Fast alle Geldautomaten lassen sich in unter 20 Minuten knacken

Geldautomat, Tasten, ATM Bildquelle: redspotted / Flickr
Geldautomaten gehören wahrscheinlich zu den exponiertesten Elektronik-Systemen, die man sich vorstellen kann - immerhin ist ihr Inneres extrem verlockend und sie stehen häufig in ziemlich unsicheren Umgebungen. Da würde man ein extrem hohes Maß an Sicherheit vermuten - das ist bei genauerer Betrachtung aber gar nicht der Fall. Ein Team von Positive Technologies, einer Firma die sich auf Security-Beratungen für Banken spezialisiert hat, nahm sich Geldautomaten verschiedener Hersteller vor. Und es zeigte sich, dass die meisten Systeme von Angreifern, die etwas tiefergehende Kenntnisse über die Architekturen haben, in unter 20 Minuten gehackt werden können.

Überprüft wurden dabei Geräte von NCR, Diebold Nixdorf und GRGBanking, was die meisten entsprechenden Systeme weltweit abdecken dürfte. Ausprobiert wurden dabei verschiedene Attacken, die aber bekanntermaßen jeweils zum Repertoire von Kriminellen gehören. In der Regel werden die Geldautomaten attackiert, indem man geklonte Karten einsetzt und anschließend die Kommunikation zwischen dem Geldautomaten und dem Banken-Netzwerk manipuliert, um Bestätigungen über den Echtheits-Status der Karten vorzugaukeln.

Ethernet und GSM

Bei 85 Prozent aller untersuchten Geräte war es schon extrem einfach, sich in die Netzwerkverbindung einzuklinken - denn es war beispielsweise problemlos möglich, einen direkten Zugang zu einer Ethernet-Buchse unter dem Gehäuse zu erlangen. Manchmal wurde nicht einmal ein Schraubendreher benötigt, weil die Kommunikation per Funk erfolgte und man sich hier einklinken konnte. Das war vor allem bei Systemen der Fall, die für etwas abgelegene Standorte gedacht sind und die dann über ein GSM-Mobilfunkmodul mit ihrer Bank verbunden sind.

Über die Hälfte der Systeme wiesen außerdem direkte Sicherheitslücken in der Netzwerktechnik auf, die von den Angreifern missbraucht werden konnten. Hier konnte man teils in unter 15 Minuten das System im Gerät unter Kontrolle bringen. Die genannten 20 Minuten genügten dann, um auch noch Änderungen am BIOS vorzunehmen und das ganze System von eigenen Datenträgern neu zu booten. Geldautomat, Tasten, ATM Geldautomat, Tasten, ATM redspotted / Flickr
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 08:00 Uhr Anker PowerCore LiteAnker PowerCore Lite
Original Amazon-Preis
27,99
Im Preisvergleich ab
27,99
Blitzangebot-Preis
19,98
Ersparnis zu Amazon 29% oder 8,01
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden