Angeblich sollen unter Umständen auch die Geräte anderer Hersteller betroffen sein. Wie ein Vertreter von Sophos gegenüber den Kollegen von 'The Register' erklärte, enthalten die Trojaner auch Code, mit dem die gestohlenen Daten verschlüsselt werden können. Außerdem soll der Abruf von Passwörtern und ähnlichen Daten über die Druckfunktion der Geldautomaten möglich sein.
Ein Angreifer, der über die entsprechenden Codes verfügt, könnte sich die Informationen von den kompromittierten Geräten also sogar vor Ort ausdrucken lassen. Der Hersteller Diebold erfuhr nach eigenen Angaben im Januar von dem Problem, als in Russland erstmals versucht wurde, mit Hilfe der Malware geheime Informationen zu sammeln.
Die Täter sollen inzwischen überführt worden sein. Diebold arbeitet nun mit den Behörden bei den weiteren Ermittlungen zusammen, heißt es. Die betroffene Software wurde inzwischen aktualisiert. Sie heißt Agilis 91x und wird zur Verwaltung großer Netzwerke von Geldautomaten genutzt, die von Diebold und anderen Herstellern stammen.
Bisher ist nur wenig über die Autoren der neuen Malware bekannt. Nach Angaben von Sophos soll es sich um den ersten Fall handeln, in dem Schadsoftware speziell für Geldautomaten entwickelt wurde. Da sie auch Umrechnungsfunktionen für osteuropäische Währungen enthält, gehen die Sicherheitsexperten davon aus, dass die Autoren aus der gleichen Region stammen.
Die Software lässt sich nicht von Außen auf die Geräte bringen. Der Angreifer muss über direkten Zugang verfügen, um sie einspielen zu können, da die Automaten nicht über Laufwerke für Wechselmedien verfügen und im Normalfall keine Internetanbindung besitzen. Als Betriebssystem kommt bei den betroffenen Geldautomaten übrigens ein Windows zum Einsatz.
2009-03-18T12:38:00+01:00Roland Quandt
Auch Unterwegs bestens informiert!
Alle Kommentare zu dieser News anzeigen