Fast alle Geldautomaten lassen sich in unter 20 Minuten knacken

Geldautomaten gehören wahrscheinlich zu den exponiertesten Elektronik-Systemen, die man sich vorstellen kann - immerhin ist ihr Inneres extrem verlockend und sie stehen häufig in ziemlich unsicheren Umgebungen. Da würde man ein extrem hohes Maß an Sicherheit vermuten - das ist bei genauerer Betrachtung aber gar nicht der Fall.
Ein Team von Positive Technologies, einer Firma die sich auf Security-Beratungen für Banken spezialisiert hat, nahm sich Geldautomaten verschiedener Hersteller vor. Und es zeigte sich, dass die meisten Systeme von Angreifern, die etwas tiefergehende Kenntnisse über die Architekturen haben, in unter 20 Minuten gehackt werden können.

Überprüft wurden dabei Geräte von NCR, Diebold Nixdorf und GRGBanking, was die meisten entsprechenden Systeme weltweit abdecken dürfte. Ausprobiert wurden dabei verschiedene Attacken, die aber bekanntermaßen jeweils zum Repertoire von Kriminellen gehören. In der Regel werden die Geldautomaten attackiert, indem man geklonte Karten einsetzt und anschließend die Kommunikation zwischen dem Geldautomaten und dem Banken-Netzwerk manipuliert, um Bestätigungen über den Echtheits-Status der Karten vorzugaukeln.

Ethernet und GSM

Bei 85 Prozent aller untersuchten Geräte war es schon extrem einfach, sich in die Netzwerkverbindung einzuklinken - denn es war beispielsweise problemlos möglich, einen direkten Zugang zu einer Ethernet-Buchse unter dem Gehäuse zu erlangen. Manchmal wurde nicht einmal ein Schraubendreher benötigt, weil die Kommunikation per Funk erfolgte und man sich hier einklinken konnte. Das war vor allem bei Systemen der Fall, die für etwas abgelegene Standorte gedacht sind und die dann über ein GSM-Mobilfunkmodul mit ihrer Bank verbunden sind.

Über die Hälfte der Systeme wiesen außerdem direkte Sicherheitslücken in der Netzwerktechnik auf, die von den Angreifern missbraucht werden konnten. Hier konnte man teils in unter 15 Minuten das System im Gerät unter Kontrolle bringen. Die genannten 20 Minuten genügten dann, um auch noch Änderungen am BIOS vorzunehmen und das ganze System von eigenen Datenträgern neu zu booten.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 09:24 Uhr Naievear Portable Monitor, 11.6/14.1Inch 1920 x 1080 Full HD Dual Monitor Screen Extender with HDMI/Type-C/USB-C Plug and Play, for Laptop PC/Mac/PhoneNaievear Portable Monitor, 11.6/14.1Inch 1920 x 1080 Full HD Dual Monitor Screen Extender with HDMI/Type-C/USB-C Plug and Play, for Laptop PC/Mac/Phone
Original Amazon-Preis
119,00
Im Preisvergleich ab
139,00
Blitzangebot-Preis
101,15
Ersparnis zu Amazon 15% oder 17,85
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!