| 15.00 Uhr

Alte Betriebssysteme sind anfällig
Kriminelle hacken vermehrt Bankautomaten

Betriebssysteme sind anfällig: Kriminelle hacken vermehrt Bankautomaten
Geldautomaten sind nicht mit dem Internet verbunden. Gefahren könnten dennoch drohen. FOTO: RP, Malz
Moskau. Die russische IT-Sicherheitsfirma Kaspersky warnt vor einer Software, mit der sich Kriminelle in Geldautomaten hacken und aus ihnen Karteninformationen stehlen können.

Das Programm erlaube es ihnen auch, sich den gesamten Geldbestand in dem Automaten auszahlen zu lassen, sagte Kaspersky-Sicherheitsforscher Sergej Golowanow der Deutschen Presse-Agentur. Die Kriminellen entschieden sich aber meist dafür, unauffällig die Daten abzugreifen. "Es können Jahre vergehen, bis eine Bank das merkt." Die Kriminellen könnten mit den Daten die Magnetstreifen von Karten kopieren und nutzen.

Möglich werde der Angriff dadurch, dass ein Großteil der Geldautomaten noch mit dem 15 Jahre alten Microsoft-Betriebssystem Windows XP laufe, für das diverse Sicherheitslücken bekannt seien. Die Kriminellen benötigen für die Infektion direkten Zugang zum USB-Anschluss des Computers im Automaten, erklärte Golowanow. Aber die Schlösser der Maschinen seien für sie kein großes Hindernis. "Man kann sie zum Teil mit einem Kugelschreiber öffnen."

Die Angriffssoftware sei von Kaspersky in verschiedenen Weltregionen entdeckt worden, unter anderem in Europa, Russland und Asien. Er schätze, dass weltweit einige zehntausend Geldautomaten infiziert sein dürften. Es seien mehrere internationale Verbrecher-Gruppen aktiv. Die mutmaßlich von einem russischsprachigen Programmierer entwickelte Software werde nur sehr vorsichtig im Online-Untergrund angeboten und sei nicht breit verfügbar.

Meist platzieren Kriminelle am Kartenschlitz des Geldautomaten sogenannte Skimmer, kleine Lesegeräte, die Daten des Magnetstreifens auslesen. Sie werden im Gegensatz zum "Software-Skimmer" im Computer des Geldautomaten aber relativ schnell entdeckt.

Die Software sei bereits 2009 aufgetaucht, aber inzwischen seien Programm und Vorgehensweise weiterentwickelt worden. Sie schlummere auf dem Computer des Geldautomaten, bis sie aktiviert werde, mit einer bestimmten Magnetkarte und der Eingabe eines PIN-Codes. In einigen Fällen könnten von einem infizierten Automaten im Netzwerk der Bank auch weitere Maschinen angesteckt werden, sagte der Sicherheitsforscher. Das hänge von den Sicherheitseinstellungen der Bank ab. Kaspersky werde eine Liste der Anzeichen für eine Infektion veröffentlichen, damit die Banken ihre Geldautomaten überprüfen könnten.

(felt/dpa)
Diskussion
Ihre Meinung zum Thema ist gefragt

Schreiben Sie jetzt Ihre Meinung zu:

Betriebssysteme sind anfällig: Kriminelle hacken vermehrt Bankautomaten


Beachten Sie dabei bitte unsere Regeln für Leserkommentare.