Kaspersky
Kriminelle greifen Kartendaten aus Bankautomaten ab
Die russische IT-Sicherheitsfirma Kaspersky warnt vor einer Software, mit der sich Kriminelle in Geldautomaten hacken und aus ihnen Karteninformationen stehlen können. Das Programm erlaube es ihnen auch, sich den gesamten Geldbestand in dem Automaten auszahlen zu lassen, sagte Kaspersky-SicherheitsforscherSicherheitsforscher Sergej Golowanow der Deutschen Presse-Agentur. Die Kriminellen entschieden sich aber meist dafür, unauffällig die Daten abzugreifen. "Es können Jahre vergehen, bis eine Bank das merkt." Die Kriminellen könnten mit den Daten die Magnetstreifen von Karten kopieren und nutzen. Alles zu Security auf CIO.de
Möglich werde der Angriff dadurch, dass ein Großteil der Geldautomaten noch mit dem 15 Jahre alten Microsoft-Betriebssystem Windows XP laufe, für das diverse Sicherheitslücken bekannt seien. Die Kriminellen benötigen für die Infektion direkten Zugang zum USB-Anschluss des Computers im Automaten, erklärte Golowanow. Aber die Schlösser der Maschinen seien für sie kein großes Hindernis. "Man kann sie zum Teil mit einem Kugelschreiber öffnen."
Die Angriffssoftware sei von Kaspersky in verschiedenen Weltregionen entdeckt worden, unter anderem in Europa, Russland und Asien. Er schätze, dass weltweit einige zehntausend Geldautomaten infiziert sein dürften. Es seien mehrere internationale Verbrecher-Gruppen aktiv. Die mutmaßlich von einem russischsprachigen Programmierer entwickelte Software werde nur sehr vorsichtig im Online-Untergrund angeboten und sei nicht breit verfügbar.
Meist platzieren Kriminelle am Kartenschlitz des GeldautomatenGeldautomaten sogenannte Skimmer, kleine Lesegeräte, die Daten des Magnetstreifens auslesen. Sie werden im Gegensatz zum "Software-Skimmer" im Computer des Geldautomaten aber relativ schnell entdeckt. Alles zu Finance IT auf CIO.de
Die Software sei bereits 2009 aufgetaucht, aber inzwischen seien Programm und Vorgehensweise weiterentwickelt worden. Sie schlummere auf dem Computer des Geldautomaten, bis sie aktiviert werde, mit einer bestimmten Magnetkarte und der Eingabe eines PIN-Codes. In einigen Fällen könnten von einem infizierten Automaten im Netzwerk der Bank auch weitere Maschinen angesteckt werden, sagte der Sicherheitsforscher. Das hänge von den Sicherheitseinstellungen der Bank ab. Kaspersky werde eine Liste der Anzeichen für eine Infektion veröffentlichen, damit die BankenBanken ihre Geldautomaten überprüfen könnten. (dpa/rs) Top-Firmen der Branche Banken