Geldautomaten: Skimming an der Netzwerkbuchse

Skimming ist ein bekanntes Problem - Kriminelle verwenden nachgebaute Tastaturfelder und Magnetkartenleser, um Kundendaten an Geldautomaten zu kopieren. Jetzt warnt der Hersteller NCR vor neuen Gefahren.

Artikel veröffentlicht am ,
Kriminelle versuchen offenbar zunehmend, den Netzwerkverkehr von Geldautomaten abzugreifen.
Kriminelle versuchen offenbar zunehmend, den Netzwerkverkehr von Geldautomaten abzugreifen. (Bild: Brian Krebs)

Der Geldautomatenhersteller NCR warnt vor externen Skimming-Geräten an den Netzwerkschnittstellen der Geldautomaten. In letzter Zeit seien vermehrt Berichte aufgetaucht, dass Geldautomaten von NCR und Diebold mit externen Geräten angegriffen worden seien, die den Datenverkehr der Automaten mitschneiden, um so vertrauliche Kundendaten abzugreifen, wie der Sicherheitsforscher Brian Krebs schreibt.

Die Angriffe sollen vor allem an freistehenden Geldautomaten vorgenommen worden sein - bei Geräten in Banken sind die Netzwerkkabel meist besser vor dem Zugriff Unbefugter geschützt. Sind die Schnittstellen eines Geldautomaten von außen zugänglich, handelt der Betreiber natürlich grob fahrlässig. NCR schreibt in einem an Kunden versandten Sicherheits-Advisory, dass die Angreifer mit der neuen Masche Anti-Skimming-Technologien umgehen wollen, die mittlerweile immer häufiger am Kartenslot von Geldautomaten installiert werden. Gefälschte Keypads oder Kameras würden aber weiterhin genutzt, um die PIN-Eingabe der Kunden zu überwachen. Die abgefangene PIN werde dann meist kabellos an das netzwerkfähige Skimming-Gerät übertragen.

Sicherheitsstandards werden erst später eingeführt

Die Überwachung des Netzwerkverkehrs von Geldautomaten ist nur deshalb erfolgversprechend, weil der für die Sicherheitsstandards von Banken zuständige Payment Card Industry Security Standard Council weiterhin den Einsatz unsicherer Protokolle wie SSL zulässt. Eigentlich sollte die Umstellung auf TLS, mindestens in der Version 1.1, bis Mitte dieses Jahres abgeschlossen gewesen sein. Doch im Dezember verlängerte der Verband die Frist zur Umstellung bis Juni 2018. Zur Begründung hieß es damals, dass die Finanzhäuser derzeit mit der Einführung von EMV in den USA und der Migration von SHA-1 auf sicherere Verfahren sehr beschäftigt seien. "Einige Zahlungsdienstleister bedienen mehrere Tausend internationaler Kunden, von denen alle unterschiedliche SSL- und TLS-Konfigurationen nutzen", sagte Troy Leach, der Chief Security Officer der Organisation in einem Statement [PDF].

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Fluggastdaten
Regierung dementiert Hackerangriff auf deutsches PNR-System
artikel-bild
Wallet
Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
artikel-bild
Cisco-Studie
Ein guter Datenschutzplan verhindert Geldverluste
Meistgelesen
artikel-bild
Forschung oder Ölbohrung?
China gräbt ein zehn Kilometer tiefes Loch
artikel-bild
Blizzard
Preise im Itemshop von Diablo 4 entfachen Empörung
artikel-bild
US Air Force
KI-Drohne bringt in Simulation menschlichen Befehlshaber um
Kommentarübersicht
Da hat der Admin gepennt
DatLicht 15. Sep 2016

Nein, der Admin ist nicht "der globale Buhmann", keine Frage. Aber wenn in einem...

Re: Zugängliche Netzwerkbuchsen...
tingelchen 17. Feb 2016

Es muss nicht unbedingt Beton sein ;) Es reicht, wenn der Automat in einer Metallhülle...

Re: Die 1000.-ste Sicherheitslücke an...
theWhip 17. Feb 2016

Der Dieb klaut ja nicht das Geld der Bank.... sondern deins, leider. Deswegen dürfen die...

vielleicht stellt man endlich von win
theWhip 17. Feb 2016

XP auf etwas anderes um...? Viele, viel zu viele Automaten laufen doch weiterhin mit...

Aktuell auf der Startseite von Golem.de
US Air Force
KI-Drohne bringt in Simulation menschlichen Befehlshaber um

In einem virtuellen Test griff eine KI-gestützte Drohne zu drastischen Mitteln, um ihr Primärziel zu zerstören - inklusive Friendly Fire.

US Air Force: KI-Drohne bringt in Simulation menschlichen Befehlshaber um
Artikel
  1. Neue Probleme bei Boeings Starliner: Schwache Fallschirmleinen, Feuergefahr an Kabeln
    Neue Probleme bei Boeings Starliner
    Schwache Fallschirmleinen, Feuergefahr an Kabeln

    Die Probleme dess Starliner übertreffen alle Befürchtungen. Boeing versichert, das Programm werde nicht eingestellt - noch?
    Von Frank Wunderlich-Pfeiffer

  2. Mozilla: Firefox unterstützt Windows 7 lange über Supportende hinaus
    Mozilla
    Firefox unterstützt Windows 7 lange über Supportende hinaus

    Langzeitsupport für nicht mehr unterstützte Windows-Versionen gab es im Firefox schon für XP und Vista. Mozilla wiederholt dies nun.

  3. SPSS vs. freie Statistiksoftware: Abschied von einem Klassiker
    SPSS vs. freie Statistiksoftware
    Abschied von einem Klassiker

    SPSS galt an den Hochschulen lange als Standard. Es gibt aber gute freie Software, der Umstieg lohnt sich - für Forscher, Dozenten und Studenten.
    Ein Ratgebertext von Thomas Langkamp

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Tiefstpreise: AMD Ryzen 9 7900X3D 534€, KFA2 RTX 3060 Ti 329,99€, Kingston Fury SSD 2TB (PS5-komp.) 129,91€ • Sony Days of Play: PS5-Spiele & Zubehör bis -70% • Roccat PC-Zubehör bis -50% • AVM Modems & Repeater bis -36% • Sony Deals Week [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /