6. Mai 2016 - Cyber-Attacken

Fast alle Geldautomaten angreifbar

Fast jeder Geldautomat weltweit lässt sich kapern und manipulieren, um illegal auf dessen Geldbestände zuzugreifen. Das ist die Kernaussage einer Analyse von Kaspersky Lab zur theoretischen und praktischen Sicherheit dieser automatisierten Auszahlungsstellen.

Geldautomaten: immer noch sehr angreifbar Geldautomaten: Rund um die Uhr geöffnet – auch für Cyber-Kriminelle (Bild: sanjagrujic / iStock / Thinkstock)

Die Experten von Kaspersky Lab für Penetrationstests haben eine Untersuchung durchgeführt, bei der sie reale Attacken auf Geldautomaten näher analysiert sowie entsprechende Sicherheitseinschätzungen vorgenommen haben.

Die Ergebnisse dieser Untersuchung zeigen: Auch wenn Anbieter derzeit Automaten mit starken Sicherheitsmaßnahmen ausstatten, setzen Banken noch zu viele unsichere Modelle ein – was sie für Kriminelle verwundbar macht.

Häufig veraltete Software im Einsatz

Bei Geldautomaten kommen laut Kaspersky häufig veraltete Versionen von Betriebssystemen zum Einsatz – eine Schwachstelle, die Schadprogramme und Exploits ausnutzen können.

Zudem basiere die Software, die die Interaktion zwischen der Infrastruktur und weiteren Hardware-Einheiten sowie den Barauszahlungs- und Kreditkartenprozess steuert, üblicherweise auf einer Programmierschnittstelle nach dem Standard „Extension for Financial Services“ (XFS). Diese veraltete Technologie fordere jedoch keine Autorisierung durchzuführender Befehle.

Das bedeutet: Jede Anwendung, die auf einem Bankautomaten installiert und ausgeführt wird, kann jeder weiteren Hardware-Einheit des Geldautomaten Befehle erteilen – einschließlich des Kartenlesers und der Bargeldausgabe. Wurde ein Geldautomat mit einem Schädling infiziert, erhält dieser Schädling daher nahezu die komplette Kontrolle über das Gerät.

Mängel bei der Hardware

In vielen von Kaspersky Lab beobachteten Fällen haben Kriminelle die vernachlässigte physikalische Sicherheit der Bankautomaten ausgenutzt. Die Konstruktion und Installation von Geldautomaten ermöglicht sehr häufig Dritten Zugang zu dem im Gehäuse installierten PC oder zum Netzwerk, das die Maschine mit dem Internet verbindet. Erhalten Kriminelle physischen Zugang zu einem Geldautomaten, können sie

  • eigene Minicomputer im Geldautomaten installieren, mit denen sie die Fernkontrolle über den Automaten bekommen, und
  • den Geldautomaten mit einer gefälschten Prozesszentrale verbinden, die die Bank-Software imitiert und Zahlungen initiiert.

Die Verbindung zwischen Geldautomat und Prozesszentrale könne laut Kaspersky zwar über verschiedene Wege –  per Virtual Private Network (VPN) auf Hardware- oder Software-Basis, SSL/TLS-Verschlüsselung, Firewall oder MAC-Authentifizierung und xDC-Protokollimplementierungen –  geschützt werden. In der Praxis unterbleibe das jedoch häufig oder es komme zu Fehlern bei der Konfiguration.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln