Handelsblatt

MenüZurück
Wird geladen.

17.05.2016

15:35 Uhr

Cyber-Kriminalität

Kaspersky warnt vor Bankautomaten-Hackern

Skimmer-Aufsätze greifen Daten am Kartenschlitz eines Geldautomaten ab. IT-Experten warnen nun vor einer neuen Betrugsform. Hacker können mit einfachsten Mitteln Daten abzapfen – und zwar ohne Skimmer-Aufsatz.

Skimmer-Aufsätze, die Kartendaten anzapfen können, werden oftmals schnell entdeckt. Doch Hacker haben längst neue Betrugsformen parat. dpa

Unsichere Geldautomaten

Skimmer-Aufsätze, die Kartendaten anzapfen können, werden oftmals schnell entdeckt. Doch Hacker haben längst neue Betrugsformen parat.

MoskauDie russische IT-Sicherheitsfirma Kaspersky warnt vor einer Software, mit der sich Kriminelle in Geldautomaten hacken und aus ihnen Karteninformationen stehlen können. Das Programm erlaube es ihnen auch, sich den gesamten Geldbestand in dem Automaten auszahlen zu lassen, sagte Kaspersky-Sicherheitsforscher Sergej Golowanow der Deutschen Presse-Agentur. Die Kriminellen entschieden sich aber meist dafür, unauffällig die Daten abzugreifen. „Es können Jahre vergehen, bis eine Bank das merkt.“ Die Kriminellen könnten mit den Daten die Magnetstreifen von Karten kopieren und nutzen.

Möglich werde der Angriff dadurch, dass ein Großteil der Geldautomaten noch mit dem 15 Jahre alten Microsoft-Betriebssystem Windows XP laufe, für das diverse Sicherheitslücken bekannt seien. Die Kriminellen benötigen für die Infektion direkten Zugang zum USB-Anschluss des Computers im Automaten, erklärte Golowanow. Aber die Schlösser der Maschinen seien für sie kein großes Hindernis. „Man kann sie zum Teil mit einem Kugelschreiber öffnen.“

Die Angriffssoftware sei von Kaspersky in verschiedenen Weltregionen entdeckt worden, unter anderem in Europa, Russland und Asien. Er schätze, dass weltweit einige zehntausend Geldautomaten infiziert sein dürften. Es seien mehrere internationale Verbrecher-Gruppen aktiv. Die mutmaßlich von einem russischsprachigen Programmierer entwickelte Software werde nur sehr vorsichtig im Online-Untergrund angeboten und sei nicht breit verfügbar.

Attacken aus dem Netz

Hacker im Hochofen

Bereits im Jahr 2014 waren Hacker in das Netzwerk eines Stahlwerks eingedrungen. Sie übernahmen die Steuerung des Hochofens und beschädigten die Anlage massiv. Laut einer Analyse des Bundesamts für Sicherheit in der Informationstechnik (BSI) sind die Hacker durch E-Mails in das System gekommen und haben sich nach und nach bis in das Innerste vorgearbeitet. Das BSI bewertete die Kenntnisse der Hacker als „sehr fortgeschritten“. Angriffe auf Industrieanlagen kommen auch im Ausland immer wieder vor, zuletzt etwa auf einen Energieversorger in der Ukraine.

Angriff auf Sony

Für Aufsehen sorgte auch ein Cyberangriff auf das Filmstudio Sony Pictures. Hacker waren im November 2014 in die Computersysteme des Unternehmens eingedrungen und hatten vertrauliche Informationen erbeutet, darunter Filmkopien. Die USA hatten Nordkorea im Verdacht, hinter den Attacken zu stecken, da sie mit Drohungen gegen den Film „The Interview“ verbunden waren. In der Komödie geht es darum, dass der nordkoreanische Machthaber von der CIA ermordet wird. Nordkorea bestreitet die Tat.

Sabotage beim Sender TV5 Monde

Im April 2015 sabotierten Unbekannte die Server des französischen Fernsehsenders TV5 Monde. Über Stunden konnte er sein Programm nicht ausstrahlen, auch die Webseite war nicht erreichbar. Parallel hatten die Hacker die Social-Media-Kanäle des Senders gekapert und darüber Propaganda der Terrororganisation „Islamischer Staat“ (IS) verbreitet. Noch ist nicht abschließend geklärt, wer die Täter waren, aber auch hier müssen mehrere Experten am Werk gewesen sein, glauben Ermittler.

Spionage im Bundestag

Im Sommer 2015 verschafften sich Hacker Zugang zu den Rechnern im Deutschen Bundestag. Die Täter schleusten unter anderem Schadprogramme wie Keylogger ein, die Tastatureingaben mitschneiden und Bildschirmfotos erstellen. ‧Aufgrund der Komplexität der Angriffe geht Innenminister Thomas de Maizière (CDU) davon aus, dass die Hacker für staatliche Stellen gearbeitet haben und es sich nicht um Privatleute handelte. Mehrere Medien zitierten aus Sicherheitskreisen, dass die Attacke vermutlich von russischen Diensten ausging. Cyberattacken auf die Bundesregierung und angeschlossene Behörden erfolgen immer häufiger. Während sie 2014 noch durchschnittlich fünfmal pro Tag angegriffen wurden, waren es im Jahr 2015 bereits 15 Attacken pro Tag, wie aus dem aktuellen Jahresbericht zur IT-Sicherheit hervorgeht.

Cyberschädlinge im Krankenhaus

In den vergangenen Wochen wurden Krankenhäuser in Deutschland vermehrt Opfer von Angriffen durch sogenannte Ransomware, etwa das Lukas-Krankenhaus in Neuss. Diese Schadsoftware schleicht sich in das Computersystem ein und verschlüsselt die dort gespeicherten Daten. Wer sie zurückhaben will, muss Lösegeld zahlen. In vielen Fällen reagierten die Krankenhäuser schnell und schalteten die Systeme sofort aus.

Nach einem Bericht des Bundesinnenministeriums gehören Cyberangriffe zur Erpressung von Geld inzwischen zum „typischen Angriffsspektrum von Cyberkriminellen“. Die Täter suchen sich gern kleinere Unternehmen, die eher bereit sind, Lösegeld zu zahlen, sagen Experten.

Meist platzieren Kriminelle am Kartenschlitz des Geldautomaten sogenannte Skimmer, kleine Lesegeräte, die Daten des Magnetstreifens auslesen. Sie werden im Gegensatz zum „Software-Skimmer“ im Computer des Geldautomaten aber relativ schnell entdeckt.

Die Software sei bereits 2009 aufgetaucht, aber inzwischen seien Programm und Vorgehensweise weiterentwickelt worden. Sie schlummere auf dem Computer des Geldautomaten, bis sie aktiviert werde, mit einer bestimmten Magnetkarte und der Eingabe eines PIN-Codes. In einigen Fällen könnten von einem infizierten Automaten im Netzwerk der Bank auch weitere Maschinen angesteckt werden, sagte der Sicherheitsforscher. Das hänge von den Sicherheitseinstellungen der Bank ab. Kaspersky werde eine Liste der Anzeichen für eine Infektion veröffentlichen, damit die Banken ihre Geldautomaten überprüfen könnten.

Von

dpa

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×