Sophos meldet in einem Blogeintrag die Entdeckung eines Trojaners, welcher versucht sich in Geldautomaten der Firma Diebold einzuklinken. Anscheind verbreitet er sich über undokumentierte Schnittstellen an Magnetkartenlesern. Die betroffenen Geldautomaten laufen unter Windows XP mit einer speziell angepassten Software* für Geldautomaten. Das allein macht mir schon etwas Sorgen… Nicht nur das Atom-U-Boote mit Windows laufen, auch Geldautomaten tun dies teilweise.
Angeblich wurde auch Code entdeckt, welcher die PINs abfangen und speichern sollen, diese Meldung ist jedoch sehr kritisch zu sehen, die PIN Pads, die die Eingabe entgegennehmen hängen direkt an einer extra Prüfeinheit, diese Prüfeinheit ist in Hardware realisiert (HSM) und nicht mit dem Betriebssystem direkt verbunden, demnach kann der Trojaner sich eigentlich gar nicht zwischen die Pineingabe und deren Prüfung klinken, wenn überhaupt sieht er nur einen verschlüsselten String auf der Platte. Die eigentliche Prüfung ist dann aber schon längst abgeschlossen und das System* speichert natürlich keinen PIN.
Trotzdem ist Vorsicht geboten, Heise meldet dazu auch, „dass Diebold [Robert McMillan, einem US-amerikanischen Journalisten] gegenüber Fälle von trojanischen Pferden auf russischen Geldautomaten bestätigt habe, die den Hersteller im Januar sogar zu einer Warnung an seine Kunden veranlassten. Selbst ein vorbeugendes Sicherheits-Update für die Windows-Software auf den Geldautomaten habe Diebold verschickt.“
Die Verbreitung scheint derzeit gering und wird auch kaum stark ansteigen, laut dem Experten* müssen die Täter direkten Zugang zum Automaten haben um den Trojaner aufzuspielen. Trotzdem sollte man sich dessen bewusst sein und damit rechnen das in Zukunft vielleicht doch auch Bankautomaten von solchen Trojanerwellen heimgesucht werden können, obgleich die Sicherheitshürden hier in Deutschland sehr hoch sind und ich eher nicht denke das Cracker damit erfolg haben werden. Da ist Phishing doch wesentlich lukrativer und einfacher ;).
Da werden hohe Lizenzgebühren für Kassensysteme usw
verballert, nur weil man eine einmalige Investition scheit, seine
Software linuxfähig zu machen oder warum riskiert man in
Atom U Booten von einem Cyberkriminellen ferngesteuert zu
werden, weil der Conficker Wurm sich über das Bundeswehrnetz
breit macht?
Die digitale Zukunft birgt einige Vorteile und einige Nachteile…
dito, manchmal wird eben in die falsche Ecke investiert…