Abo
  • Services:
Anzeige
Kriminelle versuchen offenbar zunehmend, den Netzwerkverkehr von Geldautomaten abzugreifen.
Kriminelle versuchen offenbar zunehmend, den Netzwerkverkehr von Geldautomaten abzugreifen. (Bild: Brian Krebs)

Geldautomaten: Skimming an der Netzwerkbuchse

Kriminelle versuchen offenbar zunehmend, den Netzwerkverkehr von Geldautomaten abzugreifen.
Kriminelle versuchen offenbar zunehmend, den Netzwerkverkehr von Geldautomaten abzugreifen. (Bild: Brian Krebs)

Skimming ist ein bekanntes Problem - Kriminelle verwenden nachgebaute Tastaturfelder und Magnetkartenleser, um Kundendaten an Geldautomaten zu kopieren. Jetzt warnt der Hersteller NCR vor neuen Gefahren.

Der Geldautomatenhersteller NCR warnt vor externen Skimming-Geräten an den Netzwerkschnittstellen der Geldautomaten. In letzter Zeit seien vermehrt Berichte aufgetaucht, dass Geldautomaten von NCR und Diebold mit externen Geräten angegriffen worden seien, die den Datenverkehr der Automaten mitschneiden, um so vertrauliche Kundendaten abzugreifen, wie der Sicherheitsforscher Brian Krebs schreibt.

Anzeige

Die Angriffe sollen vor allem an freistehenden Geldautomaten vorgenommen worden sein - bei Geräten in Banken sind die Netzwerkkabel meist besser vor dem Zugriff Unbefugter geschützt. Sind die Schnittstellen eines Geldautomaten von außen zugänglich, handelt der Betreiber natürlich grob fahrlässig. NCR schreibt in einem an Kunden versandten Sicherheits-Advisory, dass die Angreifer mit der neuen Masche Anti-Skimming-Technologien umgehen wollen, die mittlerweile immer häufiger am Kartenslot von Geldautomaten installiert werden. Gefälschte Keypads oder Kameras würden aber weiterhin genutzt, um die PIN-Eingabe der Kunden zu überwachen. Die abgefangene PIN werde dann meist kabellos an das netzwerkfähige Skimming-Gerät übertragen.

Sicherheitsstandards werden erst später eingeführt

Die Überwachung des Netzwerkverkehrs von Geldautomaten ist nur deshalb erfolgversprechend, weil der für die Sicherheitsstandards von Banken zuständige Payment Card Industry Security Standard Council weiterhin den Einsatz unsicherer Protokolle wie SSL zulässt. Eigentlich sollte die Umstellung auf TLS, mindestens in der Version 1.1, bis Mitte dieses Jahres abgeschlossen gewesen sein. Doch im Dezember verlängerte der Verband die Frist zur Umstellung bis Juni 2018. Zur Begründung hieß es damals, dass die Finanzhäuser derzeit mit der Einführung von EMV in den USA und der Migration von SHA-1 auf sicherere Verfahren sehr beschäftigt seien. "Einige Zahlungsdienstleister bedienen mehrere Tausend internationaler Kunden, von denen alle unterschiedliche SSL- und TLS-Konfigurationen nutzen", sagte Troy Leach, der Chief Security Officer der Organisation in einem Statement [PDF].


eye home zur Startseite
DatLicht 15. Sep 2016

Nein, der Admin ist nicht "der globale Buhmann", keine Frage. Aber wenn in einem...

tingelchen 17. Feb 2016

Es muss nicht unbedingt Beton sein ;) Es reicht, wenn der Automat in einer Metallhülle...

theWhip 17. Feb 2016

Der Dieb klaut ja nicht das Geld der Bank.... sondern deins, leider. Deswegen dürfen die...

theWhip 17. Feb 2016

XP auf etwas anderes um...? Viele, viel zu viele Automaten laufen doch weiterhin mit...

M.P. 17. Feb 2016

Das, was markiert ist, ist "unnormal", und der Rest ist "reguläres Zubehör" des...



Anzeige

Stellenmarkt
  1. Salzgitter Mannesmann Handel GmbH, Düsseldorf
  2. Radeberger Gruppe KG, Frankfurt am Main
  3. LivingData GmbH, Landshut, Nürnberg
  4. Pilz GmbH & Co. KG, Ostfildern bei Stuttgart


Anzeige
Spiele-Angebote
  1. 19,49€
  2. 17,99€
  3. 19,99€ - Release 19.10.

Folgen Sie uns
       


  1. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  2. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  3. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  4. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen

  5. NH-L9a-AM4 und NH-L12S

    Noctua bringt Mini-ITX-Kühler für Ryzen

  6. Wegen Lieferproblemen

    Spekulationen über Aus für Opels Elektroauto Ampera-E

  7. Minix

    Fehler in Intel ME ermöglicht Codeausführung

  8. Oracle

    Java SE 9 und Java EE 8 gehen live

  9. Störerhaftung abgeschafft

    Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch

  10. Streaming

    Update für Fire TV bringt Lupenfunktion



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Zukunft des Autos: "Unsere Elektrofahrzeuge sollen typische Porsche sein"
Zukunft des Autos
"Unsere Elektrofahrzeuge sollen typische Porsche sein"
  1. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  2. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor
  3. ID Crozz VW stellt elektrisches Crossover vor

Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Apple iOS 11 Wer WLAN und Bluetooth abschaltet, benutzt es weiter
  2. Drei Netzanbieter warnt vor Upgrade auf iOS 11
  3. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS

Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

  1. Re: Gab es irgendjemanden

    gaym0r | 18:56

  2. Re: QC35 praktisch nicht professionell als...

    razer | 18:55

  3. Re: echt beeindruckend

    gaym0r | 18:52

  4. Re: Bridge Mode verfuegbar? Gekauft.

    Doubleslash | 18:52

  5. Re: Bedenkliche Entwicklung

    gaym0r | 18:51


  1. 17:43

  2. 17:25

  3. 16:55

  4. 16:39

  5. 16:12

  6. 15:30

  7. 15:06

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel