Sicherheitsrisiko

Vortrag über Sicherheitslücken in Bankomaten darf nicht stattfinden

1. Juli 2009, 10:12

Wissenschaftler wollte über die Gefahren in Zusammenhang mit Geldautomaten reden, doch wurde sein Vortrag nun aus dem Programm genommen

Bankomaten bergen ein gewisses Sicherheitsrisiko - so viel dürfte bekannt sein. Immer mehr HackerInnen machen sich diverse Schwachstellen zu Nutze um ans schnelle Geld zu kommen, warnen ExpertInnen. Genau über diese Gefahren wollte nun ein Wissenschaftler auf der kommenden Black Hat-Konferenz sprechen, doch hat ein US-Bankomathersteller dies erfolgreich unterbunden.

"Bedenken geäußert"

Eigentlich wollte Barnaby Jack von Juniper Networks, auf der - im Juli in Las Vegas stattfindenden Black Hat-Konferenz zeigen wie Schwachstellen in der Software von Geldautomaten für einen Angriff ausgenutzt werden können. Der Talk war bereits im Programm aufgelistet, als dann Anfang dieser Woche die Absage kam. In einem Statement heißt es dazu: “Juniper glaubt, dass Jacks Arbeiten so wichtig sind, dass es notwendig ist, diese der Öffentlichkeit zu präsentieren. Nichtsdestotrotz hat der betroffene Geldautomatenhersteller uns gegenüber seine Bedenken zum Ausdruck gebracht, dass eine Präsentation bevor die Lücken gesichert sind, eine Bedrohung bedeuten würde. Daher haben wir uns entschieden, erst dann Details bekannt zu geben, wenn die potenziellen Gefahrenquellen vom Hersteller beseitigt worden sind."

Nicht das erste Mal

In der jüngeren Vergangenheit gab es bereits einige Meldungen über Schwachstellen in den US-amerikanischen Automated Teller Machines (ATM), die kurz vor der Präsentation in der Öffentlichkeit von Seiten der Betreiber unterbunden wurden. Allerdings können die Hersteller entsprechende Lücken auch nicht mehr leugnen und haben ihrerseits immer wieder Sicherheitswarnungen ausgegeben; so etwa der Hersteller Diebold, der davor warnte, dass russische HackerInnen bei zahlreichen"Opteva"-Modellen in Russland und der Ukraine schädliche Software installiert hätten.

Spionage

Die installierte Software ermöglicht es den HackerInnen die Kundendaten abzufangen und so den Bankomaten missbräuchlich zu verwenden. Es sei aber auch möglich der Maschine vorzugaukeln, dass das Geld noch nicht ausgegeben wurde und so nach und nach die Maschinen komplett zu leeren.(grex)

Links

Wired: ATM Vendor Halts Researcher’s Talk on Vulnerability

Sophos: Credit card skimming malware targeting ATMs

Juniper Networks

derStandard.at/Web auf Facebook

Musikalisch
Google begeistert mit interaktivem Moog Doodle Synthesizer [27]
Zur Ehren von Robert Moog, der am 23. Mai 78 Jahre alt geworden wäre
Optik
Online-Sehtest anlässlich Zeiss-Jubiläums [2]
100 Jahre Carl-Zeiss-Optik
Musik
WebStandard verlost Spotify-Premium-Accounts [24]
Sechs Monate unlimitiert Musik hören
Spam?
Katholische Kirche verschickt SMS an säumige Kirchenbeitragszahler [96]
Diözese spricht von "sanftem Aufmerksammachen" und verweist auf mehrere Jahre altes Rechtsgutachten
Film
Sony plant Verfilmung des Lebens von Steve Jobs [12]
"The Social Network"-Drehbuchautor widmet sich nun der Lebensgeschichte des Apple-Mitbegründers
Erfinder
Vater der Fernbedienung starb mit 96 Jahren
Erfindung des Amerikaner Eugene Polley in den 1950er Jahren
Pale Blue Dot
Eindrucksvolles 121-Megapixel-Foto der Erde [31]
Einzelaufnahme des russischen Wettersatteliten Elektro-L No.1 veröffentlicht
SAP-Führungskraft als Lego-Dieb enttarnt [73]
Vice President fälschte Barcodes, um an billigeres Lego für Ebay-Verkauf zu kommen
"Sky Atlantic HD" : Bezahlsender Sky bietet neues Zuhause für HBO-Serien [50]
Auftakt macht zweite Staffel von "Game of Thrones" - Zeitliche Nähe zum US-Sendestart im Kampf gegen Internetpiraterie
SpaceX
Neuer Anlauf gelang: "Drache" unterwegs zu Weltraumstation
Unbemanntes Frachtschiff soll am Freitag an ISS andocken
Verfilmung
Erste Fotos: Ashton Kutcher als Steve Jobs [46]
Unabhängige Biografie-Verfilmung soll Ende 2012 erscheinen
ÖBB: Neue Gratis-Downloads für Fans [15]
Klingeltöne und Wallpaper kostenlos downloaden
Ee chee wa maa!
LaserSaber: Wicked Lasers haucht dem Lichtschwert Leben ein [118]
Aufsatz für S3-Laserpointer als gefährliches "Spielzeug" für Star Wars Kids
Ringförmige Sonnenfinsternis auf YouTube [1]
Ringförmige Sonnenfinsternis auf YouTube
Skurril
iDermal: Magnetische Implantate als iPod-Halterung [33]
Dem Body-Piercer Dave Hurban geht Apple buchstäblich unter die Haut
Ja-Wort
Facebook-Gründer Mark Zuckerberg hat geheiratet [126]
Seit der Studienzeit mit Pricilla Chan ein Paar - Seit 19. Mai verheiratet
"Mega Conspiracy"
Leben von Kim Dotcom wird verfilmt [34]
Doku zweier Geschäftspartner Dotcoms soll das Thema Urheberrecht beleuchten
"Tutor"
Sony heuert "Woz" als Berater für Steve-Jobs-Film an [8]
Drehbuchautor Aaron Sorkin sucht nach dramatischem Aufhänger in Jobs Leben
Teaser
Nagelneuer "Prometheus"-Trailer veröffentlicht [119]
Nächster Filmausschnitt gelangt ins Netz - Kinostart in Österreich am 10. August
Italienische Grabräuber verkaufen Fundstücke im Internet
Polizei deckte illegalen Handel mit archäologischen Objekten auf
Batman!
"The Dark Knight Rises"- Trailer #3 im Netz [165]
Es soll der vorerst letzte Film der Batman-Saga von Christopher Nolan sein.
Tanorexie
Gebräunte Models: Zu viel Photoshop bei H&M-Kampagne? [242]
Bikini-Kampagne löst Kontroverse um Bildmanipulation und Schönheitsideale aus
Virales Marketing
Prometheus -Video "Happy Birthday David" erobert das Netz [102]
Das Alien-Prequel von Ridley Scott kommt am 8. Juni die Kinos
Salzburger Polizist wegen Betrachtens von Kinderpornos verurteilt
50-Jähriger vom Dienst suspendiert - Pornoseiten am Computer zu Hause angesehen
Trickreich
Die "holografische" Wiederauferstehung des Tupac Shakur [75]
Viel diskutierter "Live"-Auftritt des 1996 erschossenen Rappers bei Coachella-Festival
Ab 39 Euro
Mit Groupon zum legalen Doktortitel (der Ufologie) [72]
Miami Life Development Church bietet Ehrendoktortitel "gegen eine milde Spende" feil
Wettbewerb
NASA sucht Ideen zur Erkundung des Mars [13]
Online-Wettbewerb ausgeschrieben - Obama plädierte für bemannte Mission in den 2030er Jahren
Werbung
SPÖ will Photoshop-Retuschen kennzeichnen [70]
Ampel-Kennzeichnung auf Werbeplakaten soll auf Grad der Bearbeitung hindeuten
Clinton amüsierte sich über Parodie-Blog mit ihren Fotos [2]
US-Außenministerin traf Gründer der Internetseite
Promis
Russell Brand reicht "Twitter-Scheidung" ein [7]
Schauspieler verfolgt die Tweets seiner Ex-Frau Katy Perry nicht mehr
Computerlegende
Commodore-Gründer Jack Tramiel 83-jährig verstorben [68]
Zeichnete unter anderem für C-64 und Atari ST verantwortlich - Prägende Figur der Heimcomputerära
Kultur
"Künste im Exil": Deutschland plant virtuelles Museum
Erste virtuelle Ausstellung für Sommer 2013 geplant - Bis 2014 fertiggestellt
Flamewar
Instagram für Android bringt iPhone-Fans in Rage [216]
Foto-App seit kurzem für Googles mobiles OS verfügbar - iPhone-User finden Android "wäh"
Prost!
KegDroid: Bier aus dem Android-Zapfroboter [13]
Google-Mitarbeiter entwickelt Zapfautomaten mit Android, einem Xoom-Tablet und NFC
AprilApril
Aprilscherzrausch bei Google: 8-Bit-"Maps" als Highlight [87]
Selbstfahrende Autos bei Nascar, mehrere Mäuse für Chrome und eine "really advanced search"
Privatsammler ersteigerte Bach-Bibel im Internet
Ab 10. Mai als Leihgabe ausgestellt
Start
Asfinag bietet gratis Internet-Surfen auf Autobahn-Rastplätzen an [30]
WLAN ab sofort an 14 Destinationen verfügbar - Soll vor allem LKW- und Buslenkern neue Möglichkeiten bieten
Neue Versandapotheke startet in Österreich [1]
Nach Schweizer "Zur Rose" kommt niederländische Europa Apotheek Venlo - 1.400 Produkte im Angebot
US-Recht
83-Jährige rennt gegen Apple-Store-Glastür - Millionenklage [329]
Klägerin: Warn-Sticker nicht deutlich genug
Brigittenau
700 Personen bei unangemeldeter Facebook-Party in Wien [107]
Partygäste kletterten über Zäune und hinterließen Abfälle - Anzeige erstattet
XXX
Pornovideos verursachen 30 Prozent des Internet-Datenverkehrs [132]
Die größte Seite allein ist für geschätzte 50 Gigabyte in der Sekunde verantwortlich.
Firma schickte "Auf-Wiedersehen-Mail" irrtümlich an alle Mitarbeiter [102]
Las sich wie Entlassungsschreiben
Staffelstart
"Mad Men" als Retro-Game auf YouTube [7]
Kultserie als Retro-Adventure auf der Videoplattform spielbar - "Draping" als Internetphänomen
Österreichpremiere: OÖ. Sozialversicherungsdaten online [4]
Nach vorheriger Registrierung des Versicherten
Wissenslücke
Druck der Encyclopaedia Britannica wird nach 244 Jahren eingestellt [155]
Nachschlagewerk wird aber in digitaler Form weitergeführt
Erfolgsgeschichte
Kirk und Sulu: Von "Star Trek" zu Social-Media-Superstars [100]
Echte Interaktion und eine gehörige Prise Selbstironie bringen George Takei und William Shatner riesige Fanscharen ein
Invisible Children
Virales Video "Kony 2012" gegen ugandischen Warlord [127]
Thematisiert Massen-Entführungen von Kindern in Afrika durch Rebellenführer Joseph Kony
James Cameron und Google-Chef für Rohstoff-Förderung im Weltall
Firma will "Goldrausch" im Weltall entfachen - Fantasien über Weltraum-Bergwerke und abgeschleppte Asteroiden
Aufgedeckt
Photoshop-Zauberei: So wird aus dem Entlein ein Schwan [253]
YouTube-Videos zeigen, wie radikal Fotos von Models und Schauspielern bearbeitet werden
Durchgesickert
Mehr Details zu Steve-Jobs-Film mit Ashton Kutcher [42]
Film behandelt Jahre zwischen 1971 und 2000 - Filmstart im vierten Quartal
"Take on Me"
Nordkoreanische Akkordeon-Spieler landen YouTube-Hit [48]
A-Ha-Hymne einmal anders
Viagra & Co.
Londoner Online-Arztpraxis will Rezepte nach Österreich verschicken [3]
Betroffene Arzneimittel gibt es auch in Österreich auf Arztrezept
Scam
Internet-Betrüger erleichterten Mann um 650.000 Euro [326]
"Herzlichen Glückwunsch, Sie haben gewonnen!"
Anzeige
Pinguin-Diebe nach Prahlerei auf Facebook festgenommen [26]
Zwergpinguin Dirk wohlbehalten in australischen Zoo zurückgekehrt
Niederösterreich
Internet-Posse: "Chuck-Norris-Brücke" erhitzt Gemüter [148]
Fußgängerbrücke zwischen Österreich und der Slowakei soll den Namen des Filmhelden tragen
Tim Robbins: Theater kann nicht im Internet kopiert werden [3]
Hollywood sei dagegen eine "treulose Braut"
Fragwürdig
YouTube-Hit: Base-Jumper filmt fast tödlichen Absturz [337]
Absturz am Tafelberg bringt über 1,2 Millionen YouTube-Views in drei Tagen
"Laborratten"
Microsoft stichelt in YouTube-Videos gegen Google [44]
Googles Kunden als "Laborratten" dargestellt - "Gmail Man" durchstöbert sämtliche E-Mails
YouTube
Satirischer Filmtrailer zeigt Chewbacca in Bettszene [26]
Starauflauf in Video von US-Comedian Jimmy Kimmel
Fundstücke
Die übelsten Photoshop-Pannen 2011 [81]
Alien-Ellenbogen, Schlangenmenschen, zu schöne Promis und politische Fettnäpfchen
Ein Brief an die analoge Seite
Du brauchst jetzt endlich einen Computer. Oide! [94]
Ein Leben ohne Internet. Wie geht das? Wie geht das? Wie likest du etwas? Wie gatherst du Follower? Wie stellst du Bilder online? Ein Brief an die analoge Seite in uns.
Youtube-Hype um angebliche Zeitreisende in Chaplin-Film [283]
Telefoniert offenbar mit einem Handy - Experten vermuten Hörgerät
Verschwörungstheorien
NASA beim Photoshoppen erwischt [107]
"Mysteriöse" Regenbogenaura rund um Saturn-Mond wegretuschiert - Kein Grund zur Panik
Panoramabilder
"Totes" Mädchen hält Street View-User zum Narren [169]
Aufgebrachte Nutzer meldeten auf der Straße liegendes Mädchen
Das Street View-Mysterium um den Pferdejungen [95]
Konkurrenz für Nessie: der "horse-boy" aus Schottland ist die neueste, skurrile Attraktion auf Street View
Wie die Simpsons und Co. Facebook und Apple kritisieren [43]
Gastauftritt Zuckerbergs bei Simpsons geplant - TV-Serien und Technik
Die übelsten Photoshop-Patzer [151]
Der Blog PhotoshopDisasters findet sie alle - die offensichtlichen Grafik-Pannen und jene, die erst auf den zweiten Blick auffallen

Kommentar posten

Posting 1 bis 25 von 32

1 2

Achmo Ledbid

00

6.7.2009, 19:26

solange...

....man das risiko auf den kunden umwälzen kann, werden sich die banken einen sch*** darum kümmern dass die sicherheit besser ist. wenn eine behebung am konto war wird man mit argumenten dahingestellt wie "technisch nicht möglich", "sie haben ihren PIN nicht geheim gehalten", "jemand hat ihre karte kurz entwendet", bla bla bla. auch wenn ich glaube dass der wahrscheinlichste grund ein nicht geheimgehaltener PIN ist, so ist es doch eine frechheit dass ALLE ohne zu differenzieren so abgespeist werden. bei kreditkarten ist die haftungsfrage nämlich bei den kreditkarten-instituten und nicht umgekehrt (auch nur wenn man rechtzeitig unbekannte buchungen beinsprucht)

Al Bundy

31

1.7.2009, 18:33

Es sei aber auch möglich der Maschine vorzugaukeln, dass das Geld noch nicht ausgegeben wurde und so nach und nach die Maschinen komplett zu leeren.

Das ist ein richtig witziger bug.

einmal hat mir ein bankomat 100,- € nicht gegeben.
das war mit einer karte einer spanischen bank. die erste (dort habe ich das geld in der nacht abgehoben) meinte, ich muss mich an meine spanische bank wenden wg irgendeiner begründung. kann mich nicht mehr genau erinnern.

die spanische bank meinte, die können nichts machen, das konto wird nur von der ersten belastet.

durch zeitmangel konnte ich es nicht klären, da ich zurück nach ES musste und dann habe ich drauf ge***issen. der aufwand war mir wg einem kilo zu viel.

organisierte mafia diese banken.

karakal

11

2.7.2009, 09:37

Ähm...

Kilo = 1000

Der Apfel fällt nicht weit vom Ross

04

2.7.2009, 11:24

Kilo bedeutet im Wienerischen auch 100 (zumindest bei Euro und km/h).

Das dürfte auf die Sitte zurückzuführen sein, alles in Deka zu rechnen. Und ein Kilo hat 100 Deka.

karakal

11

2.7.2009, 17:38

Wo?

Naja... seit mindestens 28 Jahren heißt Kilo 1000.

joe doe

01

2.7.2009, 19:58

Auf Wikipedia

sinds 100
http://de.wikipedia.org/wiki/Kilo
cu Joe

karakal

10

2.7.2009, 20:59

is okay...

Ich lass mich immer gerne belehren...

1komma144729886

00

2.7.2009, 20:57

Ostbahnkurti: "Kost an Kilo, ollas hod sein preis"

Kilo ist 100er bei Schilling gewesen, zumindest im Wienerischen.

renegade22

00

2.7.2009, 19:22

aber nicht 100 deka

wenn man von dem ausgeht hat er schon Recht.
Man sagt ja auch 30deka Aufschnitt bitte und nicht 300 gramm. Jedenfalls in Österreich

formel

00

6.7.2009, 16:57

1 Kilo (Geld) = 1000 Stk 10 Groschen

mMn nach stammt der "Kilo" im monetären Sinn, von der Tatsache ab, daß ein 10 Groschen Stück in etwa 1 Gramm gewogen hat.
Und nachdem (Schla-)Wi(e)ner gerne ein bissi kretzat san, hat man des öfteren seine Schulden mit einem Plastiksackerl voller 10 Groschen Münzen bezahlt. Und wenn das Sackerl ca. einen Kilo wog, dann hatte man 100 Schilling beisammen.

Al Bundy

00

2.7.2009, 09:42

ups

gustav gans42

00

1.7.2009, 17:09

grex:

russische HackerInnen gegen amerikanische BankomatInnen, das wird spannend...
Oida

Gibril

0

28

1.7.2009, 14:22

Ein mir befreundeter Kriminalbeamter meinte:
Die Umrüstung der Bankomaten um sie einigermaßen sicher zu machen käme den Betreibern teurer als für die (täglich stattfindenen) Betrügereien einzustehen.

mach7

11

2.7.2009, 07:16

Ich habe gehört, wie einer gesagt hat, dass der eine weiß, dass ... ;-)

palindromix ...

32

1.7.2009, 13:08

wozu braucht man banomaten?

warum müssen sie gesichrt sein?
was wird dort gespeichert? Banales, Bananen, Al Bano Musik?

palindromix ...

11

1.7.2009, 13:29

wurde behoben

der titel lautete vorher "Vortrag über Sicherheitslücken in Banomaten darf nicht stattfinden "

. PALS

00

1.7.2009, 21:28

mia homs vastondn

owa da schmäh ziagt trotzdem net so richtig - zwar sehr bemüht, owa a bissl a ohbeara...schod, eigentlich.

Erwin Wolfram

33

1.7.2009, 12:18

sie schreiben es nur so, damit ihr endlich die ungesicherten bankomaten seht, die gibts in wien und die banken dann mehr von eurem geld investieren, wobei das ziel ist die bankberater ueberhaupt abzuschaffen und nur mehr maschinen einzusetzen, was dazu fuehrt, dass ihr eberhaupt keine kontrolle mehr ueber das geld habt, was wiederum dazu fuehrt, dass es eine neue wirtschaftstheorie gibt, die ihr dann kostenpflichtig lernt. das standardhardware und 20 jahre alte technik unsicher ist habt ihr naemlich schon gewusst, ihr duerft es aber nicht wissen, sonst wuerdet ihr klagen und nicht daran denken wie lieb und entgegenkommend die banken sind. wenn ihr aber klagen wuerdet waere klar, dass der einsatz von pcs in vielen bereichen verboten ist.

Applaus, Applaus.

04

1.7.2009, 17:38

und beim nächsten mal den puti beim kiffen abgedreht lassen.

Psychedelic Brain

10

1.7.2009, 13:08

Das mit den Banomaten ist immer so eine Sache...

gutartiger Bösmensch

010

1.7.2009, 11:39

"Security through Obscurity"

das denkbar schlechteste Konzept für Sicherheit.

Radiolar

00

1.7.2009, 17:30

Nicht unbedingt. Passwörter bruchstückweise in einem Haufen Schrott auf der Festplatte versteckt -wer kommt da drauf ?

Andreas Kraftl

20

1.7.2009, 12:12

In diesem Fall

sehe ich diesbezüglich kein Problem.

Die resultierenden Konsequenzen trägt alleine die Bank (die wiederum wird es auf den Bankomatbetreiber abwälzen), wenn ich dies alles richtig deute. Daher sehe ich keine Notwendigkeit die Erkenntnisse zu präsentieren, bevor die Lücken geschlossen sind.

Ich gehe mal davon aus, dass in Amerika diesbezüglich die gleiche Gesetzeslage wie in Europa herrscht :-).

/dev/stderr

0

04

1.7.2009, 13:13

Nein, die resultierenden Konsequenzen trägt zuallererst der Kunde. Erst wenn dieser Ungereimtheiten meldet, geht die Bank diesen nach (gegen Gebühr, die zurückerstattet wird wenn berechtigte Gründe für die Untersuchung vorlagen).

Des Weiteren denke ich, dass wenn bereits Wissenschafter bzw. "gute" (im Sinne von: nicht kriminell) Personen diese Lücken entdeckt haben, dass diese bereits aktiv von kriminellen Individuen angewendet werden. Was erst Recht dafür spricht, diese zu veröffentlichen, damit den betreffenden Organisationen "Dampf" gemacht wird...

Andreas Kraftl

03

1.7.2009, 14:43

Hmmm

das mit den Konsequenzen: da hast Du Recht. Mein Fehler.

Kommentar posten

Posting 1 bis 25 von 32

1 2

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.

© derStandard.at GmbH 2012 - Impressum

Alle Rechte vorbehalten. Nutzung ausschließlich für den privaten Eigenbedarf.
Eine Weiterverwendung und Reproduktion über den persönlichen Gebrauch hinaus ist nicht gestattet.