Jackpot Geldautomat
Schneller Geldsegen für Cyberkriminelle
Nahezu jeder Geldautomat weltweit kann von Kriminellen illegal gekapert oder manipuliert werden. Zu diesem Ergebnis kommt Kaspersky in einer Studie. Die Ursachen liegen oftmals in veralteter und unsicherer Software sowie Mängeln bei der physischen Sicherheit der Geldautomaten.
Hacker haben laut der Analyse »Jackpot am Geldautomaten« von Kaspersky keine Probleme damit, einen Geldautomaten zu kapern oder zu manipulieren. Dabei spielt es laut dem Security-Hersteller keine Rolle, ob die Cyberkriminellen ein Schadprogramm verwenden oder nicht. In den meisten Fällen sind veraltete und unsichere Software, Fehler in der Netzwerkkonfiguration sowie ein fehlender Schutz der Automaten in den Gebäuden die Ursachen.
»Die Ergebnisse unserer Untersuchung zeigen: Auch wenn Anbieter derzeit Geldautomaten mit starken Sicherheitsmaßnahmen ausstatten, setzen Banken noch zu viele unsicher Modelle ein – was sie für Kriminelle verwundbar macht«, erklärt Olga Kochetova, Sicherheitsexpertin der Penetrationstestabteilung von Kaspersky Lab. Ihrer Meinung nach würden die Geldinstitute dem Irrglauben unterliegen, dass sich die Angriffe von Cyberkriminellen lediglich auf Online-Banking-Prozesse beschränken würden. Dies sei zwar nach wie vor der Fall, »allerdings ergänzt um direkte Angriffe auf Geldautomaten.«
Schadprogramme und Exploits profitieren laut Kaspersky oftmals von veralteten Versionen von Betriebssystemen, die noch auf Geldautomaten laufen. Oftmals basiert die Software laut der Studie zudem auf dem XFS-Standard, der die Interaktion zwischen Infrastruktur und weiteren Hardware-Einheiten sowie den Barauszahlungs- und Kreditkartenprozess steuert. Diese Technologie benötige jedoch keine Autorisierung für durchzuführende Befehle. So kann jede Anwendung, die auf dem Geldautomaten installiert ist, auch problemlos ausgeführt werden. Identifiziert ein Schädling das Gerät, erhält er somit laut Kaspersky die komplette Kontrolle über den Geldautomaten. Dies geht über das Auslesen der PIN-Pad-Eingaben, dem Speichern der Kartendaten sowie dem Auswerfen von Geld.
Als weiteres gravierendes Problem nennt die Studie die oftmals schlechte physische Sicherheit der Automaten. Laut Kaspersky haben viele Kriminelle keine Malware zur Infizierung eines Geldautomaten oder der Infrastruktur eingesetzt, sondern lediglich Schwachstellen innerhalb des Gebäudes oder Standorts genutzt. Vielerorts erlaubt die Konstruktion und Installation des Geldautomaten, dass Dritte sich Zugang zum im Gehäuse befindlichen PC verschaffen können. Angreifer können den physischen Zugang beispielsweise nutzen, um anschließend einen speziell programmierten Minicomputer im Geldautomaten zu installieren. Durch die sogenannte »Black Box« erhalten die Kriminellen dann die Fernkontrolle für den Automaten.
Auch auf das Netzwerk, das die Maschine mit dem Internet verbindet, kann laut der Studie oftmals einfach vor Ort zugegriffen werden. Dies ermöglicht es den Angreifern, den Geldautomaten mit einer gefälschten Prozesszentrale zu verbinden.
---
CRN Solution Day IT-Security
Betriebsspione und Cyberkriminelle - Live Hacking - Hacking im IoT - Schutz vor Lösegeld-Trojaner - Mit Datenschutz Geld verdienen: Bewährte und begehrte Lösungen für Systemhäuser und Reseller. Jetzt am 12.5.16 zur CRN nach München-Haar kommen und 3 Überwachungskameras von TP-Link gewinnen. Kostenlose Teilnahme: www.go.www.connect-channel.de/4
Lesen Sie mehr zum Thema
