Cyber-Kriminalität Kaspersky warnt vor Bankautomaten-Hackern

Skimmer-Aufsätze greifen Daten am Kartenschlitz eines Geldautomaten ab. IT-Experten warnen nun vor einer neuen Betrugsform. Hacker können mit einfachsten Mitteln Daten abzapfen – und zwar ohne Skimmer-Aufsatz.

  • Teilen per:
  • Teilen per:
Skimmer-Aufsätze, die Kartendaten anzapfen können, werden oftmals schnell entdeckt. Doch Hacker haben längst neue Betrugsformen parat. Quelle: dpa

Moskau Die russische IT-Sicherheitsfirma Kaspersky warnt vor einer Software, mit der sich Kriminelle in Geldautomaten hacken und aus ihnen Karteninformationen stehlen können. Das Programm erlaube es ihnen auch, sich den gesamten Geldbestand in dem Automaten auszahlen zu lassen, sagte Kaspersky-Sicherheitsforscher Sergej Golowanow der Deutschen Presse-Agentur. Die Kriminellen entschieden sich aber meist dafür, unauffällig die Daten abzugreifen. „Es können Jahre vergehen, bis eine Bank das merkt.“ Die Kriminellen könnten mit den Daten die Magnetstreifen von Karten kopieren und nutzen.

Möglich werde der Angriff dadurch, dass ein Großteil der Geldautomaten noch mit dem 15 Jahre alten Microsoft-Betriebssystem Windows XP laufe, für das diverse Sicherheitslücken bekannt seien. Die Kriminellen benötigen für die Infektion direkten Zugang zum USB-Anschluss des Computers im Automaten, erklärte Golowanow. Aber die Schlösser der Maschinen seien für sie kein großes Hindernis. „Man kann sie zum Teil mit einem Kugelschreiber öffnen.“

Die Angriffssoftware sei von Kaspersky in verschiedenen Weltregionen entdeckt worden, unter anderem in Europa, Russland und Asien. Er schätze, dass weltweit einige zehntausend Geldautomaten infiziert sein dürften. Es seien mehrere internationale Verbrecher-Gruppen aktiv. Die mutmaßlich von einem russischsprachigen Programmierer entwickelte Software werde nur sehr vorsichtig im Online-Untergrund angeboten und sei nicht breit verfügbar.

Meist platzieren Kriminelle am Kartenschlitz des Geldautomaten sogenannte Skimmer, kleine Lesegeräte, die Daten des Magnetstreifens auslesen. Sie werden im Gegensatz zum „Software-Skimmer“ im Computer des Geldautomaten aber relativ schnell entdeckt.

Die Software sei bereits 2009 aufgetaucht, aber inzwischen seien Programm und Vorgehensweise weiterentwickelt worden. Sie schlummere auf dem Computer des Geldautomaten, bis sie aktiviert werde, mit einer bestimmten Magnetkarte und der Eingabe eines PIN-Codes. In einigen Fällen könnten von einem infizierten Automaten im Netzwerk der Bank auch weitere Maschinen angesteckt werden, sagte der Sicherheitsforscher. Das hänge von den Sicherheitseinstellungen der Bank ab. Kaspersky werde eine Liste der Anzeichen für eine Infektion veröffentlichen, damit die Banken ihre Geldautomaten überprüfen könnten.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%