2003513

Vorsicht vor infizierten Geldautomaten

07.10.2014 | 15:53 Uhr |

Kaspersky Lab und Interpol warnen vor Diebstählen an infizierten Geldautomaten. Kriminelle nutzen die Masche aus.

Cyberkriminelle haben bereits Beträge in Millionenhöhe durch infizierte Geldautomaten erbeutet. Davor warnen am Dienstag die Sicherheitsexperten von Kaspersky Lab und Interpol in einer Mitteilung. Die Untersuchungen von Kaspersky hätten demnach ergeben, dass die Geldautomaten durch eine Schadsoftware infiziert worden sei, der man den Namen "Tyupkin" gegeben hat. Die Schadsoftware Tyupkin ermögliche es den Betrügern, die Geldautomaten mittels Manipulation zu leeren.

Laut Kaspersky Lab erfolgt der Angriff auf die Geldautomaten in zwei Phase. In der ersten Phase verschaffen sich die Kriminellen einen Zugriff auf das System der Geldautomaten und legen eine bootfähige CD ein, die auf das System die Schadsoftware "Tyupkin" installiert. Nach einem Neustart des Systems erlangen sie so die Kontrolle über den Geldautomaten. Die Schadsoftware wartet nun auf Befehle. Um die Manipulation besser zu tarnen, erwartet die Software nur zu bestimmen Zeiten diese Befehle. Wie etwa Sonntag nachts. In dieser Zeit können die infizierten Bankautomaten dann geplündert werden.

Für das Plündern der Geldautomaten erzeugt die Schadsoftware für eine "Sitzung" eine einzigartige Kombination zufälliger Zahlen. Das soll vermeiden, dass Fremde vom Betrug profitieren können. Nach Eingabe der Zahlen an dem Geldautomaten können die Betrüger sich dann das Geld ausgeben lassen, wie Überwachungsvideos zeigen. Um zu verhindern, dass ein Krimineller im Alleingang und ohne die Beteiligung der Bande die Automaten plündert, wird die für den Diebstahl benötigte Zahlenkombination von einem Mitglied der Bande, die den Algorithmus kennt, an einen Kumpanen per Telefon gesendet.

Die Schadsoftware wurde bisher in Geldautomaten in Europa, Lateinamerika und Asien gefunden.

"In den letzten Jahren konnten wir eine Zunahme von Angriffen gegen Geldautomaten mithilfe von Skimming-Geräten und Schadsoftware beobachten. Die Bedrohungslage hat sich dahingehend verändert, dass Cyberkriminelle Banken nun direkt angreifen", Vicente Diaz, Principal Security Researcher bei Kaspersky Lab. Und weiter: " Wir raten Banken dringend, die physische Sicherheit ihrer Geldautomaten sowie die Netzwerk-Infrastruktur zu überprüfen und in hochqualitative Sicherheitslösungen zu investieren.“

"Die Täter suchen fortwährend neue Wege, um Methoden weiterzuentwickeln, mit denen sie diese Verbrechen begehen können. Es ist wichtig, dass wir die Strafverfolgung in unseren Mitgliedstaaten aufrechterhalten und über aktuelle Trends und Vorgehensweisen informieren“, sagt Sanjay Virmani, Direktor des Interpol Digital Crime Centre.

0 Kommentare zu diesem Artikel
2003513