IT-Sicherheit: Europol sieht Bankautomaten in Gefahr

von Stefan Beiersmann am , 08:12 Uhr

Die meisten Geldautomaten basieren auf nicht mehr unterstützten Windows-Versionen. Auf älteren Modellen laufen sogar noch Windows CE oder Windows NT. Europol warnt vor verheerenden Folgen, sollte Hackern ein Angriff mit einer Malware ähnlich wie WannaCry gelingen.

Europol und Trend Micro warnen vor Angriffen auf Netzwerke von Geldinstituten, um Geldautomaten aus der Ferne mit Malware zu infizieren. Da Geldautomaten in der Regel nichts anderen sind als mit einem Windows-PC verbundene Geräte zur Geldausgabe, sind sie auch ein mögliches Ziel von Hackerangriffen. Besonders attraktiv sind sie aber nicht nur aufgrund der zu erwartenden Beute – die meisten Geldautomaten weltweit basieren auf veralteten oder gar nicht mehr unterstützten Windows-Versionen.

(Bild: Shutterstock) [1]„Die Mehrheit der weltweit genutzten Geldautomaten läuft entweder unter Windows XP oder unter Windows XP Embedded“, heißt es in der gemeinsamen Studie von Europol und Trend Micro [2] (PDF). „Einige ältere Geldautomaten laufen unter Windows NT, Windows CE oder Windows 2000.“ Das bedeutet, dass mehrere Hunderttausend Geldautomaten weltweit keinen Betriebssystem-Support mehr erhalten.

Welche Gefahr sich daraus ergibt, zeigte zuletzt die Ransomware WannaCry – obwohl sie lediglich ungepatchte und nicht konkret veraltete Betriebssysteme ins Visier nahm [3]. Eine ähnliche Schadsoftware mit Wurmfunktion könnte es Cyberkriminellen erlauben, Geldautomaten über ein Netzwerk anzugreifen und unter Umständen sogar lahmzulegen.

„Sollte ein Wurm wie WannaCry oder NotPetya jemals in diese Netzwerke einbrechen, wären die Folgen verheerend. Sie könnten das gesamte Netzwerk abschalten“, sagte Simon Edwards, Cyber Security Solution Architect bei Trend Micro, im Gespräch mit ZDNet USA.

Dass solche Angriffe keine graue Theorie sind, haben Hacker bereits bewiesen. Zugang zu einem Netzwerk erhalten sie beispielsweise über zielgerichtete Phishing-E-Mails. Sind diese erfolgreich, können sich die Cyberkriminellen über das Netzwerk bis zu den Geldautomaten vorarbeiten.

Ein Beispiel ist die Malware ATMitch, mit der Banken in Russland und Kasachstan aus der Ferne infiziert wurden. Die Schadsoftware erlaubte es den Tätern, Befehle an Geldautomaten zu senden und Geld an Personen auszugeben, die mit ihnen zusammenarbeiteten. Bei einem anderen Vorfall wurden 41 Geldautomaten in 22 Filialen der taiwanischen First Commercial Bank um 2,5 Millionen Dollar erleichtert. Die Täter nutzten weder gefälschte Bankkarten, noch die PIN-Pads der geknackten Geldautomaten. Allerdings wurden einige der Täter später ermittelt und verurteilt – Teile des gestohlen Geldes blieben jedoch verschwunden.

Europol und Trend Micro gehen nun davon aus, dass ähnliche Attacken schon bald auch gegen Banken in Nordamerika und Europa ausgeführt werden. „Wir glauben, dass das ein neuer Trend ist, der sich wahrscheinlich 2017 und darüber hinaus festigen wird“, heißt es weiter in der Studie. Finanzinstitute müssten Maßnahmen ergreifen, um ihre Geldautomaten mit zusätzlichen Sicherheitsvorkehrungen wie eine Auslagerung in ein separates Netzwerk zu schützen.

ANZEIGE

Indoor Digitalisierung: Innenräume einfach digitalisieren [4]

Digitale Gebäude- und Rettungspläne, per Smartphone zum Gate navigieren, Häuser und Wohnungen per 3-D-Rundgang auf dem Tablet besichtigen oder 360-Grad-Einblicke in Hotelzimmer erhaschen: Mit der Indoor Digitalisierung bietet die Deutsche Telekom die großflächige Visualisierung von Innenräumen und eine präzise Navigation aus einer Hand – „gehostet in Germany“.

[mit Material von Danny Palmer, ZDNet.com [5]]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de. [6]

Artikel von ZDNet.de: http://www.zdnet.de

URL zum Artikel: http://www.zdnet.de/88313573/it-sicherheit-europol-sieht-bankautomaten-in-gefahr/

URLs in this post:

[1] Image: http://www.zdnet.de/wp-content/uploads/2014/01/shutterstock_geld-euro.jpg

[2] gemeinsamen Studie von Europol und Trend Micro: https://documents.trendmicro.com/assets/white_papers/wp-cashing-in-on-atm-malware.pdf

[3] nicht konkret veraltete Betriebssysteme ins Visier nahm: http://www.zdnet.de/88297585/kaspersky-windows-7-fuer-mehr-als-98-prozent-der-wannacry-infektionen-verantwortlich/

[4] Indoor Digitalisierung: Innenräume einfach digitalisieren: http://www.zdnet.de/88309827/indoor-digitalisierung-innenraeume-einfach-digitalisieren/

[5] ZDNet.com: http://www.zdnet.com/article/hackers-want-to-crack-bank-atm-networks-and-your-nearest-cash-machine-is-probably-running-windows-xp/

[6] Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.: http://www.silicon.de/survey/die-beruehmtesten-hacker