Abo
  • Services:
Anzeige
Kriminelle versuchen offenbar zunehmend, den Netzwerkverkehr von Geldautomaten abzugreifen.
Kriminelle versuchen offenbar zunehmend, den Netzwerkverkehr von Geldautomaten abzugreifen. (Bild: Brian Krebs)

Geldautomaten: Skimming an der Netzwerkbuchse

Kriminelle versuchen offenbar zunehmend, den Netzwerkverkehr von Geldautomaten abzugreifen.
Kriminelle versuchen offenbar zunehmend, den Netzwerkverkehr von Geldautomaten abzugreifen. (Bild: Brian Krebs)

Skimming ist ein bekanntes Problem - Kriminelle verwenden nachgebaute Tastaturfelder und Magnetkartenleser, um Kundendaten an Geldautomaten zu kopieren. Jetzt warnt der Hersteller NCR vor neuen Gefahren.

Der Geldautomatenhersteller NCR warnt vor externen Skimming-Geräten an den Netzwerkschnittstellen der Geldautomaten. In letzter Zeit seien vermehrt Berichte aufgetaucht, dass Geldautomaten von NCR und Diebold mit externen Geräten angegriffen worden seien, die den Datenverkehr der Automaten mitschneiden, um so vertrauliche Kundendaten abzugreifen, wie der Sicherheitsforscher Brian Krebs schreibt.

Anzeige

Die Angriffe sollen vor allem an freistehenden Geldautomaten vorgenommen worden sein - bei Geräten in Banken sind die Netzwerkkabel meist besser vor dem Zugriff Unbefugter geschützt. Sind die Schnittstellen eines Geldautomaten von außen zugänglich, handelt der Betreiber natürlich grob fahrlässig. NCR schreibt in einem an Kunden versandten Sicherheits-Advisory, dass die Angreifer mit der neuen Masche Anti-Skimming-Technologien umgehen wollen, die mittlerweile immer häufiger am Kartenslot von Geldautomaten installiert werden. Gefälschte Keypads oder Kameras würden aber weiterhin genutzt, um die PIN-Eingabe der Kunden zu überwachen. Die abgefangene PIN werde dann meist kabellos an das netzwerkfähige Skimming-Gerät übertragen.

Sicherheitsstandards werden erst später eingeführt

Die Überwachung des Netzwerkverkehrs von Geldautomaten ist nur deshalb erfolgversprechend, weil der für die Sicherheitsstandards von Banken zuständige Payment Card Industry Security Standard Council weiterhin den Einsatz unsicherer Protokolle wie SSL zulässt. Eigentlich sollte die Umstellung auf TLS, mindestens in der Version 1.1, bis Mitte dieses Jahres abgeschlossen gewesen sein. Doch im Dezember verlängerte der Verband die Frist zur Umstellung bis Juni 2018. Zur Begründung hieß es damals, dass die Finanzhäuser derzeit mit der Einführung von EMV in den USA und der Migration von SHA-1 auf sicherere Verfahren sehr beschäftigt seien. "Einige Zahlungsdienstleister bedienen mehrere Tausend internationaler Kunden, von denen alle unterschiedliche SSL- und TLS-Konfigurationen nutzen", sagte Troy Leach, der Chief Security Officer der Organisation in einem Statement [PDF].


eye home zur Startseite
DatLicht 15. Sep 2016

Nein, der Admin ist nicht "der globale Buhmann", keine Frage. Aber wenn in einem...

tingelchen 17. Feb 2016

Es muss nicht unbedingt Beton sein ;) Es reicht, wenn der Automat in einer Metallhülle...

theWhip 17. Feb 2016

Der Dieb klaut ja nicht das Geld der Bank.... sondern deins, leider. Deswegen dürfen die...

theWhip 17. Feb 2016

XP auf etwas anderes um...? Viele, viel zu viele Automaten laufen doch weiterhin mit...

M.P. 17. Feb 2016

Das, was markiert ist, ist "unnormal", und der Rest ist "reguläres Zubehör" des...



Anzeige

Stellenmarkt
  1. über Hays AG, Rhein-Main-Gebiet
  2. MBtech Group GmbH & Co. KGaA, Sindelfingen, Stuttgart
  3. Robert Bosch Starter Motors Generators GmbH, Schwieberdingen
  4. Deutsche Bundesbank, Frankfurt am Main


Anzeige
Top-Angebote
  1. 24,49€
  2. 29,00€
  3. 29,00€

Folgen Sie uns
       


  1. Software-Update

    Tesla-Autopilot 2.0 soll ab Juni "butterweich" fahren

  2. Gratis-Reparaturprogramm

    Apple repariert Grafikfehler älterer Macbook Pro nicht mehr

  3. Amazon Channels

    Prime Video erhält Pay-TV-Plattform mit Live-Fernsehen

  4. Bayerischer Rundfunk

    Fernsehsender wollen über 5G ausstrahlen

  5. Kupfer

    Nokia hält Terabit DSL für überflüssig

  6. Kryptowährung

    Bitcoin notiert auf neuem Rekordhoch

  7. Facebook

    Dokumente zum Umgang mit Sex- und Gewaltinhalten geleakt

  8. Arduino Cinque

    RISC-V-Prozessor und ESP32 auf einem Board vereint

  9. Schatten des Krieges angespielt

    Wir stürmen Festungen! Mit Orks! Und Drachen!

  10. Skills

    Amazon lässt Alexa natürlicher klingen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

  1. Re: Virustotal, hmm...

    Bouncy | 09:11

  2. Re: Mid-2012 Displayschäden

    dxp | 09:10

  3. Re: Melkmaschine

    NaruHina | 09:10

  4. Re: Markenanmutung

    cyberware | 09:09

  5. Von welchem Hersteller ist denn das neue System?

    schnedan | 09:08


  1. 07:29

  2. 07:15

  3. 00:01

  4. 18:45

  5. 16:35

  6. 16:20

  7. 16:00

  8. 15:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel