Kaspersky

Kriminelle greifen Kartendaten aus Bankautomaten ab

18.05.2016
Verbraucher sind inzwischen gewarnt, dass mit einem sogenannten Skimmer-Aufsatz am Kartenschlitz des Geldautomaten ihre Kartendaten abgegriffen werden können. Kaspersky zufolge ist aber eine Software im Umlauf, die den ganzen Automaten zum Skimmer macht.
Viele Bankautomaten laufen noch mit dem Microsoft-Betriebssystem Windows XP.
Foto: Capricorn Studio - shutterstock.com

Die russische IT-Sicherheitsfirma Kaspersky warnt vor einer Software, mit der sich Kriminelle in Geldautomaten hacken und aus ihnen Karteninformationen stehlen können. Das Programm erlaube es ihnen auch, sich den gesamten Geldbestand in dem Automaten auszahlen zu lassen, sagte Kaspersky-Sicherheitsforscher Sergej Golowanow der Deutschen Presse-Agentur. Die Kriminellen entschieden sich aber meist dafür, unauffällig die Daten abzugreifen. "Es können Jahre vergehen, bis eine Bank das merkt." Die Kriminellen könnten mit den Daten die Magnetstreifen von Karten kopieren und nutzen.

Möglich werde der Angriff dadurch, dass ein Großteil der Geldautomaten noch mit dem 15 Jahre alten Microsoft-Betriebssystem Windows XP laufe, für das diverse Sicherheitslücken bekannt seien. Die Kriminellen benötigen für die Infektion direkten Zugang zum USB-Anschluss des Computers im Automaten, erklärte Golowanow. Aber die Schlösser der Maschinen seien für sie kein großes Hindernis. "Man kann sie zum Teil mit einem Kugelschreiber öffnen."

Die Angriffssoftware sei von Kaspersky in verschiedenen Weltregionen entdeckt worden, unter anderem in Europa, Russland und Asien. Er schätze, dass weltweit einige zehntausend Geldautomaten infiziert sein dürften. Es seien mehrere internationale Verbrecher-Gruppen aktiv. Die mutmaßlich von einem russischsprachigen Programmierer entwickelte Software werde nur sehr vorsichtig im Online-Untergrund angeboten und sei nicht breit verfügbar.

Meist platzieren Kriminelle am Kartenschlitz des Geldautomaten sogenannte Skimmer, kleine Lesegeräte, die Daten des Magnetstreifens auslesen. Sie werden im Gegensatz zum "Software-Skimmer" im Computer des Geldautomaten aber relativ schnell entdeckt.

Die Software sei bereits 2009 aufgetaucht, aber inzwischen seien Programm und Vorgehensweise weiterentwickelt worden. Sie schlummere auf dem Computer des Geldautomaten, bis sie aktiviert werde, mit einer bestimmten Magnetkarte und der Eingabe eines PIN-Codes. In einigen Fällen könnten von einem infizierten Automaten im Netzwerk der Bank auch weitere Maschinen angesteckt werden, sagte der Sicherheitsforscher. Das hänge von den Sicherheitseinstellungen der Bank ab. Kaspersky werde eine Liste der Anzeichen für eine Infektion veröffentlichen, damit die Banken ihre Geldautomaten überprüfen könnten. (dpa/rs)