ComputerBase Menü
Aktuelles

News Malware: Bankautomaten werden in Skimming-Geräte verwandelt

PsychoPC schrieb:
Und jetzt geht wieder das Linux getrolle los das ja so sicherer sei :evillol:

na als ob man diese Malware bloß nicht mal ebend umschreiben könnte für Linux? Geht ja garnicht wa? :freak:

ja so ne kiste hat knappe 500 mhz CPU verbaut (Intel) Ram 356 mb - 512 mb mit IDE platten Floppy so wie Laufwerk ( CD-Rom ), die Mainboards sind entweder PGA370 oder Slot 1 / 2 und sry kleines geld in so Sockel 775 Boards zu stecken mt DC CPU und an die 2GB Ram schadet es ner Bank sicherlich nicht? :freaky:
Zum Vergrößern anklicken....
Also wenn Du mal eben Malware von Windows auf Linux umschreiben könntest, dann wärst Du der Held. Geht nämlich i.d.R. nicht so einfach, weil beide Systeme nicht die gleichen Lücken aufweisen oder Techniken nutzen, die jeweils ausgenutzt werden. z.B. ist das UAC System anders als das Rechtesystem unter Linux, sprich, eine Malware, die eine potentielle Lücke im UAC nutzt wird unter Linux nicht einfach umgeschrieben werden können. Umgekehrt natürlich auch nicht.
Und was die Hardware betrifft, da sind schon einige gute Kommentare in diesem Thread geschrieben, die Deinen fehlerhaften Gedanken erklären.
 
Luthredon schrieb:
Weil im Zweifel immer MS Schuld hat ... und dann Google und dann Apple, in der Reihenfolge :D. Nur Linux ist immer unschuldig :freaky:!
Zum Vergrößern anklicken....

Und eigentlich ist es andersrum, ne warte, ähm, erst Google dann Apple? Hmm... und was hat facebook damit zu tun? :evillol:
 
Die Wahl des Betriebssystems auf den Automaten liegt nicht in den Händen der Banken. Diese Entscheidung geben die Automatenhersteller vor, welche überwiegend nur MS unterstützen. Man findet da übrigens keineswegs nur Embedded / PoS Versionen.

Die Installation von Malware ist aber nicht so einfach, wie das in der News suggeriert wird. Es ist natürlich möglich, das OS zusätzlich abzusichern. Was wäre sonst bei Zero-Day-Exploits, unabhängig vom gewählten OS?
 
Das Problem scheint nicht das BS zu sein, sondern ehr der leichte Zugang zu den Schnittstellen wie USB Anschlüsse usw. Da kann man ruhig Win 10 oder Linux drauf haben, wer die Schnittstellen nicht eben so absichert wie das Geld im Automaten, mach es den Dieben einfach zu leicht. Da liegt das Hauptproblem denke ich. Außerdem hoffe ich der Automat hängt nicht direkt am I-Net, sondern am Bankrechner, denn sonst müßten wieder andere Einfallstore, sehr sicher gemacht werden.
 
Es geht ja nicht um das Geld der Bänker, sondern um das Geld der lieben Kunden :lol:
 
Es fängt schon bei den Leuten selber an. Viele zahlen nur noch mit Karte und gehen 20 mal im Monat zum Bankomaten egal wo. Wenn ich manchmal an den Kassen sehe was Leute mit haben.... Im Aldi einkaufen gehen und man hat Bankomatkarte, Master oder Visa Card alles immer mit wozu? Ich für mich weiß was ich im Monat an Geld so brauche und das hole ich mir bei der Hausbank. Das heißt ich bin Barzahler denn vom ständigen Bankomatkartenfuchteln halte ich nichts. und wenn man seinen Zahlungsverkehr ein wenig in die Richtung lenkt, dass man nicht ständig mit den Karten auf den Weg geht passiert auch weniger. Man ist einfach nur bequem geworden und das nützen die bösen Jungs eben aus.

Und egal was Banken für ein OS verwenden es wird immer löcher geben durch die man kommt. Ein ewiger Kampf.
 
Also wenn Du mal eben Malware von Windows auf Linux umschreiben könntest, dann wärst Du der Held. Geht nämlich i.d.R. nicht so einfach, weil beide Systeme nicht die gleichen Lücken aufweisen oder Techniken nutzen, die jeweils ausgenutzt werden. z.B. ist das UAC System anders als das Rechtesystem unter Linux, sprich, eine Malware, die eine potentielle Lücke im UAC nutzt wird unter Linux nicht einfach umgeschrieben werden können. Umgekehrt natürlich auch nicht.
Zum Vergrößern anklicken....

Vielleicht habe ich mich falsch ausgedrückt :rolleyes:

https://translate.google.de/transla...to-chinese-ddos-tool-498554.shtml&prev=search

https://translate.google.de/transla...nstalling-malware/article/469588/&prev=search

https://www.info-point-security.com...s-nutzt-fuer-linux-wie-auch-windows-denselben

https://www.mittelstandswiki.de/201...-windows-steckt-sich-bei-linux-webservern-an/

http://www.pcwelt.de/news/Truegerische-Sicherheit-Windows-Malware-laeuft-unter-Linux-297020.html
 
Das mag für dich vielleicht gut gehen, aber mehr als 8000€ im Schrank zu haben ist meiner Familie doch etwas zu unsicher...
 
interessant wäre wirklich zu wissen welche bankautomaten betroffen sind. welche hersteller, welche banken? das ist so einfach nur wilde panik mache.
wäre auch nett wenn CB nen kleinen rechtsbereich geschrieben hätte. In den Kommentaren steht das die Bank beweisen muss das mit der Originalkarte schindluder getrieben wurde, können sie das nicht bekomme ich mein Geld also wieder?

Und wieso so ein komplexes OS wie win XP zum einsatz kommt kann ich auch nicht ganz nachvollziehen. Bankutomaten haben genau eine aufgabe, also nimmt man da ein OS das genau diese eine aufgabe erledigt! XP und auch XP embbeded bringen viel zu viel krims krams mit den man gar nicht braucht und damit potenzielle sicherheitslücken. Server anbieter haben das schon lange begriffen und liefern meist nur minimale OS aus.
Und dann wird auch noch mainstream Hardware, anstelle von speziallisierter eingesetzt. Frag mich wirklich wo die ganzen Leute Informatik studiert haben, meine profs hätten einen für sowas glatt der Uni verwiesen, aber vermutlich haben bei solchen entscheidungen die BWLer immer das letzte wort....
 
Mercsen schrieb:
Und wieso so ein komplexes OS wie win XP zum einsatz kommt kann ich auch nicht ganz nachvollziehen. Bankutomaten haben genau eine aufgabe, also nimmt man da ein OS das genau diese eine aufgabe erledigt! XP und auch XP embbeded bringen viel zu viel krims krams mit den man gar nicht braucht und damit potenzielle sicherheitslücken. Server anbieter haben das schon lange begriffen und liefern meist nur minimale OS aus.
Und dann wird auch noch mainstream Hardware, anstelle von speziallisierter eingesetzt. Frag mich wirklich wo die ganzen Leute Informatik studiert haben, meine profs hätten einen für sowas glatt der Uni verwiesen, aber vermutlich haben bei solchen entscheidungen die BWLer immer das letzte wort....
Zum Vergrößern anklicken....

Hab zwar keine Hardware mit Win XP Embedded laufen, aber meines Wissens ist dieses Modular aufgebaut und kann eigentlich nur das was gebraucht wird. Im Fall von einem Bankomaten dann wohl Grafische Oberfläche, Netzwerk und das entsprechende vom Hersteller gebastelte Modul für die Bankomatsteuerung.

Edit: Übrigens wäre es ein leichtes die Dinger selbst mit der miesesten Software abzusichern. Keine unnötigen externen Ports bzw. softwareseitig deaktiviert, Kommunikation nur mit einem Rechner und da nur das Nötige und wenn möglich vom Bankomat ausgehend.

@ von Schnitzel: Lieber 20k Euro weg als 20k Euro weg und ne blutige Nase. ;-)
 
Zuletzt bearbeitet:
Und jetzt bitte ich die Leute wieder zu Wort, die für die Abschaffung des Bargeldes sind.
 
Als ob das bei den Banken sicherer wäre, als der typische Online Shop, oder die eigenen Erfahrungen in der Firma ;)
 
Oft hat die Bankautomaten Software auch konzeptionelle Schwächen. Dazu kommen dann unsichere Schnittstellen und eben ein sehr gut bekanntes, altes Betriebssystem. Da finden sich immer wieder Sicherheitslücken und wenn man dann erst mal Zugriff auf das System hat kann man halt leicht was anstellen. Da reicht dann schon eine Änderung der Registry
http://www.heise.de/security/meldun...e-in-Geldautomaten-der-Sparkasse-2867559.html
http://www.heise.de/security/meldung/Anunak-So-geht-Bankraub-im-21-Jahrhundert-2505940.html
 
TrueAzrael schrieb:
Hab zwar keine Hardware mit Win XP Embedded laufen, aber meines Wissens ist dieses Modular aufgebaut und kann eigentlich nur das was gebraucht wird. Im Fall von einem Bankomaten dann wohl Grafische Oberfläche, Netzwerk und das entsprechende vom Hersteller gebastelte Modul für die Bankomatsteuerung.

Edit: Übrigens wäre es ein leichtes die Dinger selbst mit der miesesten Software abzusichern. Keine unnötigen externen Ports bzw. softwareseitig deaktiviert, Kommunikation nur mit einem Rechner und da nur das Nötige und wenn möglich vom Bankomat ausgehend.

@ von Schnitzel: Lieber 20k Euro weg als 20k Euro weg und ne blutige Nase. ;-)
Zum Vergrößern anklicken....

bin auch kein experte, dennoch bin ich mir recht sicher das ein kastriertes XP im Kern noch XP bleibt, schon alleine aus gründen der wartbarkeit sind auch bei modularer bauweise dinge dabei die man gar nicht benötigt. Gegen ein OS das wirklich nur das absolute minimaß beherrscht kommt es nicht an.
Ich denke da an die 1,44 MB Betriebssysteme (für jungen leute, so groß waren einstmal disketten :p) die konnten nicht viel (obwohl es ausnahmen gab) aber das wofür sie gedacht waren haben sie sicher und schnell erledigt.
Bei einigen war es gar nicht möglich eigene prozesse zu starten, da konnte man sich quer legen.
Das non plus ultra wäre natürlich das gesamte OS in hardware zu realisieren, aber sowas kann man natürlich nicht bezahlen ^^
 
Ich bin schon lange nicht mehr bei einer Filialbank, aber schon vor Jahren wurden wir zum Geldabheben vom Schalter an den Automaten verwiesen. Hat sich das wieder geändert, oder muss man einfach nur darauf bestehen?
 
Knecht_Ruprecht schrieb:
Hat sich das wieder geändert, oder muss man einfach nur darauf bestehen?
Zum Vergrößern anklicken....
Also meine Oma hatte bis vor ein paar Jahren immer Geld vom Schalter abgehoben (Sparkasse).
Habe sie ab und zu begleitet und die Frau hinter der Scheibe hatte nie irgendetwas gesagt gehabt dass man an den Schalter gehen soll oder so.
 
PsychoPC schrieb:
Vielleicht habe ich mich falsch ausgedrückt :rolleyes:
Zum Vergrößern anklicken....

Aha, wenn der Apache unter Linux statt unter Windows läuft kapieren die AV-Programme nicht, dass es sich um Malware handelt? Tja, dumme AV-Hersteller sag ich da.

Und der letzte Link: Wine kann Windows-Malware ausführen. Wer hätte DAS gedacht! :evillol:

Alles in allem ist deine Argumentation tendenziös, aber eigentlich sogar Hanebüchen. Aber wenn man deine Posts so verfolgt wird sich das auch nicht ändern.
 
|SoulReaver| schrieb:
Ich für mich weiß was ich im Monat an Geld so brauche und das hole ich mir bei der Hausbank. Das heißt ich bin Barzahler denn vom ständigen Bankomatkartenfuchteln halte ich nichts.
Zum Vergrößern anklicken....

Du bist also der, wegen dem es bei Aldi an der Kasse immer so lange dauert?
Wenn ich alles mit Karte zahle, dann läuft der Bezahlvorgang erstens schneller, zweitens laufe ich nicht Gefahr, dass mir am Ende des Monats doch ein bisschen Geld fehlt, um den Wocheneinkauf zu bezahlen und drittens zeigt mir mein Banking Programm schön nach Kategorie geordnet an, wofür ich wie viel Geld ausgegeben habe und wo ich in Zukunft vielleicht etwas sparsamer sein sollte.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Odium
Skimming am Bankautomaten
Antworten
8
Aufrufe
1.882
maloz
maloz
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz