2749 15 Minutes

Durch vielfältige Schwachstellen könnten Kriminelle viele der in Deutschland aufgestellten Geldautomaten austricksen.

Dies versteckt sich hinter dem Gehäuse eines SK-Geldautomaten. >Vergrößern

Dies versteckt sich hinter dem Gehäuse eines SK-Geldautomaten. © sparkasse.de

Die IT-Sicherheitsfirma Positive Technologies hat im Rahmen eines Tests 26 Geldautomaten unterschiedlicher Hersteller überprüft. Dabei konnten die Experten einen Teil der Geräte überlisten . Grund dafür seien nicht mehr unterstützte Betriebssysteme, falsche Einstellungen oder schlecht geschützte Schnittstellen. Dadurch konnten 85 Prozent der Automaten durch Netzwerkattacken angegriffen werden, teilweise durch das Abziehen des LAN-Kabels oder durch das Austricksen des Funkmodems im Automaten. Gut einem Viertel der getesteten Automaten konnte vorgegaukelt werden, dass rechtmäßig Geld abgehoben wurde. Die Angriffe hätten in der Regel nicht länger als 15 Minuten gedauert. 

Da auf den Geldautomaten neben Windows 7 und 10 auch das nicht mehr unterstützten Windows XP zum Einsatz kam, konnten auch hier viele Angriffe gefahren werden, die teilweise sogar das Booten einer alternativen Festplatte beinhalteten. Nach einer gewaltsamen Öffnung, z.B. mit einer Bohrmaschine, könnten die Angreifer sogar eigene Tastaturen per USB anschließen, die weitere Manipulationen ermöglichten. Getestet wurden Geldausgabemaschinen der Hersteller NCR, Diebold Nixdorf und GRGBanking. Besonders wichtig sei nach Ansicht von Positive Technologies der erschwerte physische Zugriff auf die Geräte. Zudem sollten Konfigurationen häufiger geprüft werden.

Top-Tools fürs Online-Banking zum Download

Source : https://www.pcwelt.de/a/geldautomaten-halten-angreifern-nur-15-minuten-stand,3463056

317