Abo
  • Services:

Betrüger schleusen Schadsoftware auf Geldautomaten

Trojanisches Pferd späht Kreditkartendaten aus

In Russland ist in Geldautomaten Schadsoftware entdeckt worden. Von einem solchen Angriff war zuvor noch nichts bekannt. Mit der Software lassen sich Kreditkartendaten und PIN-Daten ausspähen. Wie die Schadsoftware auf die Geräte gelangte, ist noch unklar.

Artikel veröffentlicht am ,

Mitarbeiter des Antivirenherstellers Sophos haben bestätigt, dass sie auf Geldautomaten ein Trojanisches Pferd entdeckt haben, dem sie dem Namen Troj/Skimer-A verpasst haben. Gefunden wurde die Schadsoftware bislang nur auf Geldautomaten in Russland. Der Schädling merkt sich alle Transaktionen mit russischen Rubeln, ukrainischen Griwna oder US-Dollar und speichert dabei die verwendeten PIN-Nummern.

Stellenmarkt
  1. BWI GmbH, Bonn
  2. Software AG, verschiedene Standorte

Die Macher der Schadsoftware können sich die gesammelten Daten mit einer manipulierten Geldkarte am Geldautomaten in verschlüsselter Form ausdrucken. Die Einschleusung der Schadsoftware war nur mit direktem Zugriff auf die Geldautomaten möglich, ist sich Sophos sicher. Das hat auch der Hersteller der Geldautomaten Diebold bestätigt, der darauf hinwies, dass die Schadsoftware nicht über das Netzwerk eingeschleust werden konnte. Zugleich wurde der Befall von Diebold bestätigt und mit einem bereitgestellten Softwareupdate wird das Trojanische Pferd deaktiviert. Die Schadsoftware ist nach Aussage von Diebold nur auf Geldautomaten zu finden, die mit Windows Embedded laufen.

Der physikalische Zugriff auf das System eines Geldautomaten wird durch zahlreiche Sicherheitsmechanismen verhindert. Zum einen nutzen diese Geräte nichtdokumentierte Software- und Hardwareschnittstellen, so dass ein Angriff mittels Reverse Engineering sehr aufwendig ist. Zahlreiche Sensoren erkennen außerdem unberechtigte Zugriffe auf das Gerät, und ohne einen Hauptschlüssel ist kein Zugang möglich. Auch ein Netzwerkangriff wäre nicht einfach, weil der Geldautomat komplett abgeschottet ist.

Derzeit ist noch unklar, wie genau die Schadsoftware auf die Geldautomaten gebracht wurde. Die Sophos-Mitarbeiter gehen davon aus, dass die Einschleusung des Trojanischen Pferdes nur mit Hilfe von Insidern möglich gewesen ist. Somit ist denkbar, dass die Schadsoftware bei der Herstellung des Geldautomaten implementiert wurde. Ausgeschlossen ist auch nicht, dass die Software über Bankmitarbeiter auf die Geräte gelangte.

Wie viele Geldautomaten betroffen sind, ist nicht bekannt. Aufgrund des hohen Aufwands, Schadsoftware auf einen Geldautomaten zu bringen, erwarten die Sicherheitsexperten von Sophos nicht, dass sich solche Angriffe häufen werden. Allerdings nehmen direkte Manipulationen an Geldautomaten immer mehr zu.



Anzeige
Blu-ray-Angebote
  1. (u. a. Game Night 5,98€, Maze Runner 6,98€, Coco 5,98€)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  3. (u. a. John Wick, Sicario, Deepwater Horizon, Die große Asterix Edition, Die Tribute von Panem)

Arti 29. Jun 2009

Rudimentär? Als die hier bei meiner Bank den Automaten aufgefüllt haben, bootete der PC...

:-) 23. Mär 2009

...was offenbar unstillbare Lust bei einigen auslöst, zeigen zu wollen, dass sie und nur...

Besserwisser01 23. Mär 2009

wie den dann? wenns auf jedem ist?

:-) 22. Mär 2009

Es müssen Belege über jede Stimmangabe existieren, einfach nur zählen geht eben nicht...

:-) 22. Mär 2009

Danke. Die Einzelheiten kannte ich nicht, aber eine Standleitung fiel schon mal aus...


Folgen Sie uns
       


Microsoft Surface Go - Test

Das Surface Go mag zwar klein sein, darin steckt jedoch ein vollwertiger Windows-10-PC. Der kleinste Vertreter von Microsofts Produktreihe überzeigt als Tablet in Programmen und Spielen. Das Type Cover ist weniger gut.

Microsoft Surface Go - Test Video aufrufen
Pixel 3 und Pixel 3 XL im Hands on: Googles Smartphones mit verbesserten Kamerafunktionen
Pixel 3 und Pixel 3 XL im Hands on
Googles Smartphones mit verbesserten Kamerafunktionen

Google hat das Pixel 3 und das Pixel 3 XL vorgestellt. Bei beiden neuen Smartphones legt das Unternehmen besonders hohen Wert auf die Kamerafunktionen. Mit viel Software-Raffinessen sollen gute Bilder auch unter widrigen Umständen entstehen. Die ersten Eindrücke sind vielversprechend.
Ein Hands on von Ingo Pakalski

  1. BQ Aquaris X2 Pro im Hands on Ein gelungenes Gesamtpaket mit Highend-Funktionen

Mobile-Games-Auslese: Bezahlbare Drachen und dicke Bären
Mobile-Games-Auslese
Bezahlbare Drachen und dicke Bären

Rundenbasierte Strategie auf dem Smartphone mit Chaos Reborn Adventure Fantasy von Nintendo in Dragalia Lost - und dicke Alpha-Bären: Die Mobile Games des Monats bieten spannende Unterhaltung für jeden Geschmack.
Von Rainer Sigl

  1. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs
  2. Mobile-Games-Auslese Barbaren und andere knuddelige Fantasyhelden
  3. Seismic Games Niantic kauft Entwickler von Marvel Strike Force

Neuer Echo Dot im Test: Amazon kann doch gute Mini-Lautsprecher bauen
Neuer Echo Dot im Test
Amazon kann doch gute Mini-Lautsprecher bauen

Echo Dot steht bisher für muffigen, schlechten Klang. Mit dem neuen Modell zeigt Amazon, dass es doch gute smarte Mini-Lautsprecher mit dem Alexa-Sprachassistenten bauen kann, die sogar gegen die Konkurrenz von Google ankommen.
Ein Test von Ingo Pakalski


      •  /