Europol und Trend Micro warnen vor Angriffen auf Netzwerke von Geldinstituten, um Geldautomaten aus der Ferne mit Malware zu infizieren. Da Geldautomaten in der Regel nichts anderen sind als mit einem Windows-PC verbundene Geräte zur Geldausgabe, sind sie auch ein mögliches Ziel von Hackerangriffen. Besonders attraktiv sind sie aber nicht nur aufgrund der zu erwartenden Beute – die meisten Geldautomaten weltweit basieren auf veralteten oder gar nicht mehr unterstützten Windows-Versionen.
Welche Gefahr sich daraus ergibt, zeigte zuletzt die Ransomware WannaCry – obwohl sie lediglich ungepatchte und nicht konkret veraltete Betriebssysteme ins Visier nahm. Eine ähnliche Schadsoftware mit Wurmfunktion könnte es Cyberkriminellen erlauben, Geldautomaten über ein Netzwerk anzugreifen und unter Umständen sogar lahmzulegen.
„Sollte ein Wurm wie WannaCry oder NotPetya jemals in diese Netzwerke einbrechen, wären die Folgen verheerend. Sie könnten das gesamte Netzwerk abschalten“, sagte Simon Edwards, Cyber Security Solution Architect bei Trend Micro, im Gespräch mit ZDNet USA.
Dass solche Angriffe keine graue Theorie sind, haben Hacker bereits bewiesen. Zugang zu einem Netzwerk erhalten sie beispielsweise über zielgerichtete Phishing-E-Mails. Sind diese erfolgreich, können sich die Cyberkriminellen über das Netzwerk bis zu den Geldautomaten vorarbeiten.
Ein Beispiel ist die Malware ATMitch, mit der Banken in Russland und Kasachstan aus der Ferne infiziert wurden. Die Schadsoftware erlaubte es den Tätern, Befehle an Geldautomaten zu senden und Geld an Personen auszugeben, die mit ihnen zusammenarbeiteten. Bei einem anderen Vorfall wurden 41 Geldautomaten in 22 Filialen der taiwanischen First Commercial Bank um 2,5 Millionen Dollar erleichtert. Die Täter nutzten weder gefälschte Bankkarten, noch die PIN-Pads der geknackten Geldautomaten. Allerdings wurden einige der Täter später ermittelt und verurteilt – Teile des gestohlen Geldes blieben jedoch verschwunden.
Europol und Trend Micro gehen nun davon aus, dass ähnliche Attacken schon bald auch gegen Banken in Nordamerika und Europa ausgeführt werden. „Wir glauben, dass das ein neuer Trend ist, der sich wahrscheinlich 2017 und darüber hinaus festigen wird“, heißt es weiter in der Studie. Finanzinstitute müssten Maßnahmen ergreifen, um ihre Geldautomaten mit zusätzlichen Sicherheitsvorkehrungen wie eine Auslagerung in ein separates Netzwerk zu schützen.
Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.
[mit Material von Danny Palmer, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…