Sicherheit

Geldautomaten immer unsicherer – Gefahr für Kunden und Banken

© polinaparm-Fotolia.com

Eine Analyse des IT-Sicherheitsunternehmens Kaspersky Lab zeigt, dass die meisten Geldautomaten unsicher sind. Aufgrund zu geringer Sicherheitsmaßnahmen und veralteter Software, können die meisten Geräte einfach manipuliert und von Dritten gekapert werden.

Geldautomaten nicht ausreichend gesichert

Über 50.000 Geldautomaten werden täglich in Deutschland genutzt. Kaspersky Lab hat sich nun umfänglich mit der technischen und physischen Sicherheit von diesen Geräten beschäftigt und dabei überraschende Erkenntnisse gewonnen. Nur wenige  sind ausreichend sicher. Banken und Automatenhersteller schützen  in den meisten Fällen weder technisch noch physisch ausreichend vor dem unbefugten Zugriff Dritter.

Mehrere Risikofaktoren

Die Analyse zeigt, dass mehrere Problemfelder bestehen. So wird in den meisten Geldautomaten für die technische Steuerung noch das Betriebssystem Windows XP genutzt, das heute von Microsoft gar nicht mehr mit Updates und Patches unterstützt wird. Bestehende und neu entdeckte Sicherheitslücken werden daher oft nicht geschlossen. Auch die Verbindung zwischen der technischen Infrastruktur und dem Tastenfeld ist in vielen Fällen nicht ausreichend vor Manipulation geschützt.

Kriminelle können diese Situation für sogenannte Man-in-the-middle-Attacken nutzen. Dabei werden zum Beispiel die Pin-Nummern von Bankkunden abgefischt. Darüber hinaus wird auch die physische Sicherung der Gehäuse  bemängelt. Oftmals werden nur einfache Schlösser verwendet, die einen schnellen Zugriff auf die in einem solchen Gerät verbauten Computer und Netzwerkverbindungen ermöglichen. Höhere Sicherheitsstandards würden einen unbefugten Zugang erheblich erschweren.

Gefahr für Kunden und Banken

Nutzen Kriminelle die bestehenden Sicherheitslücken aus, gefährdet eine solche Attacke Kunden und Banken gleichermaßen. Abzuwarten bleibt, ob und wie Hersteller und die jeweiligen Banken auf den Sicherheitsbericht reagieren. Kunden sollten grundsätzlich bei dem Gebrauch von Geldautomaten wachsam sein und vor allem auf bautechnische Veränderungen wie neu aussehende Tastaturfelder oder aufgesteckte Kartenlesegeräte achten und bei bestehenden Zweifeln auf die Nutzung eines Geldautomaten verzichten.