Betrüger schleusen Schadsoftware auf Geldautomaten

Trojanisches Pferd späht Kreditkartendaten aus

In Russland ist in Geldautomaten Schadsoftware entdeckt worden. Von einem solchen Angriff war zuvor noch nichts bekannt. Mit der Software lassen sich Kreditkartendaten und PIN-Daten ausspähen. Wie die Schadsoftware auf die Geräte gelangte, ist noch unklar.

Artikel veröffentlicht am ,

Mitarbeiter des Antivirenherstellers Sophos haben bestätigt, dass sie auf Geldautomaten ein Trojanisches Pferd entdeckt haben, dem sie dem Namen Troj/Skimer-A verpasst haben. Gefunden wurde die Schadsoftware bislang nur auf Geldautomaten in Russland. Der Schädling merkt sich alle Transaktionen mit russischen Rubeln, ukrainischen Griwna oder US-Dollar und speichert dabei die verwendeten PIN-Nummern.

Stellenmarkt
  1. Product Owner (m/w/d) Schwerpunkt Container Services und Container Management
    Deutsche Bundesbank, Frankfurt am Main, Düsseldorf, München, Stuttgart
  2. Manager IT Business Applications (m/w/d)
    Hays AG, Stuttgart
Detailsuche

Die Macher der Schadsoftware können sich die gesammelten Daten mit einer manipulierten Geldkarte am Geldautomaten in verschlüsselter Form ausdrucken. Die Einschleusung der Schadsoftware war nur mit direktem Zugriff auf die Geldautomaten möglich, ist sich Sophos sicher. Das hat auch der Hersteller der Geldautomaten Diebold bestätigt, der darauf hinwies, dass die Schadsoftware nicht über das Netzwerk eingeschleust werden konnte. Zugleich wurde der Befall von Diebold bestätigt und mit einem bereitgestellten Softwareupdate wird das Trojanische Pferd deaktiviert. Die Schadsoftware ist nach Aussage von Diebold nur auf Geldautomaten zu finden, die mit Windows Embedded laufen.

Der physikalische Zugriff auf das System eines Geldautomaten wird durch zahlreiche Sicherheitsmechanismen verhindert. Zum einen nutzen diese Geräte nichtdokumentierte Software- und Hardwareschnittstellen, so dass ein Angriff mittels Reverse Engineering sehr aufwendig ist. Zahlreiche Sensoren erkennen außerdem unberechtigte Zugriffe auf das Gerät, und ohne einen Hauptschlüssel ist kein Zugang möglich. Auch ein Netzwerkangriff wäre nicht einfach, weil der Geldautomat komplett abgeschottet ist.

Derzeit ist noch unklar, wie genau die Schadsoftware auf die Geldautomaten gebracht wurde. Die Sophos-Mitarbeiter gehen davon aus, dass die Einschleusung des Trojanischen Pferdes nur mit Hilfe von Insidern möglich gewesen ist. Somit ist denkbar, dass die Schadsoftware bei der Herstellung des Geldautomaten implementiert wurde. Ausgeschlossen ist auch nicht, dass die Software über Bankmitarbeiter auf die Geräte gelangte.

Wie viele Geldautomaten betroffen sind, ist nicht bekannt. Aufgrund des hohen Aufwands, Schadsoftware auf einen Geldautomaten zu bringen, erwarten die Sicherheitsexperten von Sophos nicht, dass sich solche Angriffe häufen werden. Allerdings nehmen direkte Manipulationen an Geldautomaten immer mehr zu.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Arti 29. Jun 2009

Rudimentär? Als die hier bei meiner Bank den Automaten aufgefüllt haben, bootete der PC...

:-) 23. Mär 2009

...was offenbar unstillbare Lust bei einigen auslöst, zeigen zu wollen, dass sie und nur...

Besserwisser01 23. Mär 2009

wie den dann? wenns auf jedem ist?

:-) 22. Mär 2009

Es müssen Belege über jede Stimmangabe existieren, einfach nur zählen geht eben nicht...

:-) 22. Mär 2009

Danke. Die Einzelheiten kannte ich nicht, aber eine Standleitung fiel schon mal aus...



Aktuell auf der Startseite von Golem.de
Plugin-Hybride
Autoindustrie wehrt sich gegen höhere Förderauflagen

Die Regierung will die Förderung von Plugin-Hybriden nur noch von der Reichweite abhängig machen. Zudem werden künftig Kleinstautos gefördert.
Ein Bericht von Friedhelm Greis

Plugin-Hybride: Autoindustrie wehrt sich gegen höhere Förderauflagen
Artikel
  1. Klimakrise: Staatenallianz will Ende von Öl- und Gasförderung
    Klimakrise
    Staatenallianz will Ende von Öl- und Gasförderung

    Dänemark und Coasta Rica starten eine Initiative namens Beyond Oil and Gas Alliance (BOGA). Deutschland ist bisher nicht dabei.
    Von Hanno Böck

  2. Gopro Hero 10 Black ausprobiert: Gopros neue Kamera ist die Schnellste
    Gopro Hero 10 Black ausprobiert
    Gopros neue Kamera ist die Schnellste

    Endlich ein neuer Chip und mehr Zeitlupe! Wo Gopros Action-Kamera das Vorgängermodell schlägt, konnten wir vor dem Produktstart ausprobieren.
    Von Martin Wolf

  3. Telekom: Wir hatten keine Netzausfälle wie in südlichen Ländern
    Telekom
    "Wir hatten keine Netzausfälle wie in südlichen Ländern"

    Das Vectoring der Telekom habe Deutschland gut durch die Coronakrise gebracht, sagte Technikchef Walter Goldenits.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Club-Tage: Bis zu 15% auf TVs, PCs, Monitore uvm.) • Alternate (u. a. Razer Kraken X für Konsole 34,99€) • Xiaomi 11T 5G vorbestellbar 549€ • Saturn-Deals (u. a. Samsung 55" QLED (2021) 849,15€) • Logitech-Aktion: 20%-Rabattgutschein für ASOS • XMG-Notebooks mit 250€ Rabatt [Werbung]
    •  /