Schwachstelle Bankomat: Wie die Maschine geknackt wird

Hacker am Werk

Millionen von Menschen nutzen täglich Geldautomaten, ohne sich Gedanken über die Sicherheit zu machen. Aber auch Hersteller und Banken kümmern sich zu wenig um ihre Bankomaten.

Es ist offenbar ganz einfach, Geldautomaten zu knacken. Das IT-Sicherheitsunternehmen Kaspersky hat jedenfalls die Analyse gemacht. Demnach könne praktisch jeder Geldautomat auf der Welt geknackt werden. Kriminelle gehen die Schwachstellen ganz gezielt an und platzieren dann ihre Malware.

Kaspersky definiert die von Kriminellen genutzten Schwachstellen, zunächst in der Hardware. Bankomaten sind aus verschiedenen Teilen zusammengesetzt, von denen der Tresor der am besten geschützte ist.

Um zu ihm vorzudringen, muss sich ein Krimineller Zugang zum Computer im Gehäuse des Bankomaten verschaffen. Dabei handelt es sich in der Regel um einen einfachen PC.

PC und Betriebssystem

Ist der Zugang zu diesem PC einmal gelungen – ihn schützt eigentlich nur ein einfaches Schloss hinter einer Plastikabdeckung –, braucht es noch ein wenig IT-Handwerk: Man installiert im Geldautomaten einen speziell programmierten Minicomputer, über den sich das Gerät kontrollieren lässt. Oder man verbindet den PC im Automaten mit einer gefälschten Prozesszentrale. Beides seien viel beobachtete Fälle, so Kaspersky.

Die zweite Schwachstelle ist die Software. Da ist das Betriebssystem, welches in der grossen Mehrheit der Bankomaten verwendet wird: Windows XP.

Veraltet und unsicher

Microsoft hat aber die Veröffentlichung von Sicherheitsupdates für dieses Betriebssystem bereits seit zwei Jahren eingestellt. So finde sich heute auf vielen Maschinen eine Sicherheitslücke, die von Cyberkriminellen einfach genutzt werden könne. Ein weiteres Problem stellt die Standardsoftware XFS dar, welche die Auszahlungs- und Kreditkartenprozesse steuert.

Veraltet und unsicher sei diese, so Kaspersky. Sei sie einmal infiziert, erhalte der Schädling praktisch die ganze Kontrolle über das Gerät. Warum? XFS erfordere keine Autorisierung durchzuführender Befehle.

Banken in Zugzwang

Das Problem sind demnach laut Kaspersky nicht die ausgeklügelten Trojaner und die Malware, welche den Schaden bei Geldautomaten anrichten. Es ist sind die zahlreichen Sicherheitslücken in der Hard- und der Software, welche die Infektion durch Malware relativ einfach machen.

Es seien darum die Banken, welche die Hersteller der Geldautomaten und der Software zwingen müssten, höhere Sicherheitsstandards einzuführen. Die Hersteller müssten darum auch häufiger über die Sicherheitslücken und -probleme informiert werden.

Sicherheitsanalysen müssten proaktiv durchgeführt werden, nicht erst nach dem Geldautomaten geplündert worden seien, so die IT-Spezialisten.

DOSSIER BANKEN

Dossier Banken

Dossier UBS Dossier Credit Suisse Dossier Bank Vontobel Dossier Julius Bär Dossier Zürcher Kantonalbank

Die wichtigsten Schweizer Banken auf einen Blick:

DAS BESTE IM WEB

Gute Stories und Links aus aller Welt

  • Die nächste Blase platzt im Bong
  • Nackfotos für einen Kredit
  • Die Rendite ist weiblich
  • Das sind Trumps Einflüsterer
  • Diese TV-Stars verdienen am meisten
  • Erfindungen, die Leben retten
  • So sehen die Innovations-Labs der Banken aus
mehr

Follow us

Follow finews.ch on Twitter Follow finews.ch on Facebook Follow finews.ch on Google+ Follow finews.ch on LinkedIn Follow finews.ch on Xing Follow finews.ch on Youtube Follow finews.ch on Instagram Follow finews.ch

Newsletter

Newsletter-SymbolKostenlos abonnieren

Abonnieren Sie jetzt den finews.ch-Newsletter und Sie erhalten kostenlos 2x wöchentlich die wichtigsten News aus der Schweizer Finanzwelt per E-Mail.

Zürcher Bankenverband

News und Einschätzungen zum Zürcher Finanzplatz.

Beiträge lesen

Lohnvergleich

Lohnvergleich

Verdienen Sie genug? Vergleichen Sie doch mal Ihren Lohn.

zum Lohnvergleich

SELECTION

Selection

Auf diese zehn Leute sollten Sie 2016 achten

Das sind die Vertreter des Schweizer Finanzplatzes, die in diesem Jahr für Furore sorgen werden.

Selection

Selection

Grauenvolle Arbeitstage eines Investmentbankers

Die erschreckende Chronik eines 24-Stunden-Tages.

Selection

NEWS GANZ KURZ

Syz Asset Management

Am 1. Dezember hat der internationale Vermögensverwaltungs-Arm der Genfer Bank Syz eine Niederlassung in München eröffnet. Wie finews.ch exklusiv berichtete, wird die Niederlassung von Michael Schlieper, Region Head Deutschland und Österreich, geleitet.

Varia US Properties

Die Zuger Immobilienfirma Varia US Properties hat am Donnerstag ihren ersten Handelstag an der Schweizer Börse SIX. Insgesamt wurden 3,5 Millionen Aktien zu einem Preis von 35 Franken ausgegeben. Varia konzentrier sich auf den US-Miethäusermarkt.

Banco Stato

Das Dotationskapital der Tessiner Kantonalbank wird massiv von 240 auf 500 Millionen Franken ausgeweitet. Dies teilte der Kanton Tessin als Eignerin des Instituts mit.

Geldwäscherei

Das vierte GAFI-Länderexamen zur Bekämpfung der Geldwäscherei und Terrorismus-Finanzierung stellt der Schweiz ein gutes Zeugnis aus. Nur Italien und Spanien schnitten bisher besser ab. Kritisiert wurde etwa, dass hierzulande der Schwellenwert für Bargeld-Transaktionen bei 25'000 Franken liegt. Das ist mehr als der vorgesehene GAFI-Schwellenwert von 15'000 Dollar.

Swiss Life

Der Immobilienfonds von Swiss Life REF Swiss Properties kauft eine Immobilie in der Innenstadt von Basel. Damit steigt der Wert des Immobilienportfolios auf 620 Millionen Franken. Zur Finanzierung weiterer Akquisitionen will Swiss Life dem Fonds weitere 100 Millionen Franken zuführen. Dies soll über eine Kapitalerhöhung geschehen. Geplant ist die Emission neuer Anteile mit einem Bezugsverhältnis von 5:1.

Temenos

Die staatliche ägyptische Housing and Development Bank, einer der grossen Hypotheken-Institute im nahöstlichen Land mit 1,5 Millionen Kunden, ist auf das Kernbanken-System von Temenos migriert. Der Genfer Bankensoftware-Hersteller wurde dabei von der ägyptischen Partnerfirma Masaref unterstützt.

Finma

Die Eidgenössische Finanzaufsicht revidiert ihre Anforderungen an die externe und interne Auslagerung von Bankdiensten. An systemrelevante Banken werden für die Auslagerung kritischer Dienstleistungen nochmals erhöhte Anforderungen gestellt.

UBS

Die Grossbank muss nach einem Entscheid der amerikanischen Finanzbehörde Finra weitere 18,5 Millionen Dollar an Investoren in Puerto-Rico-Anleihen zahlen. Nach hohen Verlusten auf den Papieren sieht sich die Bank nicht abreissen wollenden Forderungen ausgesetzt. Laut Medienberichten ist dies die höchste Einzelzahlung, welche die UBS in dem Fall bisher leistete.

Gottex

Der angeschlagene Vermögensverwalter Gottex will den Nennwert seiner Aktien von 1 auf 0,10 Franken senken. Darüber sollen die Aktionäre am 30. Dezember an einer ausserordentlichen GV befinden. Das Unternehmen hat erst kürzlich die zweite Runde einer Rekapitalisierung abgeschlossen.

weitere News