NEW - Der Feed des Merlin Images jetzt bei BoxPirates - NEW

NEW - BoxPirates Plugin Feed - NEW
Unsere Plugins direkt über den Plugin Browser eure Box installierbar

Zehntausende Geldautomaten infiziert Bankomaten-Virus greift Kundendaten ab

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Zehntausende Geldautomaten infiziert Bankomaten-Virus greift Kundendaten ab


      Trojaner liest mit: Mann beim Geldabheben am Bankomat. (Quelle: Symbolbild/Eibner/imago)


      Hacker verwenden eine Viren-Software, die Bankkarten beim Geldabheben ausspäht. Davor warnen Virenforscher von Kaspersky Lab. Zehntausende Geldautomaten seien weltweit schon infiziert – auch Deutschland ist betroffen.

      Ein Goldesel wie im Märchen. Die russische Sicherheitsfirma Kaspersky Lab warnt vor einer Software, mit der sich Kriminelle in Geldautomaten hacken und aus ihnen Karteninformationen von Kunden stehlen können. Das Trojaner-Programm namens "Skimer" erlaubt es den Hackern auch, sich den Geldbestand in dem Automaten auszahlen zu lassen, sagt Kaspersky-Sicherheitsforscher Sergej Golowanow.
      Die Kriminellen entschieden sich aber meist dafür, unauffällig die Daten abzugreifen. "Es können Jahre vergehen, bis eine Bank das merkt", so Golowanow. Die Hacker könnten mit den Daten die Magnetstreifen von Kundenkarten kopieren und nutzen. Auch die PIN-Nummer zeichnet der Schädling auf.
      Zehntausende Geldautomaten infiziert?
      Möglich werde der Angriff dadurch, dass ein Großteil der Geldautomaten noch mit dem 15 Jahre alten Microsoft-Betriebssystem Windows XP laufe, für das diverse Sicherheitslücken bekannt sind. Die Kriminellen benötigen für die Infektion direkten Zugang zum USB-Anschluss des Computers im Automaten, erklärt Golowanow. Aber die Schlösser der Maschinen sind für sie kein großes Hindernis. "Man kann sie zum Teil mit einem Kugelschreiber öffnen."
      Der Skimer-Trojaner wurde von Kaspersky in verschiedenen Weltregionen entdeckt, unter anderem in Europa, Deutschland sowie Russland und Asien. Golowanow schätzt, dass weltweit einige zehntausend Geldautomaten infiziert sein dürften. Mehrere internationale Verbrecher-Gruppen sind aktiv. Die mutmaßlich von einem russischsprachigen Programmierer entwickelte Software wird nur sehr vorsichtig im Online-Untergrund angeboten und sei nicht breit verfügbar.

      Bankautomaten-Virus in 49 Varianten
      Der Bankomaten-Schädling ist bereits 2009 aufgetaucht, aber inzwischen wurden Programm und Vorgehensweise weiterentwickelt. Kaspersky Lab hat eigenen Angaben zufolge bislang 49 Modifikationen dieser Malware identifiziert, die jüngste Version der Schadsoftware wurde Anfang Mai 2016 entdeckt.
      Der Trojaner schlummert auf dem Computer des Geldautomaten, bis er aktiviert wird. Dafür bedarf es laut dem Penetration Testing Team von Kaspersky Lab eine bestimmte Magnetkarte und der Eingabe eines PIN-Codes. In einigen Fällen könnten von einem infizierten Automaten im Netzwerk der Bank auch weitere Maschinen angesteckt werden, sagen die Sicherheitsforscher. Das hänge von den Sicherheitseinstellungen der Bank ab. Kaspersky werde eine Liste der Anzeichen für eine Infektion veröffentlichen, damit die Banken ihre Geldautomaten überprüfen könnten.
      Meist platzieren Kriminelle am Kartenschlitz des Geldautomaten sogenannte Skimmer, kleine Lesegeräte, die Daten des Magnetstreifens auslesen. Sie werden im Gegensatz zum "Software-Skimmer" im Computer des Geldautomaten aber relativ schnell entdeckt.

      Quelle: t-online


      Mia san Mia und Mia san Tripel