Geldautomaten: Secret Service warnt vor Periscope-Skimming

Manipulierte PIN-Pads und Kameras sind out, Skimmer nutzen neue Technologien. Der Secret Service warnt in den USA vor Skimming-Hardware, die direkt an die internen Komponenten von Geldautomaten angeschlossen wird.

Artikel veröffentlicht am ,
Kriminelle haben ein neues Skimminggerät entwickelt.
Kriminelle haben ein neues Skimminggerät entwickelt. (Bild: Martin Wolf/Golem.de)

Der US-Secret-Service warnt vor einer neuen Angriffsmethode auf Geldautomaten, dem sogenannten Periscope-Skimming. Dabei manipulieren Kriminelle die Geldautomaten mit einem kleinen, eingebauten Chip, der über mehrere Wochen Informationen sammeln kann.

Stellenmarkt
  1. Fronted Developer (React) (m/w/d)
    codestryke GmbH, München
  2. Inhouse IT-Consultant (m/w/d) für Kassen- und Warenwirtschaftsprozesse
    HIT Handelsgruppe GmbH & Co. KG, Grünen
Detailsuche

Die Warnung des Secret Service wurde nichtöffentlich an Banken verschickt, der Sicherheitsforscher Brian Krebs berichtete zuerst darüber. Beim Periscope-Skimming wird ein kleines elektronisches Bauteil in den Geldautomaten eingebaut, das direkt an die Hardware des Geldautomaten angeschlossen wird. Dazu nutzen Kriminelle offenbar auch Wartungsöffnungen an den Geräten, teilweise wurden aber auch Gehäuse geöffnet (Top-Hat-Entry).

Zweigeteiltes System

Das Skimming-Gerät besteht aus zwei Teilen: einmal der "Skimming-Probe" selbst und einem zweiten Teil, das eine Batterie und einen Datenspeicher umfasst. Ein entsprechend manipulierter Geldautomat soll Mitte August in Greenwich im US-Bundesstaat Connecticut sichergestellt worden sein. Die Batterie soll für ungefähr zwei Wochen Betrieb ausreichen, der Datenspeicher soll bis zu 32.000 Informationen von Magnetstreifen speichern können.

Das Periscope-Gerät ermöglicht nicht, die PIN der Kunden mitzuschneiden. Dafür wäre also weiterhin eine versteckt angebrachte Kamera oder ein manipuliertes PIN-Pad nötig. Entsprechende Manipulationen sind durch den Einsatz neuer Technologien mittlerweile besser zu erkennen, weshalb auch die Angriffe per Skimming zurückgegangen sind.

Golem Akademie
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    10. November 2021, virtuell
  2. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    24.–25. Januar 2022, virtuell
Weitere IT-Trainings

Der Secret Service ist in den USA unter anderem für den Schutz des Präsidenten und seiner Familie zuständig. Der Secret Service ist aber auch eine Strafverfolgungsbehörde auf Bundesebene, bis 2003 war sie dem Finanzministerium unterstellt. Mittlerweile ermittelt der Dienst unter der Aufsicht des Ministeriums für Innere Sicherheit. Ein Schwerpunkt der Ermittlungstätigkeit liegt im Bereich der Finanzkriminalität.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


leed 16. Sep 2016

Während wir noch mittelalterliche Sicherheit am Geldautomaten haben, wird die neue...

Avarion 16. Sep 2016

Vor zwei Jahren: Nagelneuer Automat der Sparkasse. Karte wurde nicht akzeptiert weil der...

SchmuseTigger 15. Sep 2016

Jau und nicht so "auf ein paar wenigen" sondern noch massig..

hg (Golem.de) 15. Sep 2016

Moin, da habe ich mich in der Tat versehen, habe es jetzt geändert. Viele Grüße, Hauke



Aktuell auf der Startseite von Golem.de
Bitcoin und Co.
Kryptowährungen stürzen ab

Bitcoin, Ether und andere Kryptowährungen haben ein schlechtes Wochenende hinter sich. Bitcoin liegt fast 20 Prozent unter dem Wert der Vorwoche.

Bitcoin und Co.: Kryptowährungen stürzen ab
Artikel
  1. Virtueller Netzbetreiber: Lycamobile ist in Deutschland insolvent
    Virtueller Netzbetreiber
    Lycamobile ist in Deutschland insolvent

    Lycamobile im Netz von Vodafone ist pleite. Der Versuch, über eine Tochter in Irland keine Umsatzsteuer in Deutschland zu zahlen, ist gescheitert.

  2. Arbeiten bei SAP: Nur die Gassi-App geht grad nicht
    Arbeiten bei SAP
    Nur die Gassi-App geht grad nicht

    SAP bietet seinen Mitarbeitern einiges. Manchen mag das zu viel sein, aber die geringe Fluktuation spricht für das Softwareunternehmen.
    Von Elke Wittich

  3. VATM: Telekommunikationsverband will Bundesnetzagentur aufspalten
    VATM
    Telekommunikationsverband will Bundesnetzagentur aufspalten

    Die beiden großen Telekommunikationsverbände VATM und Breko sind hinsichtlich einer Spaltung der Bundesnetzagentur gespalten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional Werkzeug und Zubehör • Corsair Virtuoso RGB Wireless Gaming-Headset 187,03€ • Noiseblocker NB-e-Loop X B14-P ARGB 24,90€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • Alternate (u. a. Patriot Viper VPN100 2 TB SSD 191,90€) [Werbung]
    •  /