IT-Sicherheit: Europol sieht Bankautomaten in Gefahr

Europol und Trend Micro warnen vor Angriffen auf Netzwerke von Geldinstituten, um Geldautomaten aus der Ferne mit Malware zu infizieren. Da Geldautomaten in der Regel nichts anderen sind als mit einem Windows-PC verbundene Geräte zur Geldausgabe, sind sie auch ein mögliches Ziel von Hackerangriffen. Besonders attraktiv sind sie aber nicht nur aufgrund der zu erwartenden Beute – die meisten Geldautomaten weltweit basieren auf veralteten oder gar nicht mehr unterstützten Windows-Versionen.

„Die Mehrheit der weltweit genutzten Geldautomaten läuft entweder unter Windows XP oder unter Windows XP Embedded“, heißt es in der gemeinsamen Studie von Europol und Trend Micro (PDF). „Einige ältere Geldautomaten laufen unter Windows NT, Windows CE oder Windows 2000.“ Das bedeutet, dass mehrere Hunderttausend Geldautomaten weltweit keinen Betriebssystem-Support mehr erhalten.

Welche Gefahr sich daraus ergibt, zeigte zuletzt die Ransomware WannaCry – obwohl sie lediglich ungepatchte und nicht konkret veraltete Betriebssysteme ins Visier nahm. Eine ähnliche Schadsoftware mit Wurmfunktion könnte es Cyberkriminellen erlauben, Geldautomaten über ein Netzwerk anzugreifen und unter Umständen sogar lahmzulegen.

„Sollte ein Wurm wie WannaCry oder NotPetya jemals in diese Netzwerke einbrechen, wären die Folgen verheerend. Sie könnten das gesamte Netzwerk abschalten“, sagte Simon Edwards, Cyber Security Solution Architect bei Trend Micro, im Gespräch mit ZDNet USA.

Dass solche Angriffe keine graue Theorie sind, haben Hacker bereits bewiesen. Zugang zu einem Netzwerk erhalten sie beispielsweise über zielgerichtete Phishing-E-Mails. Sind diese erfolgreich, können sich die Cyberkriminellen über das Netzwerk bis zu den Geldautomaten vorarbeiten.

Ein Beispiel ist die Malware ATMitch, mit der Banken in Russland und Kasachstan aus der Ferne infiziert wurden. Die Schadsoftware erlaubte es den Tätern, Befehle an Geldautomaten zu senden und Geld an Personen auszugeben, die mit ihnen zusammenarbeiteten. Bei einem anderen Vorfall wurden 41 Geldautomaten in 22 Filialen der taiwanischen First Commercial Bank um 2,5 Millionen Dollar erleichtert. Die Täter nutzten weder gefälschte Bankkarten, noch die PIN-Pads der geknackten Geldautomaten. Allerdings wurden einige der Täter später ermittelt und verurteilt – Teile des gestohlen Geldes blieben jedoch verschwunden.

Europol und Trend Micro gehen nun davon aus, dass ähnliche Attacken schon bald auch gegen Banken in Nordamerika und Europa ausgeführt werden. „Wir glauben, dass das ein neuer Trend ist, der sich wahrscheinlich 2017 und darüber hinaus festigen wird“, heißt es weiter in der Studie. Finanzinstitute müssten Maßnahmen ergreifen, um ihre Geldautomaten mit zusätzlichen Sicherheitsvorkehrungen wie eine Auslagerung in ein separates Netzwerk zu schützen.

[mit Material von Danny Palmer, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.