News Malware: Bankautomaten werden in Skimming-Geräte verwandelt

Daniel

Lt. Junior Grade
Registriert
Apr. 2008
Beiträge
468
Die Sicherheitsexperten von Kasperky Lab haben eine neue Version der bekannten Malware „Skimmer“ auf mehreren Bankautomaten entdeckt. Diese arbeitet passiv im Hintergrund und kann über einen langen Zeitraum Daten sammeln, was das Schadprogramm vor allem vor einer Entdeckung schützt.

Zur News: Malware: Bankautomaten werden in Skimming-Geräte verwandelt
 
Soso, XP soll Schuld sein?
Man hat solange Zeit gehabt, ein sicheres BS zu machen...
Meiner Meinung nach, werden diese Lücken bewusst gelassen -
damit ja auch das FBI drauf zugreifen kann...
 
Na, na,
man sollte aber schon wissen das es sich bei solchen Systemen um Windows XP Embedded handelt was bis 2019 noch mit Updates versorgt wird!
Ist nicht mit dem PC OS Windows XP vergleichbar.
 
leipziger1979 schrieb:
man sollte aber schon wissen das es sich bei solchen Systemen um Windows XP Embedded handelt was bis 2019 noch mit Updates versorgt wird!

Na umso schlimmer das da solche Löcher drin klaffen!
 
Zumal die genannten "Hochzeiten" der Malware zu Zeiten war, als XP noch nicht als veraltet galt und noch erweiterten Support hatte (Edit: und noch hat, wie die Vorredner geschrieben haben).

Es spielt mit Sicherheit auch der Standort eine große Rolle, ein Automat "an der Straße" wird bestimmt schneller manipuliert als der Automat der mit Kameras gespickten Filiale einer Sparkasse.
 
Pure Existenz schrieb:
Soso, XP soll Schuld sein?
Man hat solange Zeit gehabt, ein sicheres BS zu machen...
Meiner Meinung nach, werden diese Lücken bewusst gelassen -
damit ja auch das FBI drauf zugreifen kann...

Es bleiben immer Lücken - nobody is perfect. Egal, ob Windows 10,8,7; Linux oder OSx.

Jetzt wäre noch interessant zu wissen, was genau verantwortlich ist & ob Windows XP Embedded auch betroffen ist etc.
 
Was sagen Banken dazu:
1) Unser System ist SICHER - DA PASSIERT NICHTS
2) Wir haften für NICHTS - GARNICHTS

Die haben von EDV soviel Ahnung wie ein Höhlenmensch von der Raumfahrt :freak:

Ich pack jetzt mein Pferd und den Pferdewagen aus und dann gehts auf die Autobahn!
Wenn wer nen Unfall hat - wegen meiner "überragenden" Geschwindigkeit, dann sag ich:
"Mein Pferd ist SICHER - DA PASSIERT NICHTS!"
Und ich hafte für GARNICHTS...

Ach ja: Seit 2009 gibts Windows 7 - und davor Vista - XP... da kommt einem das Lachen... :freak:
Ergänzung ()

Schnitz schrieb:
Na umso schlimmer das da solche Löcher drin klaffen!

...dachte ich mir auch gerade - UM SO SCHLIMMER!!! MicroPfusch...
 
Zuletzt bearbeitet:
@zonediver
Das natürlich Schwachsinn.
BGH · Urteil vom 29. November 2011 · Az. XI ZR 370/10 schrieb:
Eine Bank muss beweisen, dass missbräuchliche Bargeldabhebungen mit der Originalkarte des Kunden erfolgt sind, wenn sie vom Kunden Schadenersatz will. Ansonsten könne die Abhebung nämlich auch mit z.B. einer gefälschten Bankkarte erfolgt sein (Skimming).
 
zonediver schrieb:
...dachte ich mir auch gerade - UM SO SCHLIMMER!!! MicroPfusch...

Wer sagt dass das Problem bei Microsoft liegt? Haben die Banken die Updates eingespielt? Irgendwelche Drittsoftware welche Löcher ins System reist? Solche Aussagen kommen idR nur von Personen die gerade überhaupt keine Ahnung haben...
 
Warum setzt man hier eigentlich überhaupt auf ein "klassisches" Betriebssystem, bei dem der Support ja dann zwangsläufig ausläuft?
Würde sich ein eigens entwickeltes, gepflegtes und schlankes OS sich hier nicht lohnen - die benötigten Funktionen halten sich doch in Grenzen, oder?
​^^Ist ja nicht so als würde der Bankautomat von den Neuerungen eines "klassischen" OS etwas benötigen/haben, oder sehe ich das falsch?
 
Zuletzt bearbeitet: (%) Rechtschreibung)
Ich frag mich auch wer auf die Idee kam Windows XP zu nutzen und so lange beizubehalten.
Da wäre ein simples gesichertes Linux doch besser und bestimmmt kein Hexenwerk dies für Bankautomaten fit zu machen?
 
Ich frage mich auch warum die Bankautomaten auf WinXP Embedded setzten.
Wäre es für eine Bank nicht deutlich besser ein für sie angepasstes Linux drauf laufen zu lassen?
 
BuffyYasha schrieb:
Wäre es für eine Bank nicht deutlich besser ein für sie angepasstes Linux drauf laufen zu lassen?
Schön wäre es.
Für M$ wäre es sicherlich schmerzlich, wenn alle Banken in Deutschland bei ihren Automaten plötzlich auf Linux setzen würden.
Ich empfinde es jedenfalls bedenklich, dass M$ diese Sicherheitslücke seit 2009 noch nicht gestopft hat.
Aber das will M$ wohl auch nicht.
Schließlich sollen die Banken ja möglichst schnell zum aktuellen BS greifen.
 
jumijumi schrieb:
@zonediver
Das natürlich Schwachsinn.

Zitat Zitat von BGH · Urteil vom 29. November 2011 · Az. XI ZR 370/10
Eine Bank muss beweisen, dass missbräuchliche Bargeldabhebungen mit der Originalkarte des Kunden erfolgt sind, wenn sie vom Kunden Schadenersatz will. Ansonsten könne die Abhebung nämlich auch mit z.B. einer gefälschten Bankkarte erfolgt sein (Skimming).

Das verstehe ich jetzt nicht so ganz. Zuallererst ist doch der KUNDE der Geschädigte. Auf seinem Konto fehlt Geld, während in den Computern der Bank eine Abhebung von Geldbeträgen durch den Kunden selbst registriert wurde. In der Praxis muß also der Kunde der Bank erst mal glaubhaft machen, daß er das Geld gar nicht abgehoben hat - also ER bestohlen wurde, und nicht die Bank! Inwiefern ist hier also überhaupt von einem Schadenersatzanspruch der Bank gegen den Kunden die Rede?


Sicherheitstechnisch ist das natürlich der Supergau. Da wurden Kunden jahrelang gedrillt, auf äußere Veränderungen zu achten (schwer, wenn jede Bank selbst Vorsatz-Teile an den Kartenslots montierte, die genausogut einen illegalen Karternleser enthalten konnten), und dann sitzt der Skimmer im System der Bank selbst und liest monatelang jede Eingabe mit.....
 
Zuletzt bearbeitet:
Was machen die Bankautomatenhersteller?
Die liefern die Hardware und Software, oder nicht?
 
Helibob schrieb:
Warum setzt man hier eigentlich überhaupt auf ein "klassisches" Betriebssystem, bei dem der Support ja dann zwangsläufig ausläuft?
Würde sich ein eigens entwickeltes, gepflegtes und schlankes OS sich hier nicht lohnen - die benötigten Funktionen halten sich doch in Grenzen, oder?
​^^Ist ja nicht so als würde der Bankautomat von den Neuerungen eines "klassischen" OS etwas benötigen/haben, oder sehe ich das falsch?

Ach Gott, da nimmt man den minimalsten Linuxkernel mit ncurses Interface und fertig ist der Lack -.- da bekommt man alles mit und ist relativ sicher.
 
Was? ich freue mich schon seit langem auf die Kacheloberfläche und UWP-Apps bei Bankautomaten!

:lol:

Nee, mal ehrlich, zu hause mögen die Neuerungen vielleicht was bringen, aber den Bankautomaten doch nicht! Eigentlich ist doch allen wurscht wies funktioniert - so langs klappt und sicher ist.
 
Was denkt ihr warum die alle mit XP Embeddet laufen?

1.) XP ist genügsam. So ein Bankautomat braucht keine tolle Hardware und so wird hier gespart. Bei XP kann man den Automaten locker mit 500MB RAM und ner lahmen Single Core CPU betreiben. Meint ihr die Hersteller der Geldautomatenfirmen ändern jedes 4. Jahr den PC im Automaten, nur weile s jetzt 4 oder 6 Kern CPUs gibt? Aus Gründen der Wartung und Reparatur versucht man möglichst lange mit der selben Hardware auszukommen. Wenn sich also der PC seit 10 Jahren nicht geändert hat wird sich das OS auch nicht ändern.

2.) Linux mag ja besser geeignet sein, aber wer macht den Support? Nicht umsonst sind Embeddet Versionen auch teuer. Man zahlt den Support von Microsoft. Bei Linux fehlt das.
 
Na klar benötigt eine Banksoftware kein so komplexes Betriebssystem wie das von MS!

Da jault diese EU jahrelang über das so löchrige MS Betriebssystem herum anstatt mal wenigstens für die Banken ein
sicheres EU einheitliches simples LINUX Bankbetriebssystem auf die Beine zu stellen!

Aber was die Banken so an Kompetenz drauf haben hat man ja an den diversen Bank Crashs gesehen!

Mal ein Beispiel von erlebter Bankkompetenz:
Als ich mein Giro-Konto von meiner alten Bank auf die neue Bank transferieren wollte hat der Mitarbeiter über -> "Google Suche" die Zugangsdaten meiner alten Bank gesucht und wollte sich dann dort gleich noch über Google einloggen!!!!!!!!!!!!!!!!!!!!!!

Da sind mir bald bei soviel Inkompetez fast die Augen rausgefallen.

Ich konnte den sehr jungen hippen Bankangestellten gerade noch davon überzeugen sich nur den Direktlink herauszukopieren und damit
nach Browserneustart ein neues Fenster ohne Google aufzumachen.

Also bei soviel geballter Bankkompetenz sind wir als Otto Normalverbraucher irgendwann mal so richtig im A....
 
Zuletzt bearbeitet:

Ähnliche Themen

Antworten
8
Aufrufe
1.882
Zurück
Oben