Samsung-Tochter LoopPay wurde offenbar Opfer von Wirtschaftsspionage

CyberkriminalitätSicherheit
LoopPay Logo (Grafik: LoopPay)

Das von Samsung im Frühjahr übernommene Unternehmen wurde rund einen Monat später angegriffen. Die Hacker hatten es offenbar auf LoopPays Technologie Magnetic Secure Transmission abgesehen. Genau wegen der hatte Samsung das Unternehemen gekauft.

Einem Bericht der New York Times zufolge sind Hacker sind in Computersysteme der Samsung-Tochter LoopPay eingedrungen. Hnter dem Angriff soll eine chinesische Gruppe stecken, die als Codoso oder Sunshock bezeichnet wird. Er wurde offenbar schon im März vorgetragen, also rund einen Monat, nachdem Samsung für den Anbieter eines mobilen Bezahlsystems 250 Millionen Dollar bezahlt hatte.

Die Hacker hatten es LoopPay zufolge auf die Bezahltechnologie Magnetic Secure Transmission (MST) abgesehen. Sie ist inzwischen ein wichtiger Bestandteil von Samsungs Bezahldienst Samsung Pay ist. Durch ihn kann ein Smartphone mit Samsung Pay berührungslos mit einem klassischen Magnetstreifenlesegerät kommunizieren. Wettbewerber sind dagegen darauf angewiesen, dass die Terminals im Handel NFC unterstützen.

Will Graylin, CEO von LoopPay und General Manager von Samsung Play, erklärte gegenüber der New York Times, das System, das mobile Zahlungen abwickelt, sei vn dem Angriff nicht betroffen. Die Ermittlungen seien zwar noch nicht abgeschlossen, es gebe aber keine Hinweise darauf, dass die Hacker auch in Systeme von Samsung eingedrungen seien oder Kundendaten ausgespäht hätten.

LoopPay ist im August über den Angriff informiert worden, da im Rahmen anderer Ermittlung gegen die Codoso-Gruppe auch Daten von LoopPay gefunden wurden, so die New York Times. Manager von LoopPay und Samsung hätten zudem versichert, dass der Angriff auf dei Einführung von Samsung Pay in den USA keine Auswirkungen haben werde.

“Samsung Pay war nicht betroffen und zu keinem Zeitpunkt waren irgendwelche persönlichen Bezahlinformationen in Gefahr”, zitiert die New York Times aus einer Stellungnahme von Darlene Cedres, Chief Privacy Officer bei Samsung. “Das war ein isolierter Vorfall, der sich gegen LoopPays Firmennetzwerk richtete, das ein physisch eigenständiges Netzwerk ist. Das Problem mit LoopPays Firmennetzwerk wurde sofort behoben und hatte nichts mit Samsung Pay zu tun.”

Sicherheitsexperten sagten der New York Times dagegen, Aussagen darüber, was die Hacker mit ihrem Angriff erreicht hätten und was nicht, seien verfrüht. Sie hätten schließlich fünf Monate lang Zugriff auf das Netzwerk gehabt. Außerdem sei die Codoso-Gruppe dafür bekannt, Hintertüren einzurichten, um auch noch lange nach dem eigentlichen Angriff davon zu profitieren. Als Beispiel nannten die Queleln des Blattes einen mehrstufigen Angriff auf Forbes im Februar. Zuerst habe Codoso die Website Forbes.com mit Malware infiziert, die wiederum die Rechner von Besuchern befallen habe. Von dort aus seien Mitglieder der Gruppe dann gegen Ziele in der Rüstungsindustrie vorgegangen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie alle wichtigen Smartphone-Modelle, die letztes Jahr vorgestellt wurden? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen