Hacker erbeuten über 2 Millionen Dollar aus Geldautomaten

Mangelhafte Sicherheitsarchitektur der Citibank erlaubt unverschlüsselten Fernzugriff

Kunden der Citibank wurde zwischen Oktober 2007 und März 2008 mehr als zwei Millionen Dollar Bargeld gestohlen. Hacker hatten sich Zugang zu den Servern der Citibank verschafft. Dort trafen die von Kunden eingegebenen PINs unverschlüsselt ein. Die Server waren zum Zwecke der Fernwartung über das Internet zugänglich.

Experten aus aller Welt beklagen die mangelhafte Sicherheitsarchitektur der Citibank. „Mit einer Verschlüsselung der Kommunikation zwischen Geldautomat und Serversystem wäre dieser Angriff nicht möglich gewesen“, so Klaus Gheri, Chief Technology Officer beim Sicherheitsunternehmen phion.

Die Hacker selbst tätigten keine Abhebungen an Geldautomaten. Sie boten ihre erbeuteten Daten in einem „Kreditkarten-Forum“ im Internet an. Einer der Käufer war Juri Rakuschtschynez. Bei einer Durchsuchung seiner Wohnung erwischte ihn die Staatsanwaltschaft New York auf frischer Tat: Er war gerade in besagtem Forum eingeloggt. Darüber hinaus stellten die Beamten in der Wohnung mehr als eine Million Dollar Bargeld sicher.

Insgesamt konnten mittlerweile acht Personen festgenommen werden. Darunter auch zwei Geldwäscher, die das erbeutete Geld per Western Union und WebMoney nach Russland transferierten. Die Hacker, die die PINs auf dem Weg vom Geldautomaten zum Server abfingen, sind allerdings bisher nicht ermittelt worden.

Themenseiten: Hacker

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Hacker erbeuten über 2 Millionen Dollar aus Geldautomaten

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *