Trojaner befällt Bankautomaten

skimerSophos meldet in einem Blogeintrag die Entdeckung eines Trojaners, welcher versucht sich in Geldautomaten der Firma Diebold einzuklinken. Anscheind verbreitet er sich über undokumentierte Schnittstellen an Magnetkartenlesern. Die betroffenen Geldautomaten laufen unter Windows XP mit einer speziell angepassten Software für Geldautomaten. Das allein macht mir schon etwas Sorgen… Nicht nur das Atom-U-Boote mit Windows laufen, auch Geldautomaten tun dies teilweise.

Angeblich wurde auch Code entdeckt, welcher die PINs abfangen und speichern sollen, diese Meldung ist jedoch sehr kritisch zu sehen, die PIN Pads, die die Eingabe entgegennehmen hängen direkt an einer extra Prüfeinheit, diese Prüfeinheit ist in Hardware realisiert (HSM) und nicht mit dem Betriebssystem direkt verbunden, demnach kann der Trojaner sich eigentlich gar nicht zwischen die Pineingabe und deren Prüfung klinken, wenn überhaupt sieht er nur einen verschlüsselten String auf der Platte. Die eigentliche Prüfung ist dann aber schon längst abgeschlossen und das System speichert natürlich keinen PIN.

Trotzdem ist Vorsicht geboten, Heise meldet dazu auch, „dass Diebold [Robert McMillan, einem US-amerikanischen Journalisten] gegenüber Fälle von trojanischen Pferden auf russischen Geldautomaten bestätigt habe, die den Hersteller im Januar sogar zu einer Warnung an seine Kunden veranlassten. Selbst ein vorbeugendes Sicherheits-Update für die Windows-Software auf den Geldautomaten habe Diebold verschickt.“

Die Verbreitung scheint derzeit gering und wird auch kaum stark ansteigen, laut dem Experten müssen die Täter direkten Zugang zum Automaten haben um den Trojaner aufzuspielen. Trotzdem sollte man sich dessen bewusst sein und damit rechnen das in Zukunft vielleicht doch auch Bankautomaten von solchen Trojanerwellen heimgesucht werden können, obgleich die Sicherheitshürden hier in Deutschland sehr hoch sind und ich eher nicht denke das Cracker damit erfolg haben werden. Da ist Phishing doch wesentlich lukrativer und einfacher ;).

2 Gedanken zu „Trojaner befällt Bankautomaten

  • 3. April 2009 um 20:47
    Permalink

    Da werden hohe Lizenzgebühren für Kassensysteme usw
    verballert, nur weil man eine einmalige Investition scheit, seine
    Software linuxfähig zu machen oder warum riskiert man in
    Atom U Booten von einem Cyberkriminellen ferngesteuert zu
    werden, weil der Conficker Wurm sich über das Bundeswehrnetz
    breit macht?

    Die digitale Zukunft birgt einige Vorteile und einige Nachteile…

    Antworten
  • 5. April 2009 um 09:45
    Permalink

    dito, manchmal wird eben in die falsche Ecke investiert…

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.