CRN Editorial
Geldautomaten so einfach zu leeren
»Ab jetzt werde ich immer erst sechsmal die 1 eingeben, um zu schauen, ob der Geldautomat dann die Scheine ausspuckt«.
So scherzte ein Gast auf der Jubiläumsveranstaltung Security Summit von G Data, nachdem er Zeuge eines der erschreckendsten Attraktionen an diesem aufschlussreichen Tag was: Das ATM Live Jackpotting. Marc Ester und Thomas Siebert von G Data Security Labs demonstrierten am Beispiel eines NCR- Geldautomaten, wie leicht sich Hacker Zugriff auf den Computer im Inneren verschaffen und dort eine Boot-CD platzieren, die eine »relativ einfache« Malware auf die Festplatte überträgt. 100.000 bis 200.000 Euro befinden sich in einem solchen Automaten, der dann nachts von seltsamen Geldboten »gecasht«, also geleert, wird. Anschließend wird der Trojaner wieder gelöscht, die Spuren des digitalen und gewaltfreien Angriffs verwischt. Geradezu archaisch wirken da im Vergleich die 114 Automaten-Sprengungen mittels Gas, die Banken im letzten Jahr hierzulande meldeten.
Allein ein ausreichender physischer Schutz würde schon helfen, damit Hacker nicht so leicht an das Innenleben eines Geldautomaten kommen. Doch solange die Umrüstung deutlich mehr Kosten verursacht als der Raub, die Rendite der Banken Priorität vor der Notwendigkeit genießt, die Kriminalität in Schranken zu weisen, wird sich an der laxen Haltung von Bankmanagern nichts ändern. Noch manipulieren Cyberkriminelle in diesem Fall »lediglich« eine Business-Maschine und schädigen damit – anders als beim Phishing am Geldautomaten – direkt die Banken. Dabei wird es aber nicht bleiben.
Assistenzsysteme werden nicht nur autonomes Fahren ermöglichen, sondern auch Filialbanken durch virtuelle Filialen im Internet ersetzen. Wer jede Art von Cyberkriminalität von Anfang an nicht bekämpft, macht sie stark auch beim Angriff auf Mensch und Maschine.
Mit den besten Grüßen
Martin Fryba
CRN-Chefredakteur
- Inhaltsverzeichnis CRN, Ausgabe 40/2015
- Print-Heft CRN beziehen
- Kostenlose CRN-Newsletter abonnieren
