Go to Top

Bankautomaten im Visier

Gehackter Geldautomat

Die sogenannten Skimmer-Aufsätze am Kartenschlitz von Geldautomaten sind weithin bekannt. Mit diesen Geräten können die Daten von Geldkarten, die in den Automaten geschoben werden, ausgelesen werden. Diese Daten werden dann auf Karten-Rohlingen gespeichert – fertig ist die Kartenkopie, mit der Geld abgehoben werden kann.

Weniger bekannt ist die Schadsoftware, die schon seit 2009 im Umlauf ist und seitdem immer weiterentwickelt wurde. Das russische IT-Sicherheitsunternehmen Kaspersky warnt nun vor dieser Software, da sich Kriminelle mit ihr in Geldautomaten hacken und die Karteninformationen direkt aus dem Gerät stehlen können. Auch die Auszahlung des kompletten Geldbestandes ist möglich.

Da ein Großteil der Geldautomaten mit dem veralteten und inzwischen recht unsicheren Betriebssystem Windows XP läuft, benötigen die Kriminellen nur den Zugang zum USB-Anschluss des im Geldautomaten verbauten Computers, um das Schadprogramm einzuspielen. Dazu müssen nur die Schlösser der Automaten geknackt werden, was nach Aussage des Kaspersky-Sicherheitsforscher Sergej Golowanow ein Leichtes sei: „Man kann sie zum Teil mit einem Kugelschreiber öffnen.“ Golowanow schätzt, dass einige zehntausend Geldautomaten infiziert sein dürften, vor allem in Europa, Russland und Asien.

Die Software funktioniert nach Art eines „Schläfers“. In den Computer des Geldautomaten eingespielt, ruht das Programm, bis es mit Hilfe einer speziellen Magnetkarte „geweckt“ wird.

Kaspersky will eine Liste veröffentlichen, in der die Anzeichen für eine Infektion aufgelistet sind, um Banken so die Möglichkeit zu geben, ihre Geldautomaten zu überprüfen.

Bildquelle: Sascha Kohlmann / flickr – Lizenz: CC2