Kaspersky warnt:

So leicht gelangen Cyberkriminelle in Bankomaten

Web
03.05.2016 08:32

Der russische IT-Sicherheitskonzern Kaspersky hat untersucht, wie gut Bankomaten gegen Cyberangriffe geschützt sind - und kommt zu einem vernichtenden Ergebnis. Die Geräte, auf denen in vielen Fällen immer noch Windows XP läuft, bieten Angreifern eine Vielzahl von Schwachstellen, über die sie die Kontrolle erlangen können. Bis der Bankomat ihnen dann seinen wertvollen Inhalt überlässt, ist es nur mehr eine Frage der Zeit.

Microsoft versorgt seinen Betriebssystem-Oldie Windows XP bereits seit 2014 nicht mehr mit Sicherheits-Updates. Trotzdem läuft die Software immer noch auf zahllosen sensiblen Geräten. Auf PCs in Atomkraftwerken und Kriegsschiffen ebenso wie auf Bankomaten. Gerade auf Geldautomaten stellt Windows XP allerdings ein unkalkulierbares Sicherheitsrisiko dar, berichtet das IT-Portal "Heise" unter Berufung auf Kaspersky.

Etliche Einfallstore für Kriminelle
Der Grund: Alle seit dem Support-Ende für Windows XP entdeckten kritischen Sicherheitslücken sind bei Bankomaten sperrangelweit offen und erlauben Angreifern, die Kontrolle über den Automaten zu übernehmen. Hinzu kommt, dass auf manch einem Geldautomaten zusätzlich zum Uralt-Betriebssystem weitere potenzielle Schwachstellen installiert sind - etwa der Adobe Reader. Kriminelle können somit grundsätzlich über Windows-XP-Lücken ebenso wie über andere unsichere Programme einsteigen.

Neben der altertümlichen Software gibt es noch weitere Schwachstellen bei Bankomaten. So sei etwa die Verbindung zwischen dem Steuer-PC und dem Tastenfeld zur PIN-Eingabe nur unzureichend geschützt. Versierte Angreifer können sich dazwischen klemmen und alle Tastatureingaben mitlesen.

Manipulierte Service-Software in Umlauf
Kriminelle, die es darauf anlegen, brauchen bei Bankomat-Attacken allerdings oft nicht einmal programmieren können. Es sind nämlich manipulierte Versionen der Analyse-Tools in Umlauf, die von Service-Mitarbeitern zur Wartung von Bankomaten genutzt werden. Angreifbar ist auch die Kommunikation der Bankomaten mit den Servern der Bank. Über eine - vielfach offen zugängliche - Netzwerkschnittstelle können Kriminelle auch diesen Datenverkehr abhören.

Die teils massiven Sicherheitsmängel bei Bankomaten veranlassen den Antiviren-Konzern Kaspersky, Banken zu mehr Sorgfalt bei der Sicherung ihrer IT-Anlagen zu mahnen. Bei Bankomaten rät die Firma, bessere Sicherheits-Standards wie XFS mit physischer Sicherheit einzusetzen und eine Zwei-Faktor-Authentifizierung zwischen Hard- und Software einzuführen. Auch eine Art "authentifizierte Geldausgabe" mit Verschlüsselungsschutz und Identitätskontrolle sei laut Kaspersky wünschenswert.

Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele