Abo
  • Services:

Betrüger schleusen Schadsoftware auf Geldautomaten

Trojanisches Pferd späht Kreditkartendaten aus

In Russland ist in Geldautomaten Schadsoftware entdeckt worden. Von einem solchen Angriff war zuvor noch nichts bekannt. Mit der Software lassen sich Kreditkartendaten und PIN-Daten ausspähen. Wie die Schadsoftware auf die Geräte gelangte, ist noch unklar.

Artikel veröffentlicht am ,

Mitarbeiter des Antivirenherstellers Sophos haben bestätigt, dass sie auf Geldautomaten ein Trojanisches Pferd entdeckt haben, dem sie dem Namen Troj/Skimer-A verpasst haben. Gefunden wurde die Schadsoftware bislang nur auf Geldautomaten in Russland. Der Schädling merkt sich alle Transaktionen mit russischen Rubeln, ukrainischen Griwna oder US-Dollar und speichert dabei die verwendeten PIN-Nummern.

Stellenmarkt
  1. über duerenhoff GmbH, Nürnberg
  2. Yareto GmbH, Neuss

Die Macher der Schadsoftware können sich die gesammelten Daten mit einer manipulierten Geldkarte am Geldautomaten in verschlüsselter Form ausdrucken. Die Einschleusung der Schadsoftware war nur mit direktem Zugriff auf die Geldautomaten möglich, ist sich Sophos sicher. Das hat auch der Hersteller der Geldautomaten Diebold bestätigt, der darauf hinwies, dass die Schadsoftware nicht über das Netzwerk eingeschleust werden konnte. Zugleich wurde der Befall von Diebold bestätigt und mit einem bereitgestellten Softwareupdate wird das Trojanische Pferd deaktiviert. Die Schadsoftware ist nach Aussage von Diebold nur auf Geldautomaten zu finden, die mit Windows Embedded laufen.

Der physikalische Zugriff auf das System eines Geldautomaten wird durch zahlreiche Sicherheitsmechanismen verhindert. Zum einen nutzen diese Geräte nichtdokumentierte Software- und Hardwareschnittstellen, so dass ein Angriff mittels Reverse Engineering sehr aufwendig ist. Zahlreiche Sensoren erkennen außerdem unberechtigte Zugriffe auf das Gerät, und ohne einen Hauptschlüssel ist kein Zugang möglich. Auch ein Netzwerkangriff wäre nicht einfach, weil der Geldautomat komplett abgeschottet ist.

Derzeit ist noch unklar, wie genau die Schadsoftware auf die Geldautomaten gebracht wurde. Die Sophos-Mitarbeiter gehen davon aus, dass die Einschleusung des Trojanischen Pferdes nur mit Hilfe von Insidern möglich gewesen ist. Somit ist denkbar, dass die Schadsoftware bei der Herstellung des Geldautomaten implementiert wurde. Ausgeschlossen ist auch nicht, dass die Software über Bankmitarbeiter auf die Geräte gelangte.

Wie viele Geldautomaten betroffen sind, ist nicht bekannt. Aufgrund des hohen Aufwands, Schadsoftware auf einen Geldautomaten zu bringen, erwarten die Sicherheitsexperten von Sophos nicht, dass sich solche Angriffe häufen werden. Allerdings nehmen direkte Manipulationen an Geldautomaten immer mehr zu.



Anzeige
Hardware-Angebote
  1. 83,90€ + Versand
  2. 164,90€ + Versand

Arti 29. Jun 2009

Rudimentär? Als die hier bei meiner Bank den Automaten aufgefüllt haben, bootete der PC...

:-) 23. Mär 2009

...was offenbar unstillbare Lust bei einigen auslöst, zeigen zu wollen, dass sie und nur...

Besserwisser01 23. Mär 2009

wie den dann? wenns auf jedem ist?

:-) 22. Mär 2009

Es müssen Belege über jede Stimmangabe existieren, einfach nur zählen geht eben nicht...

:-) 22. Mär 2009

Danke. Die Einzelheiten kannte ich nicht, aber eine Standleitung fiel schon mal aus...


Folgen Sie uns
       


Sonos Beam im Hands on

Beam ist Sonos' erste smarte Soundbar und läuft mit Amazons Alexa. Im Zusammenspiel mit einem Fire-TV-Gerät kann dieses bequem mit Beam mit der Stimme bedient werden. Die Beam-Soundbar von Sonos kostet 450 Euro und soll am 17. Juli 2018 erscheinen.

Sonos Beam im Hands on Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Satelliteninternet Fraunhofer erreicht hohe Datenrate mit Beam Hopping
  2. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  3. Bundesnetzagentur UKW-Abschaltung abgewendet

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa-Teleskop Überambitioniert, überteuert und in dieser Form überflüssig
  2. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  3. Nasa 2020 soll ein Helikopter zum Mars fliegen

    •  /