Experten warnen

03. Mai 2016 15:57; Akt: 03.05.2016 15:57 Print

Veraltete Systeme machen Bankomaten unsicher

Diebe haben mit Geldautomaten leichtes Spiel. Dies, weil noch viele der Machinen mit Windows XP laufen und physisch leicht zu knacken sind, sagen Experten.

storybild

Heutige Bankomaten weisen gleich mehrere Sicherheitslücken auf, wie Experten der Kaspersky Labs jetzt bekannt gegeben haben. (Bild: Flickr/Tomek Augustyn/CC BY 2.0)

Zum Thema
Fehler gesehen?

In den letzten Jahren häufen sich die Angriffe auf Geldautomaten. Sicherheitsexperten der russischen Kaspersky Labs warnen jetzt vor Software-Problemen und physischen Schwachstellen der Geldmaschinen.

Umfrage
Vertrauen Sie der Sicherheit von Bankomaten?
39 %
47 %
14 %
Insgesamt 2627 Teilnehmer

Da die grosse Mehrheit der Bankomaten noch immer mit dem Betriebssystem Windows XP laufe, seien sie durch Cyberangriffe gefährdet. Für das Betriebssystem gibt es von Microsoft seit über einem Jahr keine Sicherheitsupdates mehr. Seither entdeckte Sicherheitslücken böten Kriminellen deshalb einen bequemen Zugriff auf das Betriebssystem der Bancomaten, so Kaspersky.

Veraltete Standards

Doch nicht nur Windows XP sei schuld an der geringen Sicherheit. Auch die extra für Bancomaten entwickelten XFS-Schnittstellen zwischen den verschiedenen Hardware-Komponenten, einschliesslich der Steuerung der Barauszahlung, seien heute veraltet, wodurch Hacker leichtes Spiel hätten.

Cyber-Kriminelle können so ohne grosse Probleme die komplette Kontrolle über Bankomaten übernehmen und Daten von Debit- und Kreditkarten sowie PIN-Eingaben auslesen. Auf diese Weise könnten Diebe Geld direkt aus den Bankomaten klauen oder aus der Ferne die Kontrolle darüber übernehmen.

Wie einfach das geht, zeigte sich erst kürzlich in Berlin. Dort räumte ein Gangster mithilfe eines USB-Sticks zwei Geldautomaten aus.

Zwei-Faktor-Authentifizierung empfohlen

Aufgrund der verschiedenen Sicherheitslücken empfehlen die Experten der Kaspersky Labs Bankomaten-Herstellern nicht nur, neue Software zu installieren. Unter anderem sollten auch die Schnittstellen um eine Zwei-Wege-Authentifizierung zwischen den Geräten und der legitimen Software erweitert werden, «wodurch die Wahrscheinlichkeit der unautorisierten Geldausgabe mithilfe von Schädlingen und der direkten Steuerung der Geldautomat-Module durch Cyberkriminelle verringert werden kann».

(pst)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Pragmatiker am 03.05.2016 16:20 Report Diesen Beitrag melden

    Für XP gibt es KEINE Entschuldigung!

    Das weiss man seit ca. 10 Jahren. Es gibt keine Entschuldigung für den Einsatz und bei den Banken schon gar nicht.

    einklappen einklappen
  • Yorazzi am 03.05.2016 16:07 via via Mobile Report Diesen Beitrag melden

    Warum sollen Banken investieren?

    Solange die Beweislast beim Kunden liegt, fühlen sich die Banken kaum dazu genötigt aufzurüsten...

  • Abyss am 03.05.2016 16:27 via via Mobile Report Diesen Beitrag melden

    Nicht ganz korrekt..

    Für Unternehmen die dafür zahlen werden noch immer Hotfixes, auch für Windows XP, von Microsoft geliefert. Und Banken gehören definitiv zu diesen Kunden..

    einklappen einklappen

Die neusten Leser-Kommentare

  • Jim Jim am 04.05.2016 16:23 Report Diesen Beitrag melden

    Es kommt auf die Details an.

    Solange es sich um ein System ohne externe Schnittstellen handelt, ist es egal, ob es XP ist. Abgesehen davon läuft die PIN-Chipcard-Sicherheit über eine Blackbox mit komplett getrennter Hard- und Software.

  • Walterli am 04.05.2016 11:07 via via Mobile Report Diesen Beitrag melden

    Banken sind nicht blöd

    Was verstehen die Journalisten von dieser Materie? Zwei Halbwahrheiten zusammen gibt keine ganze Wahrheit.

  • Sandro am 03.05.2016 23:30 Report Diesen Beitrag melden

    Ach was, wirklich???

    Windows und unsicher? Überrascht mich jetzt nicht wirklich.

    • Riccardo am 04.05.2016 03:27 via via Mobile Report Diesen Beitrag melden

      @Sandro

      Hinweis: bei Automaten kommt nicht die übliche kommerzielle PC Version zum Zuge, sondern eine spezielle stark auf die wichtigsten Basisfuntionen abgespeckte Version zum Einsatz. Viele Viren gefährdete Komponenten als Einfallstor fehlen deshalb.

    • Karlsson am 04.05.2016 11:33 via via Mobile Report Diesen Beitrag melden

      @Sandro

      Hehe, mich auch nicht. Mein PC läuft schon länger mit Linux weil mich Windows nie wirklich überzeugt hat.

    • Roger F. am 04.05.2016 13:25 Report Diesen Beitrag melden

      Linux

      Schön dass es bei Linux keine Sicherheitslücken und keine Viren gibt.

    • Raendy am 04.05.2016 14:31 Report Diesen Beitrag melden

      Kacheln und Pinguine

      ja die üblichen 'Windows-basher' vom Pinguin Dienst. :) Zum Glück gibt es auf allen Unix derivaten keine Sicherheitslücken :) Ok, der "Pinguin" sugeriert halt schon eine gewisse coolnes- aber hab noch keinen Pinguin User erlebt der auch so ist :) also ich bleib bei meinen nervigen Windows-Kacheln.

    einklappen einklappen
  • Peter am 03.05.2016 22:15 Report Diesen Beitrag melden

    Gibt noch viele ältere Systeme

    OK, am sichersten wäre Windows 3.1 - Gibt keine Viren mehr dafür und kein Mensch kennst sich da noch aus damit! Aber besser "IT calling home", besser bekannt als Windows 10, darauf? Soll bitte mal einer W10 von Grund auf installieren, es gibt da einige Überraschungen der nicht so netten Art zu entdecken. Übrigens, viele Terminals laufen noch mit W2k, oder NT4.1, eines der sichersten Systeme, bevor es MS gekauft hatte.

    • Adrian am 04.05.2016 10:32 Report Diesen Beitrag melden

      Nie Win10

      Win10 benutzt deine Rechenleistung wenn du nicht am Pc bist. Darum wollen sie, dass man den Rechner immer am Netz hat... Wenig Speicher auf den Tablett sorgt bei dehnen für viel Rechenleistung für grosse Berechnungen. Für sowas zahle ich nichts auch nicht wenn es gratis ist!

    einklappen einklappen
  • Robert am 03.05.2016 21:11 Report Diesen Beitrag melden

    Uebertriebene Aussagen

    Für XP gibt es immer noch Sicherheitsupdates, ganz speziell für die abgespeckten Versionen die auf Bankomaten usw. laufen. Die XP Lizenznehmer zahlen dafür. Und ein Bankomat hängt nicht an einem ganz normalen Internetanschluss wo man ihn mit mal anpingen und ggf. hacken kann. Ebenso läuft kein Internetbrowser auf dem Bankomaten wo ein User falsche Klicks durchführt oder verseuchte Seiten ansurft. Risiko also fast null, wenn nicht gezielt manipuliert wird. Es ist möglich, aber die Gefahr vor dem Automat überfallen zu werden,oder dass jemand mit einer Kamera die Pineingabe abfilmt ist grösser

    • sebo t am 03.05.2016 21:56 via via Mobile Report Diesen Beitrag melden

      @Robert

      ich mag techn. sicher nicht der versierteste sein, aber ich glaube mich an fälle zu erinnern, in denen 12-14jährige ins system gelangten (kanada oder usa meinte ich). also besteht def ein risiko.

    einklappen einklappen