Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Banken zu sorglos: Windows XP macht Geldautomaten unsicher

...
t-online.de ist ein Angebot der Ströer Content Group

Wegen Windows XP  

Fast alle Geldautomaten lassen sich kapern

02.05.2016, 17:59 Uhr | t-online.de

Banken zu sorglos: Windows XP macht Geldautomaten unsicher. Geldautomaten haben beträchtliche Sicherheitsmängel. (Quelle: imago/Sven Simon)

Geldautomaten haben beträchtliche Sicherheitsmängel. (Quelle: Sven Simon/imago)

Windows XP und alte Software auf fast allen Bankomaten laden Hacker zur Selbstbedienung ein – einen Internetanschluss braucht es dazu nicht, warnt Kaspersky Lab. Für Kriminelle ist es ein Leichtes, Kundendaten am Geldautomat abzugreifen oder den Bargeldbestand zu leeren.

Der russische Antiviren-Spezialist Kaspersky hat die Sicherheit von Geldautomaten untersucht und kommt zu einem vernichtenden Ergebnis: Fast alle Bankomaten weltweit sind überhaupt nicht gegen Hackerangriffe geschützt. Der Grund dafür sind veraltete Software und Mängel bei der Anschluss-Sicherheit.

Auf fast 95 Prozent aller Maschinen läuft das Uraltsystem Windows XP. Sicherheitsupdates für das Betriebssystem und zuverlässige Drittsoftware gibt es aber seit mehr als einem Jahr nicht mehr, teilte Kaspersky mit. Als Folge gebe es auf vielen Automaten Sicherheitslücken, die das entfernte Ausführen von Schadcode ermöglichen würden, heißt es in dem Analysetext.

Zehn Jahre alter Adobe Reader auch ein Problem

Viele Geldautomaten verfügen zudem über eine Fernwartungsoftware, und auch eine über zehn Jahre alte und als unsicher eingestufte Version des Adobe Readers konnten die Experten auf vielen Geräten ausmachen.

Dem alten Betriebssystem Windows XP geschuldet sei auch der noch immer verwendete XFS-Standard. Dieser steuert die Interaktion zwischen der Infrastruktur, der Hardware sowie den Barauszahlungs- und Kreditkartenprozess. Er sei hoffnungslos veraltet und unsicher, schreiben die Sicherheitsexperten. Eine Autorisierung von Befehlen sei nicht erforderlich. Das habe zur Folge, dass ein Hacker nahezu die komplette Kontrolle über Geräte erhalten kann. PIN-Pad-Eingaben oder Kartendaten könnten so ausgelesen und Geld ausgeworfen werden.

Anschlüsse für den PC im Geldautomaten sind ungenügend gesichert und leicht zugänglichAnschlüsse für den PC im Geldautomaten sind ungenügend gesichert und leicht zugänglich.

Mängel bei der Anschluss-Sicherheit

Für Kriminelle ist es offenbar keine Herausforderung, die Geldautomaten direkt vor Ort anzuzapfen. Denn die dafür nötigen Anschlüsse waren häufig frei zugänglich gewesen, was Kaspersky Lab mit Fotos belegt.

Dass Bankräuber heutzutage lieber zum USB-Stick statt zur Pistole greifen, zeigt ein Fahndungsaufruf der Berliner Polizei im Herbst 2015. In der Bundeshauptstadt knackte ein Mann mit dem USB-Stick zwei Geldautomaten und hob höhere Geldbeträge ab. In Europa sollen bislang 15 dieser sogenannten "Jackpot-Angriffe" erfolgt sein, zitiert der Sicherheits-Journalist Brian Krebs den aktuellen ATM-Malware-Bericht von Trend Micro und European Cybercrime Center (EC3).

Hersteller sollen Geldautomaten absichern

Kaspersky empfiehlt den Herstellern von Geldautomaten unter anderem, den veralteten XFS-Standard zu überarbeiten und eine Zwei-Faktor-Authentifizierung zwischen Hardware und Software einzuführen. Die Experten raten außerdem zu einer Art "authentifizierter Geldausgabe", gehen dabei aber nicht weiter ins Detail. Auch raten sie zu einer "Implementierung von Verschlüsselungsschutz und Identitätskontrolle von Daten". Dies soll unterbinden, dass Bankräuber ihre Einbruchswerkzeuge etwa von einem USB-Stick auf den PC im Geldautomat übertragen können.

Weitere spannende Themen finden Sie auf unserer Digital-Startseite.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Hilfe
© Ströer Digital Publishing GmbH 2017