Abo
  • Services:
Anzeige
Kriminelle versuchen offenbar zunehmend, den Netzwerkverkehr von Geldautomaten abzugreifen.
Kriminelle versuchen offenbar zunehmend, den Netzwerkverkehr von Geldautomaten abzugreifen. (Bild: Brian Krebs)

Geldautomaten: Skimming an der Netzwerkbuchse

Kriminelle versuchen offenbar zunehmend, den Netzwerkverkehr von Geldautomaten abzugreifen.
Kriminelle versuchen offenbar zunehmend, den Netzwerkverkehr von Geldautomaten abzugreifen. (Bild: Brian Krebs)

Skimming ist ein bekanntes Problem - Kriminelle verwenden nachgebaute Tastaturfelder und Magnetkartenleser, um Kundendaten an Geldautomaten zu kopieren. Jetzt warnt der Hersteller NCR vor neuen Gefahren.

Der Geldautomatenhersteller NCR warnt vor externen Skimming-Geräten an den Netzwerkschnittstellen der Geldautomaten. In letzter Zeit seien vermehrt Berichte aufgetaucht, dass Geldautomaten von NCR und Diebold mit externen Geräten angegriffen worden seien, die den Datenverkehr der Automaten mitschneiden, um so vertrauliche Kundendaten abzugreifen, wie der Sicherheitsforscher Brian Krebs schreibt.

Anzeige

Die Angriffe sollen vor allem an freistehenden Geldautomaten vorgenommen worden sein - bei Geräten in Banken sind die Netzwerkkabel meist besser vor dem Zugriff Unbefugter geschützt. Sind die Schnittstellen eines Geldautomaten von außen zugänglich, handelt der Betreiber natürlich grob fahrlässig. NCR schreibt in einem an Kunden versandten Sicherheits-Advisory, dass die Angreifer mit der neuen Masche Anti-Skimming-Technologien umgehen wollen, die mittlerweile immer häufiger am Kartenslot von Geldautomaten installiert werden. Gefälschte Keypads oder Kameras würden aber weiterhin genutzt, um die PIN-Eingabe der Kunden zu überwachen. Die abgefangene PIN werde dann meist kabellos an das netzwerkfähige Skimming-Gerät übertragen.

Sicherheitsstandards werden erst später eingeführt

Die Überwachung des Netzwerkverkehrs von Geldautomaten ist nur deshalb erfolgversprechend, weil der für die Sicherheitsstandards von Banken zuständige Payment Card Industry Security Standard Council weiterhin den Einsatz unsicherer Protokolle wie SSL zulässt. Eigentlich sollte die Umstellung auf TLS, mindestens in der Version 1.1, bis Mitte dieses Jahres abgeschlossen gewesen sein. Doch im Dezember verlängerte der Verband die Frist zur Umstellung bis Juni 2018. Zur Begründung hieß es damals, dass die Finanzhäuser derzeit mit der Einführung von EMV in den USA und der Migration von SHA-1 auf sicherere Verfahren sehr beschäftigt seien. "Einige Zahlungsdienstleister bedienen mehrere Tausend internationaler Kunden, von denen alle unterschiedliche SSL- und TLS-Konfigurationen nutzen", sagte Troy Leach, der Chief Security Officer der Organisation in einem Statement [PDF].


eye home zur Startseite
DatLicht 15. Sep 2016

Nein, der Admin ist nicht "der globale Buhmann", keine Frage. Aber wenn in einem...

tingelchen 17. Feb 2016

Es muss nicht unbedingt Beton sein ;) Es reicht, wenn der Automat in einer Metallhülle...

theWhip 17. Feb 2016

Der Dieb klaut ja nicht das Geld der Bank.... sondern deins, leider. Deswegen dürfen die...

theWhip 17. Feb 2016

XP auf etwas anderes um...? Viele, viel zu viele Automaten laufen doch weiterhin mit...

M.P. 17. Feb 2016

Das, was markiert ist, ist "unnormal", und der Rest ist "reguläres Zubehör" des...



Anzeige

Stellenmarkt
  1. ETAS GmbH, Stuttgart
  2. Süddeutsche Krankenversicherung a.G., Fellbach bei Stuttgart
  3. Bechtle Onsite Services GmbH, Stuttgart
  4. Dr. August Oetker Nahrungsmittel KG, Bielefeld


Anzeige
Top-Angebote
  1. 199€ (Normalpreis 250€)
  2. für 699€ statt 799€
  3. 158€ (Vergleichspreis 202€)

Folgen Sie uns
       


  1. Steuerstreit

    Irland fordert Milliardenzahlung von Apple ein

  2. Zensur

    Skype ist in chinesischen Appstores blockiert

  3. Eizo Flexscan EV2785

    Neuer USB-C-Monitor mit 4K und mehr Watt für Notebooks

  4. Glasfaser

    Telekom beginnt wieder mit FTTH für Haushalte

  5. BMW-Konzept Vision E3 Way

    Das Zweirad hebt ab

  6. Pocket Camp

    Animal Crossing baut auf Smartphones

  7. DFKI

    Forscher proben robotische Planetenerkundung auf der Erde

  8. Microsoft

    Netzteil des Surface Book 2 ist zu schwach

  9. Lösegeld

    Uber verheimlicht Hack von 60 Millionen Kundendaten

  10. Foxconn

    Auszubildende arbeiteten illegal am iPhone X



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Coffee Lake vs. Ryzen: Was CPU-Multitasking mit Spielen macht
Coffee Lake vs. Ryzen
Was CPU-Multitasking mit Spielen macht
  1. Custom Foundry Intel will 10-nm-Smartphone-SoCs ab 2018 produzieren
  2. ARM-Prozessoren Macom verkauft Applied Micro
  3. Apple A11 Bionic KI-Hardware ist so groß wie mehrere CPU-Kerne

Smartphone-Kameras im Test: Die beste Kamera ist die, die man dabeihat
Smartphone-Kameras im Test
Die beste Kamera ist die, die man dabeihat
  1. Honor 7X Smartphone im 2:1-Format mit verbesserter Dual-Kamera
  2. Mini-Smartphone Jelly im Test Winzig, gewöhnungsbedürftig, nutzbar
  3. Leia RED verrät Details zum Holo-Display seines Smartphones

Xbox One X im Test: Schöner, schwerer Stromfresser
Xbox One X im Test
Schöner, schwerer Stromfresser
  1. Microsoft Xbox-Software und -Services wachsen um 21 Prozent
  2. Microsoft Xbox One emuliert 13 Xbox-Klassiker
  3. Microsoft Neue Firmware für Xbox One bietet mehr Übersicht

  1. Ich weis ja nicht, warum man hier versucht, Apple...

    non_existent | 14:19

  2. Re: Wie viele Millionen hat das DFKI inzwischen...

    joypad | 14:18

  3. Re: und auf einmal brauchts jeder weil ein...

    Ganta | 14:18

  4. Deswegen muss die Trump-Regierung sie ...

    M.P. | 14:18

  5. Re: Also ich, Entwickler, Nerd, 23, Single bin...

    most | 14:17


  1. 14:11

  2. 13:10

  3. 12:40

  4. 12:36

  5. 12:03

  6. 11:44

  7. 10:48

  8. 10:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel