Geldregen: Malware lässt weltweit Geldautomaten Bargeld ausspucken

Malware, die Geldautomaten dazu veranlasst, die gesamten Geldreserven auf einmal auszuspucken: Die sogenannten Jackpotting-Attacken nehmen weltweit zu, auch in Deutschland ermitteln mehrere Staatsanwalt­schaften, das BKA warnt vor einem ... mehr... Windows Xp, Neustart, Geldautomat, Wincor-Nixdorf Windows Xp, Neustart, Geldautomat, Wincor-Nixdorf Windows Xp, Neustart, Geldautomat, Wincor-Nixdorf

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich wundere mich, dass an diesen Automaten manchmal nicht mehr passiert.
Die Infrastruktur scheint komplett aus der Steinzeit zu sein.
 
@Postman1970: Weil sie es ist. Alter Betriebssysteme überall.
 
Wundert mich, dass die Bank es zulässt jegliche USB Sticks zu nutzen. Schon die Berater Hardware ist meist so sicher, dass man nichts ohne Probleme anstecken darf.
 
Wo halt noch "Windows 7 Embedded" mit JAVA im Einsatz ist, ist der Jackpot für Kriminelle nicht weit weg ....
 
@TierparkToni: ...wohl eher noch XP...
 
@TierparkToni: Windows XP Embedded! Auf fast allen dieser "Maschinen" läuft immer noch Windows XP Embedded!
 
@rOOts: Windows XP Embedded läuft vielleicht noch auf ein paar Maschinen in Timbuktu. Ich bin selbst Admin bei einer Genossenschaftsbank, bei uns laufen sämtliche SB-Geräte mit Windows 10. Ältere Windows-Versionen werden vom Rechenzentrum gar nicht mehr zugelassen. Jeder verantwortungsvolle Admin hat sicher auch Gegenmaßnahmen bezgl. der USB-Schnittstellen unternommen.
Ich möchte mal wissen, woher das Märchen kommt, dass in Deutschland noch Geldautomaten unter Windows XP laufen.
 
@Torsten Zander: Die Windows Version ist womöglich gar nicht das Problem. Zumindest in der News werden einige aufwendige Maßnahmen als recht leicht realisierbar bezeichnet aber nichts von wegen Automaten ab Win8 seien nicht betroffen oder so.
 
@Torsten Zander: Warum überhaupt Windows???
 
@FurRail: Vermutlich weil Windows leichter zu administrieren geht und die Software darauf kann leichter entwickelt werden.
 
@FurRail: Das ist vom Rechenzentrum so vorgegeben. Die entwickeln leider keine Software z.B. für Linux.
 
@Torsten Zander: Weil es einfach so ist, hier bei der Sparkasse gibt es noch Automaten mit XP. Es sind nicht mehr viele aber es gibt sie noch.
 
du willst uns also erzählen, dass es bei den Banken keine verantwortungsvollen Admins gibt, oder wie soll man die aussage im Zusammenhang mit dem Artikel deuten?
 
@Torsten Zander: Nur weil es bei deinem Arbeitgeber so ist, bedeutet das ja nicht, daß es überall so ist. Bin letztens erst an einem Geldautomaten vorbei gelaufen, dessen System sich scheinbar aufgehängt hatte. Und da war definitiv noch Windows XP zu sehen.
 
@Torsten Zander: Hallo Thorsten, von welchem Land sprichst Du?
In der BRD gibt se in der Tat noch welche mit XP, unserer hatte ein Software-Problem ( Windows XP endlessly reboots ). Und das ist kein Märchen.
 
@Torsten Zander: Weshalb Märchen? Gibt Automaten mit XP, letztens ist mir sogar noch einer mit NT 4.0 untergekommen.
 
@Schnubbie: Sorry, hätte nicht gedacht, dass einige Banken noch so alte Software einsetzen. Bei Genossenschaftsbanken gibt es das schon seit Jahren nicht mehr.
 
@Torsten Zander: fehlermeldungen im ladescreen auf dem automaten display wo oft auch noch mehr details stehen? (schon öfter gesehen auf postbank automaten zb.)
 
BWL ..was sind die Kosten für eine update ?...OK dann lieber die Verluste durch Jackpoting abschreiben...
 
@Jimbo: So eine Überlegung ist für die Bank, denke ich, gar nicht mal so abwegig. Öffentlich zugeben wird man dies natürlich niemals.

Ich sehe ehrlich gesagt nicht das große Problem im Jackpotting, vor allem weil die Bank gegen solche Fälle versichert ist. Viel schlimmer finde ich, wenn irgendwelche Kartendaten erbeutet, missbraucht und Kunden dann direkt mit reingezogen werden und dann evtl. existentiellen Problemen gegenüberstehen. Wenn einer aber nur die Bank beklaut - sorry, aber um Mitleid mit der Finanzindustrie zu haben muss man schon mit Scheuklappen durch die Welt laufen, im angesicht dessen, was die sich aus ihrer Machtposition heraus erlauben. Und irgendwie haben sie es auch verdient wenn sie es Angreifern so leicht machen.
 
@sevenacids: Und wer zahlt letztlich die Zeche? Der Verbraucher.
 
@MrRossi: Wenn die Absicherung mehr kostet als hier an Schaden erzeugt wird, dann Zahlt der Verbraucher dann aber noch mehr.
 
@Jimbo: Kann man sich ja alles über "Rettungspakete" wieder zurück holen und dann auch noch den Steuerzahler das Update finanzieren lassen :-)
 
Das rächt sich jetzt wohl, dass man diese Automaten mit Windows und USB Anschluss betreibt.
 
@qmert: Die Schuld liegt in diesem Falle wohl weniger bei XP als bei den Herstellern der Geldautomaten. Diese Software wird dort angegriffen. Aber, wieso ist eine USB Schnittstelle überhaupt aktiv und dazu noch leicht zugänglich? Da sehe ich die Hauptansatzpunkte für diese Angriffe.
 
@skyjagger: "Die Schuld liegt in diesem Falle wohl weniger bei XP als bei den Herstellern"........... "Diese Software wird dort angegriffen" ..........

die Software ist Windows....... wiedersprichst du dir da nich selber ?

Davon ab hat an keinem Geldautomaten ein leicht zugänglicher, AKTIVIERTER, usb port was zu suchen .........
 
@Contor: nein, warum sollte ich mir selber widersprechen? Es wird nicht Windows selbst angegriffen, sondern die Software, welche die Ausgabeschächte ansteuert. Diese stammt nun mal vom Hersteller der Automaten. MS ist an dieser Stelle erstmal nicht wirklich beteiligt.
 
"Was ist ein Einbruch in eine Bank gegen die Gründung einer Bank" fällt mir dazu spontan nur ein. :-D Damit sich keiner beschwert: Zitat von Bert Brecht.
 
Die Bankräume sind doch Videoüberwacht. Und auch an den Automaten sollte es Alarmmelder geben, die jeden unbefugten Eindringversuch erkennen sollte. Bei Banken, wo das noch nicht der Fall ist, kann es wahrscheinlich dazu kommen, aber nachdem das öffentlich gemacht wurde, müsste jetzt schon was getan worden sein, um weitere Taten dieser Art zzu verhindern.
 
@Norbertwilde: Bei uns im Dorf auf dem Land stehen noch 2 von 8 Automaten, auf denen noch ein altes Betriebssystem läuft. Auch haben diese Automaten mehrere Anschlüssel, über die man potentiell Schadsoftware aufspielen könnte.
Videoüberwachung ist ja gut und schön, aber ich glaube keiner dieser Leute ist doof genug ohne ausreichend "Tarnung" in den Laden zu gehen und das zu machen. Und vor allem macht man sowas ja auch nicht wirklich bei vollem Betrieb, mitten am Tag.
 
@Norbertwilde: Naja, was bringt ne Videoüberwachung wenn du nachts vermummt da rein spazierst. Und nen Manipulations-Melder scheint es offenbar nicht zu geben. Allein die Tatsache, dass man ohne größere Probleme und Manipulations-Melder ins Innere der Systeme gelangt ist schon schockierend genung. und wie einige Kommentatoren schon geschrieben haben ist es eigentlich ein Unding, dass USB uneingeschränkt funktioniert.

Windows halte ich auch nicht für das Problem. Würde Linux drauf laufen hätte man hier auch irgend einen Weg gefunden, da die Systeme sicher auch dann steinalt und sicherheitsanfällig wären. Das Problem ist zusätzlich eigentlich die ganze (scheinbar nicht vorhandene) Sicherheitskette. Komplett verschlüsselte und signierte Kommunikation aller beteiligten Komponenten. Ähnlich so wie es z.B. die Medienindustrie bei Bluray durchgezogen hat.
 
@HeyJ: dispenser.config --> dispenser.output = throwallthemoneyout

:D
 
Ich frage mich nur welche Anschlüsse. Die Automaten die ich kenne sind alle in Blech verkapselt und haben lediglich einen Schlitz für die Bankkarten, einen Bildschirm und eine Tatstatur - also keine Zugriffsmöglichkeit für normale Kunden auf USB etc. Also liegt der Verdacht nahe dass der Schwachpunkt in den Wartungspersonen liegt, die haben ja Zugriff auf die Technik - und da sind auch die Anschlüsse. Also sind sicher auch korrupte Mitarbeiter ein Unsicherheitsfaktor....
PS: Versicherungen zahlen bekanntlich nicht alles und wenn gehäuft Schäden auftreten...
 
@docalfred: irgendwo ist Immer so ein kleines Schloss, wie man es früher an den 5 1/4 zoll diskettenboxen hatte.
 
@toco: nur den Schlüssel hat meist die Bank oder derjenige der den Bankomaten befüllt. und diese Schlösser sind meist sehr stabil (zumindest in Österreich)
 
Die Kunden müssen vom Gesetzgeber verlangt immer mehr Authentifizierungsverfahren durchlaufen und die Automaten dürfen immer nich auf Uralt-Systemen unterwegs sein.
 
Aha, Fake-Mail ?
zumindest ein weiterer Grund warum das Bargeld abgeschafft werden muss!!!
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles