Kasse gehackt

So geht's: MacBook für einen US-Dollar kaufen

Video: YouTube.com

Ein nagelneues MacBook für nur einen Dollar? Sicherheitsforscher des kalifornischen Unternehmens ERPScan zeigen, wie es geht. Mit relativ einfachen Mitteln gelang es ihnen, das Kassensystem SAP POS zu hacken, das weltweit zum Einsatz kommt.

Der Kunde geht zur Kassa, seine Einkäufe werden gescannt, das Kassensystem zeigt die zu zahlende Summe an - so sieht ein typischer Einkauf aus. Die beiden ERPScan-Mitarbeiter Dmitry Chastuhin und Vladimir Egorov fanden jedoch einen Weg, den Bezahlvorgang über eine Sicherheitslücke zu manipulieren. Ihr einziges Tool: ein lediglich 25 Dollar teurer Raspberry-Pi-Einplatinencomputer, der für ihren Hack an das Netzwerk des jeweiligen Shops angeschlossen werden muss. Wie die Experten in einem Video zeigen, gestaltet sich dies überraschend leicht, in Supermärkten beispielsweise über die elektronischen Waagen, mit denen Kunden ihr Obst und Gemüse abwiegen.

• 
  (Bild: YouTube.com)

Einmal drinnen im Kassensystem, könnten Cyberkriminelle die Preise beliebig ändern. Ein einzelnes 1-Dollar-MacBook sei vermutlich zu auffällig, räumen Chastuhin und Egorov ein; versteckt unter mehreren Artikeln würde ein vergünstigter Artikel jedoch kaum hervorstechen. Um auf Nummer sicher zu gehen und unbemerkt zu bleiben, würde ein cleverer Hacker vermutlich einen Rabatt von zehn bis zwanzig Prozent im System verbuchen, schreiben die Experten.

Der Hack erlaube es aber nicht nur, die Preise zu manipulieren, sondern auch die Kreditkartendaten der Kunden abzugreifen oder die Kassensysteme gar ganz zu abschalten, wodurch dem Inhaber ein erheblicher finanzieller Schaden entstehen würde. Die gute Nachricht: SAP hat bereits einen Patch für sein Kassensystem veröffentlicht, der die Sicherheitslücke schließt. Voraussetzung ist allerdings, dass er von Supermärkten & Co. auch installiert wird.