Bankomaten von Trojaner befallen

19. März 2009, 11:16
64 Postings

Sophos meldet neuen Schädling, der PIN-Codes auslesen kann - Gefahr allerdings nur bedingt gegeben

Ein Sicherheitsexperte der Firma Sophos hat in seinem Blog eine beunruhigende Entdeckung preisgegeben. Computervirenspezialist Vanja Svacjer berichtet von einem neuartigen Trojaner, der PIN-Codes von Geldautomaten ausspioniert. Der Schädling werke auf Maschinen des Unternehmens Diebold, die auf Microsofts Betriebssystem Windows bauen. Im Rahmen einer detaillierten Untersuchung, konnte der Experte einen Programmcode ausmachen, der auf den Magnetkartenleser zugreift und einige Prozesse des Systems manipuliert.

Abgefangen

Großer Wahrscheinlichkeit nach, so der Virenforscher, habe er auch einen Code endeckt, der PINs bei der Eingabe über die Tastatur ausliest.

Wie heise-online meldet, stützt Svacjer damit die Aussagen des Journalist Robert McMillan. Der US-Journalist berichtet, dass Diebold ihm gegenüber Fälle von trojanischen Pferden auf russischen Geldautomaten bestätigt habe. Eine Warnung samt Sicherheitsupdate sei bereits im Jänner an Kunden ausgeschickt worden.

Beruhigung

Allerdings gäbe es nicht unbedingt Gründe zur allgemeinen Beunruhigung. So würden Geldautomaten, die den Vorgaben des deutschen Zentralen Kreditausschusses genügen, über ein spezielles Sciherheitsmodul (Hardware Security Modul) verfügen, das direkt mit dem Kartenlesegerät kommuniziert. Ein auf dem Betriebssystem des Geldautomaten laufender Trojaner könnte die PIN-Codes nicht ohne weiteres mitlesen, da diese nie im Klartext auf dem Rechner vorkommen, so heise. 

Auch der Sophos-Mitarbeiter sieht keine akute Gefahr durch den Trojaner. Um den schadcode einzuschleusen, müsse man direkten Zugriff auf den Bankomaten haben, was die Verbreitung in Grenzen halten sollte. (zw)

  • Bild nicht mehr verfügbar

    Trojaner-Befall bislang nur in Russland vermutet.

Share if you care.