Millionen von Menschen nutzen täglich Geldautomaten, ohne sich Gedanken über die Sicherheit zu machen. Aber auch Hersteller und Banken kümmern sich zu wenig um ihre Bankomaten.

Es ist offenbar ganz einfach, Geldautomaten zu knacken. Das IT-Sicherheitsunternehmen Kaspersky hat jedenfalls die Analyse gemacht. Demnach könne praktisch jeder Geldautomat auf der Welt geknackt werden. Kriminelle gehen die Schwachstellen ganz gezielt an und platzieren dann ihre Malware.

Kaspersky definiert die von Kriminellen genutzten Schwachstellen, zunächst in der Hardware. Bankomaten sind aus verschiedenen Teilen zusammengesetzt, von denen der Tresor der am besten geschützte ist.

Um zu ihm vorzudringen, muss sich ein Krimineller Zugang zum Computer im Gehäuse des Bankomaten verschaffen. Dabei handelt es sich in der Regel um einen einfachen PC.

PC und Betriebssystem

Ist der Zugang zu diesem PC einmal gelungen – ihn schützt eigentlich nur ein einfaches Schloss hinter einer Plastikabdeckung –, braucht es noch ein wenig IT-Handwerk: Man installiert im Geldautomaten einen speziell programmierten Minicomputer, über den sich das Gerät kontrollieren lässt. Oder man verbindet den PC im Automaten mit einer gefälschten Prozesszentrale. Beides seien viel beobachtete Fälle, so Kaspersky.

Die zweite Schwachstelle ist die Software. Da ist das Betriebssystem, welches in der grossen Mehrheit der Bankomaten verwendet wird: Windows XP.

Veraltet und unsicher

Microsoft hat aber die Veröffentlichung von Sicherheitsupdates für dieses Betriebssystem bereits seit zwei Jahren eingestellt. So finde sich heute auf vielen Maschinen eine Sicherheitslücke, die von Cyberkriminellen einfach genutzt werden könne. Ein weiteres Problem stellt die Standardsoftware XFS dar, welche die Auszahlungs- und Kreditkartenprozesse steuert.

Veraltet und unsicher sei diese, so Kaspersky. Sei sie einmal infiziert, erhalte der Schädling praktisch die ganze Kontrolle über das Gerät. Warum? XFS erfordere keine Autorisierung durchzuführender Befehle.

Banken in Zugzwang

Das Problem sind demnach laut Kaspersky nicht die ausgeklügelten Trojaner und die Malware, welche den Schaden bei Geldautomaten anrichten. Es ist sind die zahlreichen Sicherheitslücken in der Hard- und der Software, welche die Infektion durch Malware relativ einfach machen.

Es seien darum die Banken, welche die Hersteller der Geldautomaten und der Software zwingen müssten, höhere Sicherheitsstandards einzuführen. Die Hersteller müssten darum auch häufiger über die Sicherheitslücken und -probleme informiert werden.

Sicherheitsanalysen müssten proaktiv durchgeführt werden, nicht erst nach dem Geldautomaten geplündert worden seien, so die IT-Spezialisten.

War die Übernahme der Credit Suisse durch die UBS rückblickend gesehen die beste Lösung?
Vote
War die Übernahme der Credit Suisse durch die UBS rückblickend gesehen die beste Lösung?
  • Ja, es gab keine andere, wirtschaftlich sinnvolle Alternative.
    26.04%
  • Nein, man hätte die Credit Suisse abwickeln sollen.
    18.71%
  • Nein, der Bund hätte die Credit Suisse übernehmen sollen.
    28.43%
  • Man hätte auch ausländische Banken als Käufer zulassen sollen.
    9.48%
  • Man hätte eine Lösung mit Schweizer Investoren suchen sollen.
    17.35%
← Back
powered by
pixel