Geldautomat

CES 2018 Eine Kreditkarte die man verlieren kann, ohne dass der Finder damit etwas anfangen kann: Das und mehr will Wallet bieten. Wir haben uns das aktuelle Modell der smarten Kreditkarte in Las Vegas angeschaut.
Von Hauke Gierow und Martin Wolf

Datendiebe haben an Geldautomaten in Deutschland 2017 wieder deutlich häufiger zugeschlagen als vor Jahresfrist. Die Kriminellen nutzten letzte Sicherheitslücken, um aus Kundendaten Profit zu schlagen. Die Branche sieht jedoch keinen Grund zur Sorge.

Fingerabdruck statt PIN-Eingabe: Gemalto testet eine Kreditkarte, die kontaktloses Zahlen mit einem biometrischen Sensor verknüpft. Das System soll mit herkömmlichen Bezahlungsgeräten kompatibel sein. Ein Problem besteht aber: Fingerabdrücke können recht leicht gefälscht werden.

Eine Sicherheitslücke in einer Sicherheitslösung für Geldautomaten konnte von Angreifern ausgenutzt werden, um illegal Geld auszuzahlen. Der Hersteller beschwichtigt und hat einen Patch bereitgestellt.

Der Kreditkartenanbieter Mastercard will Transaktionen in Zukunft offenbar nicht mehr nur per PIN absichern, sondern alternativ die Authentifizierung per Fingerabdruck anbieten. Das Problem: Ein Fingerabdruck lässt sich nach Manipulationen nur schwer austauschen.

Am Ende bleibt nur ein golfballgroßes Loch und das Geld ist weg: Kaspersky hat einen neuen Angriff auf Geldautomaten vorgestellt. Bei dem Angriff werden physische Beschädigung und Hacking kombiniert. Betroffen sind weit verbreitete Modelle aus den 90er Jahren.

Skimming bleibt in den USA ein verbreitetes Problem: Trotz der Einführung von Europay Mastercard Visa (EMV) gehen die Betrugsfälle nicht zurück, sondern nehmen sogar zu. Schuld daran ist auch die gute Verfügbarkeit der benötigten Hardware.

Mit Teilen aus einem alten Smartphone und einem echt aussehenden Gehäuse ist es Fälschern in den USA offenbar gelungen, Daten von Kartenzahlungen abzugreifen. Es gibt ein paar Hinweise, wie Kunden gefälschte Terminals erkennen können.

Was kann da schon schiefgehen? Banken erproben derzeit Systeme, bei denen Kunden ihre EC-Karte durch ein Smartphone ersetzen, um Geld am Automaten zu bekommen. Die ersten Sicherheitsprobleme gibt es bereits.

Manipulierte PIN-Pads und Kameras sind out, Skimmer nutzen neue Technologien. Der Secret Service warnt in den USA vor Skimming-Hardware, die direkt an die internen Komponenten von Geldautomaten angeschlossen wird.

Eine Skimmingbande hat in Sachsen fast 270.000 Euro mit gefälschten Bankkarten erbeutet. Die Tat fand bereits im Jahr 2011 statt, nun wurde ein Hintermann der Gruppe zu einer Freiheitsstrafe verurteilt.

Sicherheitsforscher haben eine Schadsoftware entdeckt, die Geldautomaten gleich dreier Hersteller infizieren soll. Vieles deutet darauf hin, dass Kriminelle mit Hilfe der Malware in Thailand Geld im Wert von mehr als 300.000 Euro entwenden konnten.

Black Hat 2016 Sind Bankkarten mit Chip und Pin doch nicht so sicher, wie immer behauptet? Mit Hilfe sogenannter Shimmer soll es möglich sein, EMV-Bankkarten auszulesen und Geldautomaten zu plündern.

Wie oft darf bei einem kostenfreien Konto Geld abgehoben werden? Number26 hat Kriterien veröffentlicht, mit denen mehr Transparenz hergestellt werden soll. Zuvor war zahlreichen Nutzern gekündigt worden.

Zahlreiche Kunden der Deutschen Bank sahen in der vergangenen Woche Doppelbuchungen auf ihrem Konto. Jetzt hat das Geldhaus bekanntgegeben, wie viele Konten betroffen waren. Wer finanzielle Schäden erlitten hat, kann auf Kulanz der Bank hoffen.

Kriminelle Kartenfälscher agieren global: Mit Hilfe von Kreditkarteninformationen einer südafrikanischen Bank erbeutete eine Bande in Japan in nur 2,5 Stunden Bargeld im Wert von mehr als 12 Millionen Euro. Die betroffene Bank spricht von "fiktiven Kreditkarten".

Trotz rückläufiger Zahlen ist das Ausspähen von Bankkarten immer noch weit verbreitet. Hersteller NCR warnt nun vor besonders dünnen Lesegeräten, die von außen am Geldautomaten nicht zu entdecken sind.

Immer wieder gibt es Berichte über gehackte Geldautomaten. In einer ausführlichen Analyse macht Kaspersky eine ganze Reihe von Sicherheitsdefiziten dafür verantwortlich.

Mastercard will mobiles Bezahlen mit Selfies absichern. Mit Smartphone und Selbstporträt zu bezahlen, soll angeblich ab Sommer auch in Deutschland möglich sein.
Von Patrick Beuth

Skimming ist ein bekanntes Problem - Kriminelle verwenden nachgebaute Tastaturfelder und Magnetkartenleser, um Kundendaten an Geldautomaten zu kopieren. Jetzt warnt der Hersteller NCR vor neuen Gefahren.

Eine russische Gruppe von Cyberkriminellen raubt in großem Stil Banken aus - mit Malware, Bankkarte und viel Laufeinsatz. Neu ist, dass nicht mehr nur die Konten einzelner Kunden kompromittiert werden, sondern die Infrastruktur selbst.

Bislang war bekannt, dass Kreditkarten mit Magnetstreifen mit trivialen Mitteln kopierbar sind. Aktuelle Recherchen zeigen, dass auch Karten mit dem besser gesicherten Chip-und-PIN-Verfahren kopiert werden können - weil einige Banken schlampen.

Ein deutscher Sicherheitsforscher hat eine Sicherheitslücke in Geldautomaten-Software gefunden. Die Schwachstelle ermöglichte den Zugriff auf die Kommandozeile des Geräts und das Auslesen zahlreicher kritischer Daten.

Seit 2010 ist das Plündern von Geldautomaten per USB-Stick bekannt. In Deutschland wurde nun erstmals ein Täter dabei gefilmt, wie er zwei Automaten an einem Tag ausräumte.

Wincor Nixdorf befindet sich in Gesprächen mit dem US-amerikanischen Unternehmen Diebold über einen möglichen Zusammenschluss. Eine Übernahme durch Diebold sei aber noch offen und hänge von weiteren Prüfungen ab.

In vielen deutschen Bundesländern geben die Sparkassenautomaten kein Geld aus. Auch der Kassenbetrieb in den Filialen ist eingeschränkt. Wie lange die zentrale Störung der Geldautomaten noch dauert, ist unklar.

Nymi entwickelt ein Armband, das den Herzrhythmus des Trägers erkennt, der ähnlich wie ein Fingerabdruck individuell ist. Eine Mastercard-Kreditkartenzahlung ist bereits mit einem Prototypen erfolgt. In Zukunft könnten die Sensoren auch in Uhren und anderen Wearables stecken.

Mastercard experimentiert mit einer besseren Absicherung von Kreditkartenzahlungen und will ab Herbst mittels Smartphone Gesichtsscans durchführen. Das soll Betrügern das Handwerk legen. Die Selfie-Begeisterung soll dabei helfen.

Die Branchenorganisation ATM Industry Association ruft die Hersteller dazu auf, bei Geldautomaten Windows 8 und 8.1. zu überspringen. Auf Windows XP ausruhen sollen sie sich nicht.

Bei dem Hersteller von Geldautomaten Wincor Nixdorf gibt es Massenentlassungen. Neue Geldautomaten werden von den Banken kaum bestellt und die Preise fallen, wie das Unternehmen berichtet.

Der wegen mehrerer Betrugsdelikte mit Kreditkarten beschuldigte und in Deutschland inhaftierte Ercan F. wird vorerst nicht an die USA überstellt. Dies hat nach Medienberichten das Bundesverfassungsgericht entschieden, womit der Fall weiter in Deutschland verhandelt wird.

Österreichische Banken wollen ihre Kunden besser vor Skimming-Attacken schützen. Betrüger sollen gefälschte Karten nicht mehr so einfach im Ausland nutzen können. Auch in deutschland gibt es diese Sperre.

Das Kreditkartenunternehmen Mastercard hat sich mit dem norwegischen Unternehmen Zwipe zusammengetan, um eine Kreditkarte mit Fingerabdruckscanner zu entwickeln. Das soll die Eingabe einer PIN oder eine Unterschrift überflüssig machen.

Wenn Apple sein mobiles Bezahlsystem Apple Pay in Deutschland startet, wollen die Sparkassen dabei sein. Laut Spiegel-Informationen habe der Dachverband der Bankengruppe bei Apple Interesse bekundet. Morgen startet Apple Pay in den USA.

Geldautomaten von NCR haben ein CD-Laufwerk, über das sich Schadcode installieren lässt. So wurden weltweit Geldbeträge in Millionenhöhe erbeutet, berichtet Kaspersky Lab.

Mit der iPhone-Wärmebildkamera Flir One können Datendiebe offenbar spielend leicht PIN-Nummern an Geldautomaten oder Kassenterminals auslesen. Doch es gibt einen Weg, sich zu schützen.

Mit gestohlenen Kreditkartendaten haben Kriminelle in einer Nacht 40 Millionen Dollar abgehoben. Der in Deutschland inhaftierte Hintermann des Coups wehrt sich gegen seine Auslieferung an die USA.

Das Kopieren von Bank- und Kreditkarten an Geldautomaten läuft mit immer aufwendigerer Hardware. Die Lesegeräte, Skimmer genannt, sind inzwischen kaum noch zu entdecken. Manche funken die ausgelesen Daten auch direkt an Banden, die mit europäischen Karten in den USA Geld abheben.

Eine Stichprobe unter 15 Geldinstituten hat ganz unterschiedliche Preise für das einfache Zusenden einer neuen PIN für EC- oder Kreditkarte ergeben. Bei einer Bank gab es für eine neue PIN drei verschiedene Preise.

Laut einem hochrangigen Manager des Herstellers NCR laufen fast alle Geldautomaten weltweit noch mit Windows XP. Die Deutsche Kreditwirtschaft will davon nichts wissen, und erklärt, dass die Geldautomaten in Deutschland nicht am Internet hängen. Daher spiele die Art des Betriebssystems keine Rolle.

30C3 Mit Hilfe von USB-Sticks haben Kriminelle Geldautomaten mit Schadsoftware infiziert. Einmal installiert, startete nach mehrmaliger Code-Eingabe ein Interface, welches das Abheben der gewünschten Geldnoten ermöglichte.

Österreich war für Stunden ohne Bargeldversorgung über Geldautomaten. Grund war ein Serverproblem, wie der Betreiber Payment Services Austria mitteilte.

Der berühmte Hacker Barnaby Jack lebt nicht mehr. Der durch seine Hacks von Geldautomaten, Insulinpumpen und Herzschrittmachern bekannte Jack plante eine weitere große Enthüllung. Seine Todesursache ist unbekannt.

Für die Nutzung des VPN-Dienstes Ipredator können Kunden nicht mehr mit Mastercard oder Visa bezahlen. Entsprechende Richtlinien haben die Kreditkartengesellschaften an externe Onlinezahlungsdienstleister weitergegeben.

MWC 2013 Mastercard greift Paypal mit einem direkten Konkurrenzprodukt an, das zudem offen für andere Kreditkarten ist und einen 1-Click-Button bietet. Masterpass läuft auch auf Tablets und Smartphones, um per NFC oder QR-Codes zu bezahlen.

Apple hat in den USA einen Patentantrag eingereicht, der ein Alltagsproblem innovativ lösen könnte. Mit einem iPhone, einer App und einem iTunes-Konto bewaffnet, könnte überall ohne Geldautomat Bargeld abgehoben werden. Andere Nutzer in der Nähe übernehmen die Rolle des Automaten.

Das Hackerkollektiv Anonymous droht der Regierung der USA mit der Veröffentlichung von geheimen Dokumenten. Damit soll der Freitod des Reddit-Mitbegründers Aaron Swartz gerächt werden. Die Webseite einer Justizbehörde der USA wird seit Tagen immer wieder angegriffen.

Die Organisation Freedom of the Press Foundation hat sich zum Ziel gesetzt, Transparenz durch Crowdfunding zu finanzieren: Sie sammelt Spenden für Wikileaks. Hinter der Organisation stehen unter anderem EFF-Gründer John Perry Barlow und der Schauspieler John Cusack.

Ein 22-jähriger Brite ist wegen der Beteiligung an DDoS-Attacken verurteilt worden. Das Gericht hält ihn für einen der Organisatoren der Operation Payback. Ein Strafmaß steht noch nicht fest.

Durch einen Fehler beim Austausch von Girocards ist es vielen Commerzbank-Kunden nicht mehr möglich gewesen, ihren alten PIN-Code zu nutzen. Wer die alte Karte noch nicht zerstört hatte, konnte zumindest diese weiterverwenden.