Europol und Trend Micro warnen vor Angriffen auf Netzwerke von Geldinstituten, um Geldautomaten aus der Ferne mit Malware zu infizieren. Da Geldautomaten in der Regel nichts anderen sind als mit einem Windows-PC verbundene Geräte zur Geldausgabe, sind sie auch ein mögliches Ziel von Hackerangriffen. Besonders attraktiv sind sie aber nicht nur aufgrund der zu erwartenden Beute – die meisten Geldautomaten weltweit basieren auf veralteten oder gar nicht mehr unterstützten Windows-Versionen.
Welche Gefahr sich daraus ergibt, zeigte zuletzt die Ransomware WannaCry – obwohl sie lediglich ungepatchte und nicht konkret veraltete Betriebssysteme ins Visier nahm. Eine ähnliche Schadsoftware mit Wurmfunktion könnte es Cyberkriminellen erlauben, Geldautomaten über ein Netzwerk anzugreifen und unter Umständen sogar lahmzulegen.
„Sollte ein Wurm wie WannaCry oder NotPetya jemals in diese Netzwerke einbrechen, wären die Folgen verheerend. Sie könnten das gesamte Netzwerk abschalten“, sagte Simon Edwards, Cyber Security Solution Architect bei Trend Micro, im Gespräch mit ZDNet USA.
Dass solche Angriffe keine graue Theorie sind, haben Hacker bereits bewiesen. Zugang zu einem Netzwerk erhalten sie beispielsweise über zielgerichtete Phishing-E-Mails. Sind diese erfolgreich, können sich die Cyberkriminellen über das Netzwerk bis zu den Geldautomaten vorarbeiten.
Ein Beispiel ist die Malware ATMitch, mit der Banken in Russland und Kasachstan aus der Ferne infiziert wurden. Die Schadsoftware erlaubte es den Tätern, Befehle an Geldautomaten zu senden und Geld an Personen auszugeben, die mit ihnen zusammenarbeiteten. Bei einem anderen Vorfall wurden 41 Geldautomaten in 22 Filialen der taiwanischen First Commercial Bank um 2,5 Millionen Dollar erleichtert. Die Täter nutzten weder gefälschte Bankkarten, noch die PIN-Pads der geknackten Geldautomaten. Allerdings wurden einige der Täter später ermittelt und verurteilt – Teile des gestohlen Geldes blieben jedoch verschwunden.
Europol und Trend Micro gehen nun davon aus, dass ähnliche Attacken schon bald auch gegen Banken in Nordamerika und Europa ausgeführt werden. „Wir glauben, dass das ein neuer Trend ist, der sich wahrscheinlich 2017 und darüber hinaus festigen wird“, heißt es weiter in der Studie. Finanzinstitute müssten Maßnahmen ergreifen, um ihre Geldautomaten mit zusätzlichen Sicherheitsvorkehrungen wie eine Auslagerung in ein separates Netzwerk zu schützen.
Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.
[mit Material von Danny Palmer, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…