26 Hersteller betroffen: Viele Geldautomaten können in wenigen Minuten geknackt werden

Schlagzeilen

Alle

Getötete Ukrainer waren offenbar Soldaten

Erster Bundesliga-Absteiger steht fest

Angriff: "Anzeigenhauptmeister" äußert sich

Neue Hoffnung für "Mutige kleine Jägerin"

Land bestraft Homosexualität mit Haft

Zweitligist schmeißt Trainer raus

Prinz Harry kehrt in seine Heimat zurück

Wetter: Ab diesem Tag gibt es Badewetter

Polizist bestiehlt Hilfsorganisation

Schlagerstar mit Horror-Sonnenbrand

Tennisstar geht im BH einkaufen

Sport-Moderatorin blamiert sich im TV

Zugreise durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

26 Hersteller betroffen
Viele Geldautomaten können in wenigen Minuten geknackt werden

Von t-online, hd

22.11.2018Lesedauer: 2 Min.

Kundin an einem Geldautomat (Symbolbild): Fast alle sind angreifbar (Quelle: imago-images-bilder)

News folgen

26 Modelle von Geldautomaten sind nicht sicher. Sie können laut einem Bericht in weniger als 20 Minuten gehackt werden. Eine Sicherheitsfirma hat jede Menge Schwachstellen gefunden.

Angreifbar sind Modelle der Hersteller NCR, Diebold Nixdorf und GRG Banking, berichtet "heise.de". Die entdeckten Schwachstellen können von Kriminellen in nur wenigen Minuten vor Ort oder aus der Ferne ausgenutzt werden. So das Ergebnis der IT-Sicherheitsfirma Positive Technologies.

Die Sicherheitsprobleme werden verursacht durch Netzwerke, veraltete Betriebssysteme, falsche Einstellungen oder nicht geschützte Schnittstellen. Die Tester griffen die Geldautomaten gezielt über diese Schwachstellen an. Dabei wurden auch Daten von EC- und Kreditkarten ausgelesen und auf neuen Karten kopiert. Mit diesen können dann Geldautomaten überlistet werden.

Fast alle Geräte konnten über Netzwerke angegriffen werden Auf diesem Weg ließen sich Authentifizierungs- und Identifikationsverfahren austricksen. Das klappte nicht aus der Ferne, denn es musste ein Kabel am Gerät angeschlossen werden. Auch einige der verwendeten Router waren angreifbar.

Mehr als die Hälfte der Geräte ließen sich fernsteuern

Die Tester schafften es in 27 Prozent der Tests, dem Zentrum der Bank vorzuspielen, dass legal Geld abgehoben wird. Mehr als die Hälfte (58 Prozent) der Geräte ließen sich fernsteuern. Die Dauer für einen Angriff über das Netzwerk gaben die Prüfer mit knapp 15 Minuten an.

Nur zehn Minuten brauchten sie für einen Angriff vor Ort. Dazu musste das Gehäuse des Automaten aufgebohrt werden. Kein unauffälliger Vorgang. Doch dann konnten sie die Kontrolle übernehmen und eine Auszahlung von Bargeld erreichen. 69 Prozent der Automaten im Test waren dagegen nicht ausreichend geschützt, 19 Prozent hatten gar gar keinen Schutz zu bieten.

Zugriff auf Google-Konten: Gefährliche Sicherheitslücke bei Smart-TVs mit Android TV

Test steht bevor: Deutsche Rakete soll mit Kerzenwachs fliegen

USB-C wird zum Standard: Bundesrat macht Weg für einheitliche Ladekabel frei

Windows XP und 7 an Bord

Erschreckend: Die Geldautomaten liefen mit Windows XP, für das es keine regulären Sicherheitsupdates mehr gibt, andere mit Windows 7 und Windows 10, berichtet "heise.de".

Bahn: bucht Studentin 11.200 Euro ab
Mobil Bezahlen: Wie sicher sind Mobile-Payment-Apps?

Die Experten raten den Banken, den direkten, physischen Zugriff auf die Automaten zu erschweren. Auch sollten Sicherheitsvorfälle besser dokumentiert werden, um schneller darauf reagieren zu können.

Verwendete Quellen