Abo
  • Services:
Anzeige
Kriminelle haben ein neues Skimminggerät entwickelt.
Kriminelle haben ein neues Skimminggerät entwickelt. (Bild: Martin Wolf/Golem.de)

Geldautomaten: Secret Service warnt vor Periscope-Skimming

Kriminelle haben ein neues Skimminggerät entwickelt.
Kriminelle haben ein neues Skimminggerät entwickelt. (Bild: Martin Wolf/Golem.de)

Manipulierte PIN-Pads und Kameras sind out, Skimmer nutzen neue Technologien. Der Secret Service warnt in den USA vor Skimming-Hardware, die direkt an die internen Komponenten von Geldautomaten angeschlossen wird.

Der US-Secret-Service warnt vor einer neuen Angriffsmethode auf Geldautomaten, dem sogenannten Periscope-Skimming. Dabei manipulieren Kriminelle die Geldautomaten mit einem kleinen, eingebauten Chip, der über mehrere Wochen Informationen sammeln kann.

Anzeige

Die Warnung des Secret Service wurde nichtöffentlich an Banken verschickt, der Sicherheitsforscher Brian Krebs berichtete zuerst darüber. Beim Periscope-Skimming wird ein kleines elektronisches Bauteil in den Geldautomaten eingebaut, das direkt an die Hardware des Geldautomaten angeschlossen wird. Dazu nutzen Kriminelle offenbar auch Wartungsöffnungen an den Geräten, teilweise wurden aber auch Gehäuse geöffnet (Top-Hat-Entry).

Zweigeteiltes System

Das Skimming-Gerät besteht aus zwei Teilen: einmal der "Skimming-Probe" selbst und einem zweiten Teil, das eine Batterie und einen Datenspeicher umfasst. Ein entsprechend manipulierter Geldautomat soll Mitte August in Greenwich im US-Bundesstaat Connecticut sichergestellt worden sein. Die Batterie soll für ungefähr zwei Wochen Betrieb ausreichen, der Datenspeicher soll bis zu 32.000 Informationen von Magnetstreifen speichern können.

Das Periscope-Gerät ermöglicht nicht, die PIN der Kunden mitzuschneiden. Dafür wäre also weiterhin eine versteckt angebrachte Kamera oder ein manipuliertes PIN-Pad nötig. Entsprechende Manipulationen sind durch den Einsatz neuer Technologien mittlerweile besser zu erkennen, weshalb auch die Angriffe per Skimming zurückgegangen sind.

Der Secret Service ist in den USA unter anderem für den Schutz des Präsidenten und seiner Familie zuständig. Der Secret Service ist aber auch eine Strafverfolgungsbehörde auf Bundesebene, bis 2003 war sie dem Finanzministerium unterstellt. Mittlerweile ermittelt der Dienst unter der Aufsicht des Ministeriums für Innere Sicherheit. Ein Schwerpunkt der Ermittlungstätigkeit liegt im Bereich der Finanzkriminalität.


eye home zur Startseite
leed 16. Sep 2016

Während wir noch mittelalterliche Sicherheit am Geldautomaten haben, wird die neue...

Avarion 16. Sep 2016

Vor zwei Jahren: Nagelneuer Automat der Sparkasse. Karte wurde nicht akzeptiert weil der...

SchmuseTigger 15. Sep 2016

Jau und nicht so "auf ein paar wenigen" sondern noch massig..

hg (Golem.de) 15. Sep 2016

Moin, da habe ich mich in der Tat versehen, habe es jetzt geändert. Viele Grüße, Hauke



Anzeige

Stellenmarkt
  1. Hexagon Metrology Vision GmbH, Saarwellingen
  2. ROHDE & SCHWARZ GmbH & Co. KG, Teisnach
  3. Robert Bosch GmbH, Stuttgart
  4. ING-DiBa AG, Nürnberg


Anzeige
Top-Angebote
  1. 299,00€
  2. 47,99€
  3. 29,97€

Folgen Sie uns
       


  1. Microsoft

    Das Surface Book 2 kommt in zwei Größen

  2. Tichome Mini im Hands On

    Google-Home-Konkurrenz startet für 82 Euro

  3. Düsseldorf

    Telekom greift Glasfaserausbau von Vodafone an

  4. Microsoft

    Neue Firmware für Xbox One bietet mehr Übersicht

  5. Infrastrukturabgabe

    Kleinere deutsche Kabelnetzbetreiber wollen Geld von Netflix

  6. Pixel 2 und Pixel 2 XL im Test

    Google fehlt der Mut

  7. Baden-Württemberg

    Unitymedia schließt Sendeplatzumstellung ab

  8. Gesetz gegen Hasskommentare

    Die höchsten Bußgelder drohen nur Facebook

  9. GPD Pocket im Test

    Winziger Laptop für Wenigtipper

  10. Neue WLAN-Treiber

    Intel muss WLAN und AMT-Management gegen Krack patchen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

Dokumentarfilm Pre-Crime: Wenn Computer Verbrechen vorhersagen
Dokumentarfilm Pre-Crime
Wenn Computer Verbrechen vorhersagen

  1. Re: Meine Gedanken ...

    itza | 17:07

  2. Re: Supertoll!

    crackhawk | 17:06

  3. Re: Provider sollen Daten von a nach b leiten

    SirFartALot | 17:06

  4. Re: Und deswegen kauft man ein Nexus/Pixel oder...

    Slurpee | 17:04

  5. Re: Ich auch

    zwangsregistrie... | 17:02


  1. 17:15

  2. 17:00

  3. 16:37

  4. 15:50

  5. 15:34

  6. 15:00

  7. 14:26

  8. 13:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel