IT-Experte: Kriminelle greifen Kartendaten aus Bankomaten ab

17. Mai 2016, 17:04
24 Postings

Kaspersky: Viele Automaten laufen noch mit Windows XP

Die russische IT-Sicherheitsfirma Kaspersky warnt vor einer Software, mit der sich Kriminelle in Bankomate hacken und aus ihnen Karteninformationen stehlen können. Das Programm erlaube es ihnen auch, sich den gesamten Geldbestand in dem Automaten auszahlen zu lassen, sagte Kaspersky-Sicherheitsforscher Sergej Golowanow.

Die Kriminellen entschieden sich aber meist dafür, unauffällig die Daten abzugreifen. "Es können Jahre vergehen, bis eine Bank das merkt." Die Kriminellen könnten mit den Daten die Magnetstreifen von Karten kopieren und nutzen.

"Man kann sie zum Teil mit einem Kugelschreiber öffnen."

Möglich werde der Angriff dadurch, dass ein Großteil der Bankomaten noch mit dem 15 Jahre alten Microsoft-Betriebssystem Windows XP laufe, für das diverse Sicherheitslücken bekannt seien. Die Kriminellen benötigen für die Infektion direkten Zugang zum USB-Anschluss des Computers im Automaten, erklärte Golowanow. Aber die Schlösser der Maschinen seien für sie kein großes Hindernis. "Man kann sie zum Teil mit einem Kugelschreiber öffnen."

Die Angriffssoftware sei von Kaspersky in verschiedenen Weltregionen entdeckt worden, unter anderem in Europa, Russland und Asien. Er schätze, dass weltweit einige zehntausend Geldautomaten infiziert sein dürften. Es seien mehrere internationale Verbrecher-Gruppen aktiv. Die mutmaßlich von einem russischsprachigen Programmierer entwickelte Software werde nur sehr vorsichtig im Online-Untergrund angeboten und sei nicht breit verfügbar.

Skimmer

Meist platzieren Kriminelle am Kartenschlitz des Bankomaten sogenannte Skimmer, kleine Lesegeräte, die Daten des Magnetstreifens auslesen. Sie werden im Gegensatz zum "Software-Skimmer" im Computer des Geldautomaten aber relativ schnell entdeckt.

Die Software sei bereits 2009 aufgetaucht, aber inzwischen seien Programm und Vorgehensweise weiterentwickelt worden. Sie schlummere auf dem Computer des Bankomaten, bis sie aktiviert werde, mit einer bestimmten Magnetkarte und der Eingabe eines PIN-Codes. In einigen Fällen könnten von einem infizierten Automaten im Netzwerk der Bank auch weitere Maschinen angesteckt werden, sagte der Sicherheitsforscher. Das hänge von den Sicherheitseinstellungen der Bank ab. Kaspersky werde eine Liste der Anzeichen für eine Infektion veröffentlichen, damit die Banken ihre Automaten überprüfen könnten. (APA, 17.5. 2016)

  • Artikelbild
    foto: kaspersky
Share if you care.