Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Datendiebstahl: Abzock-Angriff auf Geldautomaten

Geldautomaten sind sicher? Von wegen. In Russland ist es Kriminellen offenbar gelungen, einen Trojaner in Bankautomaten einzuschleusen. Sicherheitsexperten sind über den Coup erstaunt und vermuten Insider hinter der Tat.

Der US-Automatenhersteller Diebold hat es nicht leicht zurzeit. Erst geriet das Unternehmen wegen seiner Wahlcomputer in die Kritik, nun entpuppen sich auch noch dessen Geldautomaten als anfällig. Die Computersicherheitsfirma Sophos meldet, ihre Spezialisten hätten auf Diebold-Automaten in Russland den Trojaner Troj/Skimer-A identifiziert. Sophos zufolge sei der Computerschädling in die Geldautomaten eingeschleust worden, um die PINs und Kartennummern von Bankkunden auszuspionieren.

Geld aus dem Automaten: In Russland sind solche Maschinen von Kriminellen manipuliert worden
DPA

Geld aus dem Automaten: In Russland sind solche Maschinen von Kriminellen manipuliert worden

Sollte sich die Meldung als korrekt entpuppen, wäre dies wohl der erste ernstzunehmende Fall, in dem Kriminelle die Benutzer von Geldautomaten nicht von außen, sondern sozusagen von innen abzocken. Bislang nämlich beschränkten sich Versuche, an die Daten von Geld- und Kreditkartennutzern zu kommen, meist darauf, zusätzliche Hardware an den Geräten anzubringen. So sind etliche Fälle dokumentiert, in denen winzige Kameras an den Automaten angebracht, deren Tastenfelder manipuliert und zusätzliche Kartenlesegeräte vor dem eigentlichen Eingabeschlitz angebracht wurden, um an die Kartendaten der Kunden zu kommen.

Im aktuellen Fall aber haben die Diebe eine eigene Software, einen Trojaner eben, auf den Geldautomaten installiert, schreibt Vanja Svajcer, Senior Virus Researcher bei Sophos, im SophosLabs Blog. Der Spezialist selbst hielt derartige Attacken bisher für unmöglich. Als Argumente führt er auf:

  • Geldautomaten nutzen meist proprietäre Betriebssysteme.

  • Dass bei Geldautomaten, selbst wenn sie Windows verwenden, gewöhnlich eine angepasste Version von Windows embedded genutzt wird.

  • Die in den Automaten genutzte Hardware und Software ist nicht öffentlich dokumentiert, es wäre also sehr schwierig, einen Software-Zugang zu finden.

  • Geldautomaten sind meist nur an geschlossene interne Netzwerke angeschlossen, auf die von außen kein Zugriff möglich ist.

  • Jeder Versuch, ein solches Gerät zu öffnen und zu manipulieren, würde von eingebauten Sensoren aufgedeckt.

Daraus, dass es nun offenbar doch gelungen ist, einen Trojaner auf solche Geräte einzuschleusen, schließt Svajcer, dass die Angreifer Zugang zu den Maschinen gehabt haben müssen. Zudem schließt er aus der Art, wie die Schadsoftware den Automaten manipuliert und nicht dokumentierte Software-Routinen ausnutzt, dass der beteiligte Programmierer tiefe Kenntnisse der Diebold-Software haben muss.

Wie aus zwei Dokumenten hervorgeht, die Robert McMillan von der Sicherheits-Website CSO online gestellt hat, hat Diebold seine Kunden bereits über den Vorfall informiert. Außerdem sollen nach Angaben des Unternehmens bereits Verdächtige festgenommen worden sein.

Auch deutsche Hersteller würden Geldautomaten unter Microsoft Windows nutzen und seien damit potentiell anfällig für Malware-Infektionen und Manipulationen, heißt es seitens Sophos. Solche Attacken auf Geldautomaten seien für Cyber-Kriminelle allerdings wesentlich aufwendiger als Angriffe auf Computer, weil sie beispielsweise einen direkten, physischen Zugriff auf die Automaten erfordern. Eine massive Ausbreitung derartiger Abzock-Attacken sei daher vorerst nicht zu befürchten, beruhigt das Unternehmen.

mak

Diesen Artikel...

© SPIEGEL ONLINE 2009
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: