Schwachstelle Bankomat: Wie die Maschine geknackt wird

Hacker am Werk

Millionen von Menschen nutzen täglich Geldautomaten, ohne sich Gedanken über die Sicherheit zu machen. Aber auch Hersteller und Banken kümmern sich zu wenig um ihre Bankomaten.

Es ist offenbar ganz einfach, Geldautomaten zu knacken. Das IT-Sicherheitsunternehmen Kaspersky hat jedenfalls die Analyse gemacht. Demnach könne praktisch jeder Geldautomat auf der Welt geknackt werden. Kriminelle gehen die Schwachstellen ganz gezielt an und platzieren dann ihre Malware.

Kaspersky definiert die von Kriminellen genutzten Schwachstellen, zunächst in der Hardware. Bankomaten sind aus verschiedenen Teilen zusammengesetzt, von denen der Tresor der am besten geschützte ist.

Um zu ihm vorzudringen, muss sich ein Krimineller Zugang zum Computer im Gehäuse des Bankomaten verschaffen. Dabei handelt es sich in der Regel um einen einfachen PC.

PC und Betriebssystem

Ist der Zugang zu diesem PC einmal gelungen – ihn schützt eigentlich nur ein einfaches Schloss hinter einer Plastikabdeckung –, braucht es noch ein wenig IT-Handwerk: Man installiert im Geldautomaten einen speziell programmierten Minicomputer, über den sich das Gerät kontrollieren lässt. Oder man verbindet den PC im Automaten mit einer gefälschten Prozesszentrale. Beides seien viel beobachtete Fälle, so Kaspersky.

Die zweite Schwachstelle ist die Software. Da ist das Betriebssystem, welches in der grossen Mehrheit der Bankomaten verwendet wird: Windows XP.

Veraltet und unsicher

Microsoft hat aber die Veröffentlichung von Sicherheitsupdates für dieses Betriebssystem bereits seit zwei Jahren eingestellt. So finde sich heute auf vielen Maschinen eine Sicherheitslücke, die von Cyberkriminellen einfach genutzt werden könne. Ein weiteres Problem stellt die Standardsoftware XFS dar, welche die Auszahlungs- und Kreditkartenprozesse steuert.

Veraltet und unsicher sei diese, so Kaspersky. Sei sie einmal infiziert, erhalte der Schädling praktisch die ganze Kontrolle über das Gerät. Warum? XFS erfordere keine Autorisierung durchzuführender Befehle.

Banken in Zugzwang

Das Problem sind demnach laut Kaspersky nicht die ausgeklügelten Trojaner und die Malware, welche den Schaden bei Geldautomaten anrichten. Es ist sind die zahlreichen Sicherheitslücken in der Hard- und der Software, welche die Infektion durch Malware relativ einfach machen.

Es seien darum die Banken, welche die Hersteller der Geldautomaten und der Software zwingen müssten, höhere Sicherheitsstandards einzuführen. Die Hersteller müssten darum auch häufiger über die Sicherheitslücken und -probleme informiert werden.

Sicherheitsanalysen müssten proaktiv durchgeführt werden, nicht erst nach dem Geldautomaten geplündert worden seien, so die IT-Spezialisten.

DOSSIER BANKEN

Dossier Banken

Dossier UBS Dossier Credit Suisse Dossier Bank Vontobel Dossier Julius Bär Dossier Zürcher Kantonalbank

Die wichtigsten Schweizer Banken auf einen Blick:

 

DAS BESTE IM WEB

Gute Stories und Links aus aller Welt

  • Wohnen wie Leonardo DiCaprio
  • 1'000 Börsengänge – und hoffnungslos im Hintertreffen
  • Kahlschlag bei der Commerzbank
  • Deutsche Bank am Abgrund
  • Absturz eines Hedgefonds-Stars
  • 1MDB-Skandal: Nach DiCaprio auch Robert de Niro im Visier
  • Wird die Webseite Ihrer Firma gerade gehackt?
  • Von der Edelboutique zur Schnäppchenbude
mehr

Follow us

Follow finews.ch on Twitter Follow finews.ch on Facebook Follow finews.ch on Google+ Follow finews.ch on LinkedIn Follow finews.ch on Xing Follow finews.ch on Youtube Follow finews.ch on Instagram

Zürcher Bankenverband

Führende Vertreter der Schweizer Finanzbranche zum Thema Regulierung.

Beiträge lesen

Lohnvergleich

Lohnvergleich

Verdienen Sie genug? Vergleichen Sie doch mal Ihren Lohn.

zum Lohnvergleich

Newsletter

Newsletter-SymbolKostenlos abonnieren

Abonnieren Sie jetzt den finews.ch-Newsletter und Sie erhalten kostenlos 2x wöchentlich die wichtigsten News aus der Schweizer Finanzwelt per E-Mail.

SELECTION

Selection

Die USA, das neue Steuerparadies

Milliarden von Offshore-Geldern fliessen in die USA - die Vereinigten Staaten sind die neue Schweiz.

Selection

Selection

Banken: Diese Jobs bringen richtig viel Geld

In welchen Abteilungen am meisten kassiert wird.

Selection

NEWS GANZ KURZ

Deutsche Bank

Die Deutsche Bank will den britischen Versicherer Abbey Life an die Phoenix Life, eine Gesellschaft der Phoenix Group, verkaufen. Die nun geschlossene Vereinbarung sieht vor, dass Phoenix Life 100 Prozent von Abbey Life zum Preis von 935 Millionen Pfund erwirbt. Abbey Life ist derzeit Teil der Deutschen Asset Management.

Schwyzer Kantonalbank

Die Schwyzer Kantonalbank will mit neuen Fonds-Produkten finanzielle und ethische Ansprüche vereinen. Bis Ende 2016 erhebt die Bank auf die sogenannten Ethikfonds keinen Ausgabeaufschlag.

Crealogix

Das Bankensoftwareunternehmen Crealogix hat für das Verwaltungsrechenzentrum St.Gallen (VRSG) ein Bankingportal für den Government-Bereich entwickelt. Die Zahlungsverkehrslösung deckt die neusten Anforderungen des Schweizer Zahlungsverkehrs ab. Sie lässt sich unabhängig von einem Online-Banking-Tool einsetzen.

Valartis

Die Valartis Gruppe hat den Vollzug der Übernahme der Liechtensteiner Tochter an die Citychamp Watch & Jewellery Group aus Hongkong abgeschlossen. Damit ist die letzte Voraussetzung für die Umsetzung der Sanierungspläne erfüllt.

Aargauer Kantonalbank

Die Aargauische Kantonalbank (AKB) hat in Eigenregie eine neue Anleihe in der Höhe von 200 Millionen Franken aufgelegt. Die Laufzeit beträgt 8 Jahre, der Coupon 0,02 Prozent.

digitalswitzerland

DigitalZurich2025, die Standortinitiative für digitale Innovation, wird zu «digitalswitzerland» umbenannt und damit auf die ganze Schweiz ausgeweitet. Zudem lanciert sie mit «Education Digital» eine Webplattform zu relevanten Aus- und Weiterbildungen rund um das Thema Digital.

Fondsmarkt

Die Schweizer Fondbranche kratzt an der Billionen-Grenze. Wie der Branchendienst Swiss Fund Data vermeldete, erreichte das Vermögen der in der Schweiz gehandelten Anlagefonds letzten August rund 914 Milliarden Franken.

EIB

Die Europäische Investitionsbank finanziert die Forschung am Genfer CERN. Dies, indem sie dem Teilchenbeschleuniger eine Kreditfazilität von 250 Millionen Franken leistet. Das Geld wird zum Bau des nächsten CERN-Grossprojekts benötigt, dem High Luminosity Large Hadron Collider.

Finma

Die Eidgenössische Finanzmarkt-Aufsicht Finma nimmt ihre digitale Zustellplattform in Betrieb. Diese ermöglicht es den Beaufsichtigten und Prüfgesellschaften, Jahresberichte und weitere Dokumente elektronisch einzureichen. Mit SuisseID lassen sich die Dokumente zudem elektronisch signieren.

weitere News