Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Zugegeben, die Meldung klingt etwas obskur. Sollte sie sich jedoch inhaltlich bestätigen, wäre das ein herbes Image-Fiasko für Diebold, dem Hersteller der betroffenen Bankautomaten. Diebold ist in der Vergangenheit bereits für ihre fehlerhaft programmierten Wahlcomputer zu zweifelhaftem Ruhm gelangt.
Vanja Svajcer, Antivirenforscher bei Sophos, klärt in einem Blogbeitrag auf, wie es zu der Entdeckung kam. Ein befreundeter Bankangestellter habe ihn kontaktiert, dass Gerüchten zufolge auf den mit Windows-Betriebssystemen laufenden Geldautomaten einer russischen Bank Trojaner vorhanden sei. Diese sollen imstande sein, Kreditkartennummern und PINs auszuspähen. Nach einigem Nachforschen kam Svajce zu der Erkenntnis, dass - aller anfänglichen Skepsis zum Trotz - an den Gerüchten ein wahrer Kern sein könnte.
So stieß er im Code auf typische Merkmale von Trojanern, etwa modifizierte Systemdateien. Mithilfe undokumentierter Funktionen der Diebold-Maschine sei es dem Trojaner möglich auf die Funktionen des Magnetkartenlesegerätes zuzugreifen. Svajcer vermutet, dass auch das Auslesen des Tastenfelds für die PIN-Eingabe möglich ist. Auch andere Quellen berichten von Trojanern auf Diebold-Geldautomaten. Diebold selbst hat bereits reagiert und ein Sicherheits-Update an die Betreiber der Automaten verschickt.
Svajcer wird weiter zum Thema forschen, er vermutet allerdings, dass Attacken dieser Art kaum "Mainstream" werden dürften, denn Aufwand und "Nutzen" stünden in keinem Verhältnis zueinander, verglichen mit anderen Betrugsmöglichkeiten. Es steht zu vermuten, dass die Manipulation der Maschinen ein "Inside Job" war, da sie intime Kenntnisse des Gerätes und physischen Zugriff auf die Hardware voraussetzt. Sophos hat den Trojaner bereits klassifiziert - ob gängige Geldautomaten nun jedoch mit Antiviren-Software und von allen Banken mit den nötigen Sicherheits-Updates ausgestattet werden, bleibt indes fraglich. (fraencko)
Bild: Darcy McCarty (cc)
(via Heise Security, danke!)
[Update:] Wir hatten diesen Artikel ursprünglich mit dem Foto eines Geldautomaten eingebaut, der gerade Windows XP bootet. Das Bild sollte lediglich die Funktion eines Symbolbildes haben. Der abgebildete Automat stammte jedoch von der Firma Wincor-Nixdorf, die mit dem Trojaner-Problem nichts zu tun hat. Wir bedauern, falls es hier zu Missverständnissen gekommen sein sollte.
News Redaktion am Donnerstag, 19.03.2009 19:56 Uhr
Ja... klasse. PCIDSS gilt egal für welches System und Du kriegt die Smartcard Treiber für den Reader nich signiert. Der läuft eh als root. Da außerdem so ne ATM nicht am lokalen Subnetz haengt sondern in nem NAT separierten VPN ist das mit den iptables unsinnig. Der Virus lag wa ...
Vorallem kann man Linux-Systeme soweit anpassen, dass sie einfach alle Verbindungen nach außen hin blocken (iptables) und dass das System nur mit dem nötigsten startet (XServer ohne große Zusatzfun. Ja... klasse. PCIDSS gilt egal für welches System und Du kriegt die Smartcard ...
Ich sag mal: Mit Linux wäre das nicht passiert...Vorallem kann man Linux-Systeme soweit anpassen, dass sie einfach alle Verbindungen nach außen hin blocken (iptables) und dass das System nur mit dem nötigsten startet (XServer ohne große Zusatzfunktionen) -> und das al ...
Ich sag mal: Mit Linux wäre das nicht passiert... ...
Geile News und auch schöne Grafik mit dem Bankautomaten und Windows XP. Das selbe habe ich auch schon mal LIVE mit Windows 2000 gesehen. Da konnte man den Desktop von 2000 auf dem Bankautomaten sehen. Hatte aber damals leider kein Handy oder DigiCam dabei. Krasse Sachen gibts :D ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 14.05.2013, 13:52 Uhr
Der Petitionsausschuss des Deutschen Bundestags steht seit vielen Jahren den Bürgern und Gruppen für ihre Anliegen offen. Wir haben uns kürzlich mit einem der 80 Mitarbeiter des Hauses unterhalten. Da seit der Gründung nur sehr wenige Gesetzesänderungen durch Petitionen entstanden sind, wollen wir den Sinn dieser Institution hinterfragen. Dies ist vorerst der letzte Teil unserer Interview-Serie.
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.
mehr lesen...
