LoopPay: Samsung-Tochter von chinesischer Gruppe gehackt

Die Hacker hatten Samsung und LoopPay zufolge keinen Zugriff auf Nutzer- oder Bezahldaten. Ziel des Angriffs war LoopPays Technologie Magnetic Secure Transmission. Die Attacke fand offenbar schon im Februar statt, wurde aber erst im August entdeckt.

Einem Bericht der New York Times zufolge sind Hacker in Computersysteme der Samsung-Tochter LoopPay eingedrungen.

LoopPay Magnetic Secure Transmission (Bild: LoopPay)

LoopPay Magnetic Secure Transmission (Bild: LoopPay)

Hinter dem Angriff, der sich offenbar schon im März ereignete, also rund einen Monat, nachdem Samsung den Anbieter eines mobilen Bezahlsystems für 250 Millionen Dollar übernommen hatte, soll eine chinesische als Codoso oder Sunshock bezeichnete Gruppe stecken. Vertreter von LoopPay zufolge hatten es die Hacker auf die Bezahltechnologie Magnetic Secure Transmission (MST) abgesehen, die inzwischen ein wichtiger Bestandteil von Samsungs Bezahldienst Samsung Pay ist.

MST erlaubt es einem Smartphone mit Samsung Pay, berührungslos mit einem klassischen Magnetstreifenlesegerät zu kommunizieren. Konkurrenten wie Apple und Google sind darauf angewiesen, dass ihre Geräte sowie die Terminals im Handel die Nahfunktechnik NFC unterstützen.

Gegenüber der New York Times erklärte Will Graylin, CEO von LoopPay und General Manager von Samsung Play, die Angreifer seien in LoopPays Unternehmensnetzwerk eingedrungen. Das System, das mobile Zahlungen abwickle, sei aber nicht betroffen. Die Ermittlungen von Sicherheitsexperten seien zwar noch nicht abgeschlossen, es gebe aber keine Hinweise darauf, dass die Hacker auch Systeme von Samsung infiltriert hätten oder Kundendaten kompromittiert worden seien.

LoopPay hat den Einbruch allerdings nicht selbst entdeckt. Es sei im August von Dritten darüber informiert worden, die im Rahmen einer anderen Ermittlung gegen Codoso auf Daten von LoopPay gestoßen seien, so die New York Times weiter. Manager von LoopPay und Samsung hätten zudem versichert, dass alle von den Hackern infizierten Computer inzwischen entfernt worden seien. Auf den Start von Samsung Pay in den USA habe der Vorfall keine Auswirkungen.

„Samsung Pay war nicht betroffen und zu keinem Zeitpunkt waren irgendwelche persönlichen Bezahlinformationen in Gefahr“, zitiert die New York Times aus einer Stellungnahme von Darlene Cedres, Chief Privacy Officer bei Samsung. „Das war ein isolierter Vorfall, der sich gegen LoopPays Firmennetzwerk richtete, das ein physisch eigenständiges Netzwerk ist. Das Problem mit LoopPays Firmennetzwerk wurde sofort behoben und hatte nichts mit Samsung Pay zu tun.“

Mit den Ermittlungen vertraute Personen und auch mehrere Sicherheitsexperten sagten der New York Times, Aussagen darüber, was die Hacker mit ihrem Angriff erreicht hätten und was nicht, seien verfrüht. Sie hätten über einen Zeitraum von fünf Monaten Zugriff auf das Netzwerk gehabt. Außerdem sei die Codoso-Gruppe dafür bekannt, versteckte Hintertüren einzurichten, die es ihnen erlaubten, ein Netzwerk auch noch lange nach dem eigentlichen Angriff zu kompromittieren.

Als Beispiel nannten die Forscher einen mehrstufigen Angriff auf Forbes im Februar. Zuerst habe Codoso die Website Forbes.com mit Malware infiziert, die wiederum die Rechner von Besuchern befallen habe. Von dort aus seien Mitglieder der Gruppe dann gegen wichtige Ziele in der Rüstungsindustrie vorgegangen.

Die US-Behörden hat LoopPay dem Bericht zufolge nicht eingeschaltet. Graylin habe dies damit begründet, dass weder Kunden- noch Finanzdaten gestohlen worden seien. Zudem habe er Bedenken zerstreut, die gestohlenen Informationen könnten benutzt werden, um einen an LoopPay angelehnten Bezahldienst aufzubauen. In dem Fall werde LoopPay mit einer Patentklage antworten.

[Mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie alle wichtigen Smartphone-Modelle, die letztes Jahr vorgestellt wurden? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu LoopPay: Samsung-Tochter von chinesischer Gruppe gehackt

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *