Abo
  • Services:
Anzeige
Besonders dünne Skimmer verschwinden komplett im Kartenschlitz.
Besonders dünne Skimmer verschwinden komplett im Kartenschlitz. (Bild: http://krebsonsecurity.com)

Geldautomaten: Hersteller warnt vor Miniwanzen im Kartenschlitz

Besonders dünne Skimmer verschwinden komplett im Kartenschlitz.
Besonders dünne Skimmer verschwinden komplett im Kartenschlitz. (Bild: http://krebsonsecurity.com)

Trotz rückläufiger Zahlen ist das Ausspähen von Bankkarten immer noch weit verbreitet. Hersteller NCR warnt nun vor besonders dünnen Lesegeräten, die von außen am Geldautomaten nicht zu entdecken sind.

Der US-amerikanische Geldautomatenhersteller NCR warnt vor dem zunehmenden Einsatz extrem unauffälliger Skimming-Geräte durch Kriminelle. Wie der Sicherheitsexperte Brian Krebs berichtet, sind die Magnetstreifen-Lesegeräte so dünn, dass sie komplett in den Kartenschlitz hineingesteckt werden können und dadurch von außen nicht zu entdecken sind.

Anzeige

In einer Warnung an Banken und andere Kunden habe NCR geschrieben, dass übliche Sicherungsmaßnahmen bei diesen Lesegeräten nicht greifen würden: "Das liegt daran, dass diese Skimmer tief im Innern des Kartenlesers sitzen, entfernt von den Detektoren oder Störsendern." Dem Unternehmen zufolge wurden diese Skimming-Geräte in Geldautomaten aller Hersteller und bislang in folgenden Ländern entdeckt: Griechenland, Irland, Italien, Schweiz, Schweden, Bulgarien, Türkei, Großbritannien und USA. Die Kriminellen wollten mit der neuen Technik offenbar Anti-Skimming-Geräte umgehen, die sich in der Blende befänden.

Geräte speichern Daten selbst

Die Geräte sind den Fotos zufolge kaum dicker als eine Lithium-Knopfzelle (CR2032), wie sie beispielsweise für Armbanduhren verwendet wird. Die ausgelesenen Daten können dabei an eine kleine Kamera gesendet werden, die die PIN-Eingabe aufzeichnen soll. Ein Sicherheitsexperte von NCR berichtete zudem davon, dass die Skimmer die aufgezeichneten Daten auch selbst speichern könnten. Auf diese Weise könnten die Geräte länger im Einsatz bleiben, da die Batterie nicht so schnell leer werde.

Anders als frühere Skimmer würden die neuen Geräte auch nicht so schnell einen Kartenstau verursachen. Daher seien sie für die Kriminellen wiederverwendbar und könnten nach dem Einsatz in einem Geldautomaten mitsamt den Daten aus dem Gerät entnommen werden. NCR plant dem Bericht zufolge ein Update für seine Firmware, die das Einführen der Skimmer in den Kartenschlitz erkennen soll.

Hacker hackt im Urlaub Skimmer für PIN-Eingabe

Wie eine typische Kameraeinheit funktioniert, die die PIN-Eingabe aufzeichnet, hat kürzlich der US-Sicherheitsexperte Matt South beschrieben. Bei einem Urlaub auf Bali bemerkte er, dass eine Plastikabdeckung über dem Eingabefeld nur locker befestigt war und sich leicht entfernen ließ. Da er in der Abdeckung mehrere Steckerbuchsen und einen kleinen Schalter entdeckt hatte, nahm er das verdächtige Ding mit ins Hotel.

Dort gelang es ihm, ein USB-Kabel an die Buchsen anzuschließen. Tatsächlich fand sein Computer ein Laufwerk, auf dem zahlreiche Eingabevorgänge mit einer kleinen Spionagekamera gespeichert waren. Im Innern der Plastikabdeckung fand sich neben einer Handybatterie eine kleine Platine zum Steuern der Kamera und zum Speichern der Daten. South fand nach eigenen Angaben jedoch keinen Skimmer für die Magnetstreifen in dem manipulierten Geldautomaten. Er vermutete, dass die Kriminellen über das Netzwerk an die Kundendaten gelangen wollten. Ob möglicherweise ein neuartiger Skimmer eingesetzt wurde, ist unklar.

Kartenchip erschwert Missbrauch durch Kriminelle

Da seit 2011 die Transaktionen im europäischen Sepa-Raum nur noch mit Chip autorisiert werden, sind die Täter nach Angaben des Bundeskriminalamts (BKA) gezwungen, "den Einsatz ihrer noch auf Magnetstreifenbasis funktionierenden 'White Plastics' ins außereuropäische Ausland zu verlagern". Laut BKA wurden gefälschte Zahlungskarten im Jahr 2013 am häufigsten in den USA, Brasilien, Indonesien, Indien und Thailand eingesetzt. In Einzelfällen seien weitere "Verwertungsstaaten" in Mittel- und Südamerika, Asien und Afrika registriert worden.

Nach Ansicht des BKA erschweren die Umstellung auf die Chiptechnik und das sogenannte Magstripe-Controlling den Einsatz gefälschter Karten. Zu einer solchen Magnetstreifenkontrolle, wie beispielsweise Geo-Control, gehörten neben der Aktivierung des Magnetstreifens für den Einsatz in "Nicht-Chip-Ländern" auch die Reduzierung der Einsatzmöglichkeiten nach Risikoländern und die Festlegung von Limits für Auslandsabhebungen. Beim Geo-Control müssen Kunden den Einsatz ihrer Karte vor der Reise in bestimmte Länder freischalten lassen.


eye home zur Startseite
zorndyuke 17. Mai 2016

Aus welchem Stück Buchstabe/Silbe/Wort siehst du heraus, dass ich das zum ersten Mal...

jayjay 10. Mai 2016

Aber es ist doch soooo viel schöner nur die Überschrift zu lesen und dann gleich seinen...

jayjay 10. Mai 2016

Ach mittlerweile is man unter den Kiddys doch schon ein Hacker wenn man ein Plugin für...



Anzeige

Stellenmarkt
  1. über Nash Direct GmbH, Stuttgart
  2. Bayerisches Landesamt für Gesundheit und Lebensmittelsicherheit, Bad Kissingen
  3. Fraunhofer-Institut für Produktionstechnologie IPT, Aachen
  4. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm


Anzeige
Hardware-Angebote
  1. jetzt bei Caseking
  2. 24,04€
  3. ab 649,90€

Folgen Sie uns
       


  1. Drei Modelle vorgestellt

    Elektrokleinwagen e.Go erhöht die Spannung

  2. Apple iOS 11 im Test

    Alte Apps weg, Daten weg, aber sonst alles gut

  3. Bitkom

    Ausbau mit Glasfaser kann noch 20 Jahre dauern

  4. Elektroauto

    Nikolas E-Trucks bekommen einen Antrieb von Bosch

  5. HHVM

    Facebook konzentriert sich künftig auf Hack statt PHP

  6. EU-Datenschutzreform

    Bitkom warnt Firmen vor Millionen-Bußgeldern

  7. Keybase Teams

    Opensource-Teamchat verschlüsselt Gesprächsverläufe

  8. Elektromobilität

    In Norwegen fehlen Ladesäulen

  9. Metroid Samus Returns im Kurztest

    Rückkehr der gelenkigen Kopfgeldjägerin

  10. Encrypted Media Extensions

    Web-DRM ist ein Standard für Nutzer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

Mobilestudio Pro 16 im Test: Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
Mobilestudio Pro 16 im Test
Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  1. Wacom Vorschau auf Cintiq-Stift-Displays mit 32 und 24 Zoll

  1. Re: Skandinavien ohne Tourismus

    chefin | 07:54

  2. Re: iOS 11 auf iPad Mini 2 64GB ?

    nightmar17 | 07:53

  3. Re: Als Android-Nutzer beneide ich euch

    rockero | 07:53

  4. Re: Ja!! -> Abhaengigkeitshoelle

    M. | 07:51

  5. Achtung 1 Phasig

    Cycl0ne | 07:50


  1. 07:00

  2. 19:04

  3. 18:51

  4. 18:41

  5. 17:01

  6. 16:46

  7. 16:41

  8. 16:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel