Unternehmensnetzwerk

Neben der Absicherung Ihres Point-of-Sale-Netzwerks sollten Sie sich auch Gedanken über den Schutz der erweiterten PoS-Umgebung machen. Symantec kann Sie mit seinem breiten Spektrum an Sicherheitslösungen und -services beim Schutz Ihrer gesamten PoS-Umgebung selbst vor äußerst hartnäckigen und hochkomplexen Angriffen unterstützen.
Schützen Sie Ihr Unternehmensnetzwerk
Schützen Sie Ihr Unternehmensnetzwerk
  1. Hostbasierte Zugriffskontrollen können die Server schützen, zu denen Ihre PoS-Geräte eine Verbindung herstellen.
  2. Die Einrichtung eines äußeren Schutzwalls an Ihren Gateways – vor allem an E-Mail-Gateways – ist eine wichtige Maßnahme, um Cyberkriminelle bereits an dem Punkt zu stoppen, der ihnen häufig als Einfallstor dient.
  3. Auf Servern und PoS-Systemen müssen zuverlässige Authentifizierungskontrollen vorhanden sein, um unberechtigte Zugriffe zu verhindern und die Verbreitung von Schadprogrammen in Ihrer Umgebung zu blockieren.
  4. Mit SSL-Zertifikaten können Sie die Daten von Kreditkarteninhabern schützen, indem Sie sie während der Übertragung verschlüsseln.
  5. Eine Data Loss Prevention-Lösung kann den Datenverkehr scannen, der Ihr Netzwerk verlässt, um zu vermeiden, dass vertrauliche Daten aus Ihrer Umgebung nach außen gelangen.
  6. Für die Erkennung bekannter und neuer Bedrohungen ist jedoch nicht nur modernste Technologie erforderlich, sondern auch ein hochgradig spezialisiertes Sicherheits-Know-how. Symantec Managed Security Services bietet eine durchgehende Überwachung (365x24x7) Ihres PoS-Netzwerks und verkürzt so die Zeitspanne, die erforderlich ist, um Sicherheitsvorfälle zu erkennen, nach ihrer Priorität einzustufen sowie mit entsprechenden Maßnahmen darauf zu reagieren.

Wichtige Ressourcen

Security Response-Sonderbericht
Angriffe auf Point-of-Sales-Systeme

Kontakt

+49 89 38038828 8:30 am bis 4:00 pm Uhr CET
  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube