IT-Sicherheit: Europol sieht Bankautomaten in Gefahr

Europol und Trend Micro warnen vor Angriffen auf Netzwerke von Geldinstituten, um Geldautomaten aus der Ferne mit Malware zu infizieren. Da Geldautomaten in der Regel nichts anderen sind als mit einem Windows-PC verbundene Geräte zur Geldausgabe, sind sie auch ein mögliches Ziel von Hackerangriffen. Besonders attraktiv sind sie aber nicht nur aufgrund der zu erwartenden Beute – die meisten Geldautomaten weltweit basieren auf veralteten oder gar nicht mehr unterstützten Windows-Versionen.

„Die Mehrheit der weltweit genutzten Geldautomaten läuft entweder unter Windows XP oder unter Windows XP Embedded“, heißt es in der gemeinsamen Studie von Europol und Trend Micro (PDF). „Einige ältere Geldautomaten laufen unter Windows NT, Windows CE oder Windows 2000.“ Das bedeutet, dass mehrere Hunderttausend Geldautomaten weltweit keinen Betriebssystem-Support mehr erhalten.

Welche Gefahr sich daraus ergibt, zeigte zuletzt die Ransomware WannaCry – obwohl sie lediglich ungepatchte und nicht konkret veraltete Betriebssysteme ins Visier nahm. Eine ähnliche Schadsoftware mit Wurmfunktion könnte es Cyberkriminellen erlauben, Geldautomaten über ein Netzwerk anzugreifen und unter Umständen sogar lahmzulegen.

„Sollte ein Wurm wie WannaCry oder NotPetya jemals in diese Netzwerke einbrechen, wären die Folgen verheerend. Sie könnten das gesamte Netzwerk abschalten“, sagte Simon Edwards, Cyber Security Solution Architect bei Trend Micro, im Gespräch mit ZDNet USA.

Dass solche Angriffe keine graue Theorie sind, haben Hacker bereits bewiesen. Zugang zu einem Netzwerk erhalten sie beispielsweise über zielgerichtete Phishing-E-Mails. Sind diese erfolgreich, können sich die Cyberkriminellen über das Netzwerk bis zu den Geldautomaten vorarbeiten.

Ein Beispiel ist die Malware ATMitch, mit der Banken in Russland und Kasachstan aus der Ferne infiziert wurden. Die Schadsoftware erlaubte es den Tätern, Befehle an Geldautomaten zu senden und Geld an Personen auszugeben, die mit ihnen zusammenarbeiteten. Bei einem anderen Vorfall wurden 41 Geldautomaten in 22 Filialen der taiwanischen First Commercial Bank um 2,5 Millionen Dollar erleichtert. Die Täter nutzten weder gefälschte Bankkarten, noch die PIN-Pads der geknackten Geldautomaten. Allerdings wurden einige der Täter später ermittelt und verurteilt – Teile des gestohlen Geldes blieben jedoch verschwunden.

Europol und Trend Micro gehen nun davon aus, dass ähnliche Attacken schon bald auch gegen Banken in Nordamerika und Europa ausgeführt werden. „Wir glauben, dass das ein neuer Trend ist, der sich wahrscheinlich 2017 und darüber hinaus festigen wird“, heißt es weiter in der Studie. Finanzinstitute müssten Maßnahmen ergreifen, um ihre Geldautomaten mit zusätzlichen Sicherheitsvorkehrungen wie eine Auslagerung in ein separates Netzwerk zu schützen.

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

[mit Material von Danny Palmer, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

6 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago