Auch Bancomaten mit Malware infiziert

8. Juni 2009, 09:19
  • security
  • russland
image

Wer bisher bei seinem Bancomaten lediglich auf äussere Veränderungen achtete, die auf kriminelle Manipulationen schliessen liessen, muss umdenken.

Wer bisher bei seinem Bancomaten lediglich auf äussere Veränderungen achtete, die auf kriminelle Manipulationen schliessen liessen, muss umdenken. Forscher des amerikanischen Sicherheitsunternehmen Trustwave haben in Russland und der Ukraine rund 20 mit Malware infizierte Geldautomaten gefunden. Es dürfte wohl nur eine Frage der Zeit sein, bis die Malware auch ihren Weg nach Europa findet.
Bei Trustwave geht man davon aus, dass die Malware manuell auf den jeweiligen Bancomaten installiert wurde und nennt als mögliche Täter Bankangestellte, Mitarbeiter des Herstellers der Automaten oder Wartungs-Mitarbeiter. Die Malware erweitert die "normale" Software eines Bancomaten so, dass Kontodaten und PIN-Nummern gespeichert werden können. Mit der "Trigger Card", einer speziellen Magnetstreifenkarte, könnten die Täter später die Daten abrufen oder den gesamten Geldbestand des Automaten stehlen.
Für Nicholas Percoco, Vizepräsident von Trustwave, ist das die "wahrscheinlich fortschrittlichste Malware, die wir je auf einem Geldautomaten gefunden haben". Die jüngste Version der gefundenen Malware könne sogar gestohlene Daten auf die in Europa gebräuchlichen Kreditkarten mit integriertem Chip schreiben. Allerdings, so Percoco, scheine das Feature noch nicht einsatzbereit zu sein. (bt)

Loading

Mehr zum Thema

image

Podcast: Lehren aus dem Drama um das Organspenderegister

Nach dem Ende des Registers von Swisstransplant bleibt vor allem Konsternation. Christian Folini und Florian Badertscher im Gespräch über Meldeprozesse für Lücken und heikle Datenbanken.

publiziert am 9.12.2022
image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022
image

Apple riegelt seine Cloud ab und wirft den Schlüssel weg

Der Konzern plant ein rigides Verschlüsselungssystem für den hauseigenen Cloudspeicher. Usern gefällt das, den US-Straf­verfolgungs­behörden hingegen nicht.

publiziert am 8.12.2022