Abo
  • Services:

Geldautomaten: Secret Service warnt vor Periscope-Skimming

Manipulierte PIN-Pads und Kameras sind out, Skimmer nutzen neue Technologien. Der Secret Service warnt in den USA vor Skimming-Hardware, die direkt an die internen Komponenten von Geldautomaten angeschlossen wird.

Artikel veröffentlicht am ,
Kriminelle haben ein neues Skimminggerät entwickelt.
Kriminelle haben ein neues Skimminggerät entwickelt. (Bild: Martin Wolf/Golem.de)

Der US-Secret-Service warnt vor einer neuen Angriffsmethode auf Geldautomaten, dem sogenannten Periscope-Skimming. Dabei manipulieren Kriminelle die Geldautomaten mit einem kleinen, eingebauten Chip, der über mehrere Wochen Informationen sammeln kann.

Stellenmarkt
  1. IMD Institut für Medizinische Diagnostik GmbH, Berlin-Steglitz
  2. Kulturveranstaltungen des Bundes in Berlin GmbH (KBB), Berlin

Die Warnung des Secret Service wurde nichtöffentlich an Banken verschickt, der Sicherheitsforscher Brian Krebs berichtete zuerst darüber. Beim Periscope-Skimming wird ein kleines elektronisches Bauteil in den Geldautomaten eingebaut, das direkt an die Hardware des Geldautomaten angeschlossen wird. Dazu nutzen Kriminelle offenbar auch Wartungsöffnungen an den Geräten, teilweise wurden aber auch Gehäuse geöffnet (Top-Hat-Entry).

Zweigeteiltes System

Das Skimming-Gerät besteht aus zwei Teilen: einmal der "Skimming-Probe" selbst und einem zweiten Teil, das eine Batterie und einen Datenspeicher umfasst. Ein entsprechend manipulierter Geldautomat soll Mitte August in Greenwich im US-Bundesstaat Connecticut sichergestellt worden sein. Die Batterie soll für ungefähr zwei Wochen Betrieb ausreichen, der Datenspeicher soll bis zu 32.000 Informationen von Magnetstreifen speichern können.

Das Periscope-Gerät ermöglicht nicht, die PIN der Kunden mitzuschneiden. Dafür wäre also weiterhin eine versteckt angebrachte Kamera oder ein manipuliertes PIN-Pad nötig. Entsprechende Manipulationen sind durch den Einsatz neuer Technologien mittlerweile besser zu erkennen, weshalb auch die Angriffe per Skimming zurückgegangen sind.

Der Secret Service ist in den USA unter anderem für den Schutz des Präsidenten und seiner Familie zuständig. Der Secret Service ist aber auch eine Strafverfolgungsbehörde auf Bundesebene, bis 2003 war sie dem Finanzministerium unterstellt. Mittlerweile ermittelt der Dienst unter der Aufsicht des Ministeriums für Innere Sicherheit. Ein Schwerpunkt der Ermittlungstätigkeit liegt im Bereich der Finanzkriminalität.



Anzeige
Spiele-Angebote
  1. 32,99€
  2. 5,99€
  3. 32,49€

leed 16. Sep 2016

Während wir noch mittelalterliche Sicherheit am Geldautomaten haben, wird die neue...

Avarion 16. Sep 2016

Vor zwei Jahren: Nagelneuer Automat der Sparkasse. Karte wurde nicht akzeptiert weil der...

SchmuseTigger 15. Sep 2016

Jau und nicht so "auf ein paar wenigen" sondern noch massig..

hg (Golem.de) 15. Sep 2016

Moin, da habe ich mich in der Tat versehen, habe es jetzt geändert. Viele Grüße, Hauke


Folgen Sie uns
       


Sony Xperia 1 - Hands on (MWC 2019)

Das Xperia 1 ist Sonys neues Oberklasse-Smartphone. Es ist das erste Xperia-Smartphone mit einer Triple-Kamera. Das Display im 21:9-Format sorgt für ein schmales Gehäuse. Im Juni 2019 soll das Xperia 1 zum Preis von 950 Euro erscheinen.

Sony Xperia 1 - Hands on (MWC 2019) Video aufrufen
Thyssen-Krupp Testturm Rottweil: Herr Fetzer parkt die Aufzugkabine um
Thyssen-Krupp Testturm Rottweil
Herr Fetzer parkt die Aufzugkabine um

Ohne Aufzüge gäbe es keine Hochhäuser. Aber inzwischen sind Wolkenkratzer zu hoch für herkömmliche Systeme. Thyssen-Krupp testet derzeit einen neuartigen Aufzug, der beliebig hoch fahren kann. Inspiriert ist er vom Paternoster und dem Transrapid. Wir waren im Testturm.
Ein Bericht von Werner Pluta

  1. Ceramic Speed Hätte, hätte - Fahrrad ohne Kette
  2. Geheimdienste und Bundeswehr Masterstudiengang für Staatshacker gestartet
  3. Sonitus Technologies Zahnmikrofon sorgt für klare Kommunikation

Fido-Sticks im Test: Endlich schlechte Passwörter
Fido-Sticks im Test
Endlich schlechte Passwörter

Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
Ein Test von Moritz Tremmel

  1. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
  2. E-Mail-Marketing Datenbank mit 800 Millionen E-Mail-Adressen online
  3. Webauthn Standard für passwortloses Anmelden verabschiedet

Flugzeugabsturz: Boeing 737 MAX geht wegen Softwarefehler außer Betrieb
Flugzeugabsturz
Boeing 737 MAX geht wegen Softwarefehler außer Betrieb

Wegen eines bekannten Softwarefehlers wird der Flugbetrieb für Boeings neustes Flugzeug fast weltweit eingestellt - Die letzte Ausnahme war: die USA. Der Umgang der amerikanischen Flugaufsichtsbehörde mit den Problemen des neuen Flugzeugs erscheint zweifelhaft.

  1. Boeing Rollout der neuen 777X in wenigen Tagen
  2. Boeing 747 Der Jumbo Jet wird 50 Jahre alt
  3. Lufttaxi Uber sucht eine weitere Stadt für Uber-Air-Test

    •  /