26 Hersteller betroffen: Viele Geldautomaten können in wenigen Minuten geknackt werden

Schlagzeilen

Alle

Scholz und Faeser in Magdeburg beleidigt

Eklat während Schweigeminute

Neue Kennzeichnungspflicht für Pakete

Lawine: 16-jähriges Sport-Talent tot

Gina Schumacher ist erstmals schwanger

Vertrag? DFB-Star sagt "Ja" zu Bayern

Schlagerstar verkündet Familienzuwachs

Überraschung: Neuer Zweitliga-Erster

ARD ändert das TV-Programm

Schuhbeck feiert Heiligabend im Gefängnis

Polizei rettet 160 Kinder von Sektengelände

Film-Star zeigt sich nach Hass oben ohne

Anzeige: Jahres-LOS schenken und Einzel-LOS gratis dazu sichern

Alle Schlagzeilen anzeigen

26 Hersteller betroffen
Viele Geldautomaten können in wenigen Minuten geknackt werden

Von t-online, hd

22.11.2018Lesedauer: 2 Min.

Kundin an einem Geldautomat (Symbolbild): Fast alle sind angreifbar (Quelle: imago-images-bilder)

26 Modelle von Geldautomaten sind nicht sicher. Sie können laut einem Bericht in weniger als 20 Minuten gehackt werden. Eine Sicherheitsfirma hat jede Menge Schwachstellen gefunden.

Angreifbar sind Modelle der Hersteller NCR, Diebold Nixdorf und GRG Banking, berichtet "heise.de". Die entdeckten Schwachstellen können von Kriminellen in nur wenigen Minuten vor Ort oder aus der Ferne ausgenutzt werden. So das Ergebnis der IT-Sicherheitsfirma Positive Technologies.

Die Sicherheitsprobleme werden verursacht durch Netzwerke, veraltete Betriebssysteme, falsche Einstellungen oder nicht geschützte Schnittstellen. Die Tester griffen die Geldautomaten gezielt über diese Schwachstellen an. Dabei wurden auch Daten von EC- und Kreditkarten ausgelesen und auf neuen Karten kopiert. Mit diesen können dann Geldautomaten überlistet werden.

Fast alle Geräte konnten über Netzwerke angegriffen werden Auf diesem Weg ließen sich Authentifizierungs- und Identifikationsverfahren austricksen. Das klappte nicht aus der Ferne, denn es musste ein Kabel am Gerät angeschlossen werden. Auch einige der verwendeten Router waren angreifbar.

Mehr als die Hälfte der Geräte ließen sich fernsteuern

Die Tester schafften es in 27 Prozent der Tests, dem Zentrum der Bank vorzuspielen, dass legal Geld abgehoben wird. Mehr als die Hälfte (58 Prozent) der Geräte ließen sich fernsteuern. Die Dauer für einen Angriff über das Netzwerk gaben die Prüfer mit knapp 15 Minuten an.

Nur zehn Minuten brauchten sie für einen Angriff vor Ort. Dazu musste das Gehäuse des Automaten aufgebohrt werden. Kein unauffälliger Vorgang. Doch dann konnten sie die Kontrolle übernehmen und eine Auszahlung von Bargeld erreichen. 69 Prozent der Automaten im Test waren dagegen nicht ausreichend geschützt, 19 Prozent hatten gar gar keinen Schutz zu bieten.

Windows XP und 7 an Bord

Erschreckend: Die Geldautomaten liefen mit Windows XP, für das es keine regulären Sicherheitsupdates mehr gibt, andere mit Windows 7 und Windows 10, berichtet "heise.de".

Bahn: bucht Studentin 11.200 Euro ab
Mobil Bezahlen: Wie sicher sind Mobile-Payment-Apps?

Die Experten raten den Banken, den direkten, physischen Zugriff auf die Automaten zu erschweren. Auch sollten Sicherheitsvorfälle besser dokumentiert werden, um schneller darauf reagieren zu können.

Verwendete Quellen