Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsMalware: Bankautomaten werden in Skimming-Geräte verwandelt
Die Sicherheitsexperten von Kasperky Lab haben eine neue Version der bekannten Malware „Skimmer“ auf mehreren Bankautomaten entdeckt. Diese arbeitet passiv im Hintergrund und kann über einen langen Zeitraum Daten sammeln, was das Schadprogramm vor allem vor einer Entdeckung schützt.
Soso, XP soll Schuld sein?
Man hat solange Zeit gehabt, ein sicheres BS zu machen...
Meiner Meinung nach, werden diese Lücken bewusst gelassen -
damit ja auch das FBI drauf zugreifen kann...
Na, na,
man sollte aber schon wissen das es sich bei solchen Systemen um Windows XP Embedded handelt was bis 2019 noch mit Updates versorgt wird!
Ist nicht mit dem PC OS Windows XP vergleichbar.
Zumal die genannten "Hochzeiten" der Malware zu Zeiten war, als XP noch nicht als veraltet galt und noch erweiterten Support hatte (Edit: und noch hat, wie die Vorredner geschrieben haben).
Es spielt mit Sicherheit auch der Standort eine große Rolle, ein Automat "an der Straße" wird bestimmt schneller manipuliert als der Automat der mit Kameras gespickten Filiale einer Sparkasse.
Soso, XP soll Schuld sein?
Man hat solange Zeit gehabt, ein sicheres BS zu machen...
Meiner Meinung nach, werden diese Lücken bewusst gelassen -
damit ja auch das FBI drauf zugreifen kann...
Was sagen Banken dazu:
1) Unser System ist SICHER - DA PASSIERT NICHTS
2) Wir haften für NICHTS - GARNICHTS
Die haben von EDV soviel Ahnung wie ein Höhlenmensch von der Raumfahrt
Ich pack jetzt mein Pferd und den Pferdewagen aus und dann gehts auf die Autobahn!
Wenn wer nen Unfall hat - wegen meiner "überragenden" Geschwindigkeit, dann sag ich:
"Mein Pferd ist SICHER - DA PASSIERT NICHTS!"
Und ich hafte für GARNICHTS...
Ach ja: Seit 2009 gibts Windows 7 - und davor Vista - XP... da kommt einem das Lachen...
Ergänzung ()
Schnitz schrieb:
Na umso schlimmer das da solche Löcher drin klaffen!
BGH · Urteil vom 29. November 2011 · Az. XI ZR 370/10 schrieb:
Eine Bank muss beweisen, dass missbräuchliche Bargeldabhebungen mit der Originalkarte des Kunden erfolgt sind, wenn sie vom Kunden Schadenersatz will. Ansonsten könne die Abhebung nämlich auch mit z.B. einer gefälschten Bankkarte erfolgt sein (Skimming).
Wer sagt dass das Problem bei Microsoft liegt? Haben die Banken die Updates eingespielt? Irgendwelche Drittsoftware welche Löcher ins System reist? Solche Aussagen kommen idR nur von Personen die gerade überhaupt keine Ahnung haben...
Warum setzt man hier eigentlich überhaupt auf ein "klassisches" Betriebssystem, bei dem der Support ja dann zwangsläufig ausläuft?
Würde sich ein eigens entwickeltes, gepflegtes und schlankes OS sich hier nicht lohnen - die benötigten Funktionen halten sich doch in Grenzen, oder?
^^Ist ja nicht so als würde der Bankautomat von den Neuerungen eines "klassischen" OS etwas benötigen/haben, oder sehe ich das falsch?
Ich frag mich auch wer auf die Idee kam Windows XP zu nutzen und so lange beizubehalten.
Da wäre ein simples gesichertes Linux doch besser und bestimmmt kein Hexenwerk dies für Bankautomaten fit zu machen?
Ich frage mich auch warum die Bankautomaten auf WinXP Embedded setzten.
Wäre es für eine Bank nicht deutlich besser ein für sie angepasstes Linux drauf laufen zu lassen?
Schön wäre es.
Für M$ wäre es sicherlich schmerzlich, wenn alle Banken in Deutschland bei ihren Automaten plötzlich auf Linux setzen würden.
Ich empfinde es jedenfalls bedenklich, dass M$ diese Sicherheitslücke seit 2009 noch nicht gestopft hat.
Aber das will M$ wohl auch nicht.
Schließlich sollen die Banken ja möglichst schnell zum aktuellen BS greifen.
Zitat Zitat von BGH · Urteil vom 29. November 2011 · Az. XI ZR 370/10
Eine Bank muss beweisen, dass missbräuchliche Bargeldabhebungen mit der Originalkarte des Kunden erfolgt sind, wenn sie vom Kunden Schadenersatz will. Ansonsten könne die Abhebung nämlich auch mit z.B. einer gefälschten Bankkarte erfolgt sein (Skimming).
Das verstehe ich jetzt nicht so ganz. Zuallererst ist doch der KUNDE der Geschädigte. Auf seinem Konto fehlt Geld, während in den Computern der Bank eine Abhebung von Geldbeträgen durch den Kunden selbst registriert wurde. In der Praxis muß also der Kunde der Bank erst mal glaubhaft machen, daß er das Geld gar nicht abgehoben hat - also ER bestohlen wurde, und nicht die Bank! Inwiefern ist hier also überhaupt von einem Schadenersatzanspruch der Bank gegen den Kunden die Rede?
Sicherheitstechnisch ist das natürlich der Supergau. Da wurden Kunden jahrelang gedrillt, auf äußere Veränderungen zu achten (schwer, wenn jede Bank selbst Vorsatz-Teile an den Kartenslots montierte, die genausogut einen illegalen Karternleser enthalten konnten), und dann sitzt der Skimmer im System der Bank selbst und liest monatelang jede Eingabe mit.....
Warum setzt man hier eigentlich überhaupt auf ein "klassisches" Betriebssystem, bei dem der Support ja dann zwangsläufig ausläuft?
Würde sich ein eigens entwickeltes, gepflegtes und schlankes OS sich hier nicht lohnen - die benötigten Funktionen halten sich doch in Grenzen, oder?
^^Ist ja nicht so als würde der Bankautomat von den Neuerungen eines "klassischen" OS etwas benötigen/haben, oder sehe ich das falsch?
Was? ich freue mich schon seit langem auf die Kacheloberfläche und UWP-Apps bei Bankautomaten!
Nee, mal ehrlich, zu hause mögen die Neuerungen vielleicht was bringen, aber den Bankautomaten doch nicht! Eigentlich ist doch allen wurscht wies funktioniert - so langs klappt und sicher ist.
Was denkt ihr warum die alle mit XP Embeddet laufen?
1.) XP ist genügsam. So ein Bankautomat braucht keine tolle Hardware und so wird hier gespart. Bei XP kann man den Automaten locker mit 500MB RAM und ner lahmen Single Core CPU betreiben. Meint ihr die Hersteller der Geldautomatenfirmen ändern jedes 4. Jahr den PC im Automaten, nur weile s jetzt 4 oder 6 Kern CPUs gibt? Aus Gründen der Wartung und Reparatur versucht man möglichst lange mit der selben Hardware auszukommen. Wenn sich also der PC seit 10 Jahren nicht geändert hat wird sich das OS auch nicht ändern.
2.) Linux mag ja besser geeignet sein, aber wer macht den Support? Nicht umsonst sind Embeddet Versionen auch teuer. Man zahlt den Support von Microsoft. Bei Linux fehlt das.
Na klar benötigt eine Banksoftware kein so komplexes Betriebssystem wie das von MS!
Da jault diese EU jahrelang über das so löchrige MS Betriebssystem herum anstatt mal wenigstens für die Banken ein
sicheres EU einheitliches simples LINUX Bankbetriebssystem auf die Beine zu stellen!
Aber was die Banken so an Kompetenz drauf haben hat man ja an den diversen Bank Crashs gesehen!
Mal ein Beispiel von erlebter Bankkompetenz:
Als ich mein Giro-Konto von meiner alten Bank auf die neue Bank transferieren wollte hat der Mitarbeiter über -> "Google Suche" die Zugangsdaten meiner alten Bank gesucht und wollte sich dann dort gleich noch über Google einloggen!!!!!!!!!!!!!!!!!!!!!!
Da sind mir bald bei soviel Inkompetez fast die Augen rausgefallen.
Ich konnte den sehr jungen hippen Bankangestellten gerade noch davon überzeugen sich nur den Direktlink herauszukopieren und damit
nach Browserneustart ein neues Fenster ohne Google aufzumachen.
Also bei soviel geballter Bankkompetenz sind wir als Otto Normalverbraucher irgendwann mal so richtig im A....