Unabhängige Finanz- und Versicherungsvergleiche

Computervirus greift Daten von Geldautomaten ab

Autor: FinanceScout24 - Veröffentlicht am 22.05.2016

Bislang nutzen Kriminelle vor allem Aufsätze auf den Kartenschlitzen von Geldautomaten, um Kartendaten auszuspähen. In den meisten Fällen werden diese Skimmer-Aufsätze schnell bemerkt, Kunden sind bereits sensibilisiert. Nun haben Hacker eine deutlich unauffälligere Möglichkeit gefunden, um an Kundendaten zu kommen: Sie schleusen Schadsoftware in die Geldautomaten ein.

Eine neue Version einer altbekannten Schadsoftware könnte dem russischen IT-Sicherheitsunternehmen Kaspersky zufolge die Kontrolle über zahlreiche Geldautomaten weltweit, auch in Deutschland, übernehmen. Dem Unternehmen zufolge handelt es dabei um eine Variante eines Computervirus namens „Win32.skimmer“, der bereits seit 2009 bekannt ist.

Schadsoftware ermöglicht Hackern volle Kontrolle über Geldautomaten

Anders als bei den sogenannten Skimming-Angriffen auf Geldautomaten, bei denen Kartenlesegeräte auf den Kartenschlitz gesetzt werden, um Kartendaten und PINs von den Girokonten der Kunden auszuspähen, wird die Schadsoftware auf den Computer des Geldautomaten gespielt. Damit erhalten Hacker die Kontrolle über das Gerät und können Kartendaten direkt über den Geldautomaten auslesen.

Der Computervirus bietet Kriminellen allerdings Möglichkeiten, die über das Ausspähen von Kartendaten hinausgehen. Die Schadsoftware erlaube es ihnen auch, sich beispielsweise den gesamten Geldbestand in einem Automaten auszahlen zu lassen, erklärte Kaspersky-Sicherheitsforscher Sergej Golowanow gegenüber der Deutschen Presse-Agentur (dpa). Die meisten Cyber-Kriminellen würden sich dem Experten zufolge allerdings darauf beschränken, unauffällig Daten auszuspähen, um damit Kartenkopien zu erstellen. „Es können Jahre vergehen, bis eine Bank das merkt.“

Computervirus wird über der USB-Anschluss in Geldautomaten eingeschleust

Der Computervirus wird meist über den USB-Anschluss der Geldautomaten in deren Rechner eingeschleust. Zu diesen ließe sich relativ einfach Zugang finden. Laut dem IT-Sicherheitsexperten Golowanow lassen sich die Schlösser an den Geldautomaten teilweise mithilfe eines Kugelschreibers öffnen. Nachdem der Computervirus eingeschleust wurde, kann er dort monatelang schlummern, bis er mithilfe einer speziellen Magnetkarte samt dazugehörigem PIN von den Hackern aktiviert wird.

Kaspersky konnte Uploads der Schadsoftware von mehr als zehn Orten weltweit feststellen, darunter auch Deutschland. Dies bedeute allerdings nicht zwangsläufig, dass hierzulande tatsächlich infizierte Geldautomaten stehen. Es könne sich dabei auch um Sicherheitschecks von Forschern oder Systemadministratoren handeln. Laut dpa geht Golowanow davon aus, dass weltweit einige zehntausend Geldautomaten mit dem Computervirus infiziert sein könnten.

Sparkassen betrachten Schadsoftware nicht als besondere Bedrohung

Eine außergewöhnliche Bedrohung sieht zumindest der IT-Dienstleister der Sparkassen, die Finanz Informatik, nicht. Wie die „Frankfurter Allgemeine Zeitung“ (FAZ) berichtet, seien die Betriebssysteme der Geldautomaten der Sparkassen-Gruppe speziell „gehärtet“ und daher nicht mit herkömmlichen Betriebssystemen zu vergleichen. Zudem würde die Umstellung der Geldautomaten vom angreifbaren Windows XP auf das sicherere Windows 7 zum 31. Juli abgeschlossen werden. Bereits jetzt würden nur noch zehn Prozent der Geldautomaten mit dem 15 Jahre alten XP laufen. Allerdings ist bislang nicht bekannt, ob der Computervirus auch neuere Betriebssysteme angreifen kann. Laut Finanz Informatik seien außerdem die Anschlüsse der Geldautomaten besonders gesichert.

Quellen: Handelsblatt, Frankfurter Allgemeine Zeitung

Aktuelle Finanznews

Kartenzahlungen weltweit auf neuem Höchststand
Kartenzahlungen weltweit auf neuem Höchststand
„Ich zahle mit Karte!“. Während diese Ansage im Bargeldland Deutschland gelegentlich immer noch für genervtes Augenrollen in den Kassenschlangen sorgt, ist bargeldloses Bezahlen weltweit auf dem Vormarsch....
Höhere Netzentgelte: Strom wird 2017 teurer
Höhere Netzentgelte: Strom wird 2017 teurer
Viele Verbraucher müssen sich für 2017 auf höhere Strompreise einstellen: Zwei große Energieversorger wollen die Netzentgelte im kommenden Jahr deutlich erhöhen. Zu erwarten sind durchschnittliche Mehrkosten...
Finanzverwaltung warnt vor Phishing-Mails
Finanzverwaltung warnt vor Phishing-Mails
Online-Betrüger haben offenbar deutsche Steuerzahler als vielversprechende neue Zielgruppe entdeckt. Aktuell tauchen vermehrt Phishing-Mails von vermeintlichen Finanzämtern auf, die die Empfänger zur Preisgabe...

FinanceScout24 Newsletter

Jetzt anmelden und 100 € Amazon Gutschein gewinnen