Abo
  • Services:

Betrüger schleusen Schadsoftware auf Geldautomaten

Trojanisches Pferd späht Kreditkartendaten aus

In Russland ist in Geldautomaten Schadsoftware entdeckt worden. Von einem solchen Angriff war zuvor noch nichts bekannt. Mit der Software lassen sich Kreditkartendaten und PIN-Daten ausspähen. Wie die Schadsoftware auf die Geräte gelangte, ist noch unklar.

Artikel veröffentlicht am ,

Mitarbeiter des Antivirenherstellers Sophos haben bestätigt, dass sie auf Geldautomaten ein Trojanisches Pferd entdeckt haben, dem sie dem Namen Troj/Skimer-A verpasst haben. Gefunden wurde die Schadsoftware bislang nur auf Geldautomaten in Russland. Der Schädling merkt sich alle Transaktionen mit russischen Rubeln, ukrainischen Griwna oder US-Dollar und speichert dabei die verwendeten PIN-Nummern.

Stellenmarkt
  1. IDS GmbH, Ettlingen
  2. merlin.zwo IT Solutions GmbH & Co. KG, Eningen

Die Macher der Schadsoftware können sich die gesammelten Daten mit einer manipulierten Geldkarte am Geldautomaten in verschlüsselter Form ausdrucken. Die Einschleusung der Schadsoftware war nur mit direktem Zugriff auf die Geldautomaten möglich, ist sich Sophos sicher. Das hat auch der Hersteller der Geldautomaten Diebold bestätigt, der darauf hinwies, dass die Schadsoftware nicht über das Netzwerk eingeschleust werden konnte. Zugleich wurde der Befall von Diebold bestätigt und mit einem bereitgestellten Softwareupdate wird das Trojanische Pferd deaktiviert. Die Schadsoftware ist nach Aussage von Diebold nur auf Geldautomaten zu finden, die mit Windows Embedded laufen.

Der physikalische Zugriff auf das System eines Geldautomaten wird durch zahlreiche Sicherheitsmechanismen verhindert. Zum einen nutzen diese Geräte nichtdokumentierte Software- und Hardwareschnittstellen, so dass ein Angriff mittels Reverse Engineering sehr aufwendig ist. Zahlreiche Sensoren erkennen außerdem unberechtigte Zugriffe auf das Gerät, und ohne einen Hauptschlüssel ist kein Zugang möglich. Auch ein Netzwerkangriff wäre nicht einfach, weil der Geldautomat komplett abgeschottet ist.

Derzeit ist noch unklar, wie genau die Schadsoftware auf die Geldautomaten gebracht wurde. Die Sophos-Mitarbeiter gehen davon aus, dass die Einschleusung des Trojanischen Pferdes nur mit Hilfe von Insidern möglich gewesen ist. Somit ist denkbar, dass die Schadsoftware bei der Herstellung des Geldautomaten implementiert wurde. Ausgeschlossen ist auch nicht, dass die Software über Bankmitarbeiter auf die Geräte gelangte.

Wie viele Geldautomaten betroffen sind, ist nicht bekannt. Aufgrund des hohen Aufwands, Schadsoftware auf einen Geldautomaten zu bringen, erwarten die Sicherheitsexperten von Sophos nicht, dass sich solche Angriffe häufen werden. Allerdings nehmen direkte Manipulationen an Geldautomaten immer mehr zu.



Anzeige
Spiele-Angebote
  1. 4,95€
  2. 59,99€
  3. (-50%) 29,99€

Arti 29. Jun 2009

Rudimentär? Als die hier bei meiner Bank den Automaten aufgefüllt haben, bootete der PC...

:-) 23. Mär 2009

...was offenbar unstillbare Lust bei einigen auslöst, zeigen zu wollen, dass sie und nur...

Besserwisser01 23. Mär 2009

wie den dann? wenns auf jedem ist?

:-) 22. Mär 2009

Es müssen Belege über jede Stimmangabe existieren, einfach nur zählen geht eben nicht...

:-) 22. Mär 2009

Danke. Die Einzelheiten kannte ich nicht, aber eine Standleitung fiel schon mal aus...


Folgen Sie uns
       


AMD Ryzen 7 2700X - Test

Wie gut ist der Ryzen-Refresh? In Anwendungen schlägt er sich sehr gut und ist in Spielen oft überraschend flott. Besonders schön: die Abwärtskompatibilität.

AMD Ryzen 7 2700X - Test Video aufrufen
Patscherkofel: Gondelbahn mit Sicherheitslücken
Patscherkofel
Gondelbahn mit Sicherheitslücken

Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können - trotzdem beschwichtigt der Hersteller.
Von Hauke Gierow

  1. Hamburg Sensoren melden freie Parkplätze
  2. Edge Computing Randerscheinung mit zentraler Bedeutung
  3. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger

Mobilfunk: Was 5G im Bereich Security bringt
Mobilfunk
Was 5G im Bereich Security bringt

In 5G-Netzwerken werden Sim-Karten für einige Anwendungsbereiche optional, das Roaming wird für Netzbetreiber nachvollziehbarer und sicherer. Außerdem verschwinden die alten Signalisierungsprotokolle. Golem.de hat mit einem Experten über Sicherheitsmaßnahmen im kommenden 5G-Netzwerk gesprochen.
Von Hauke Gierow

  1. IMSI Privacy 5G macht IMSI-Catcher wertlos
  2. DAB+ Radiosender hoffen auf 5G als Übertragungsweg
  3. Netzbetreiber 5G kommt endlich in die Umsetzungsphase

P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

    •  /