Vorfälle häufen sich
Geldautomaten von extern angezapft
publiziert: Mittwoch, 17. Feb 2016 / 11:08 Uhr
Der US-amerikanische Geldautomatenhersteller NCR warnt vor extremen Skimming-Geräten. (Symbolbild)
Der US-amerikanische Geldautomatenhersteller NCR warnt vor extremen Skimming-Geräten. (Symbolbild)

Der US-amerikanische Geldautomatenhersteller NCR warnt vor externen Skimming-Geräten an den Netzwerkschnittstellen der Geräte.

Aktuellen Berichten nach sollen insbesondere Anlagen von NCR und Diebold mit externen Geräten angegriffen worden seien, die den Datenverkehr der Automaten mitschneiden. Die Kriminellen wollen auf diese Weise an vertrauliche Kundendaten gelangen, berichtet der Sicherheitsforscher Brian Krebs.

Anti-Skimming-Technik umgangen

Dem renommierten Sicherheitsexperten nach sind insbesondere freistehende Geldautomaten von dem immer öfter auftretenden Problem betroffen - in den Foyers vieler Banken hingegen sind die Netzwerkkabel der Geräte meist besser versteckt und weniger gut zugänglich, ohne ertappt zu werden. NCR hat viele seiner Kunden bereits darüber informiert, dass die Kriminellen so die Anti-Skimming-Technologien umgehen wollen.

Von der neuen Methode einmal abgesehen, werden gefälschte Keypads oder Kameras aber weiterhin genutzt, um die PIN-Eingabe der Kunden zu überwachen. Die auf diese Weise abgefangene PIN wird dann meist kabellos an das netzwerkfähige Skimming-Gerät übertragen. Das aktuelle Problem ist jedoch ein Stück weit selbstgemacht: Denn die Überwachung des Netzwerkverkehrs der Geräte hat nur deshalb Erfolg, da der für die Sicherheitsstandards von Banken verantwortliche Payment Card Industry Security Standard Council auch weiter wenig sichere Protokolle wie SSL zulässt.

Problem teilweise selbstverschuldet

Auch wenn die Umstellung auf TLS, mindestens in der Version 1.1, Mitte 2016 abgeschlossen sein soll, mehren sich die Bedenken über die Einhaltung dieses Fahrplans. Denn im Dezember 2015 hat der Verband die Frist zur Umstellung bis Juni 2018 verlängert. Die Banken seien derzeit mit der Einführung von EMV in den USA und der Migration von SHA-1 auf sicherere Verfahren stark beschäftigt, hiess es damals als Begründung. «Einige Zahlungsdienstleister bedienen mehrere Tausend internationale Kunden, von denen alle unterschiedliche SSL- und TLS-Konfigurationen nutzen», argumentiert Troy Leach, Chief Security Officer der Organisation.

(arc/pte)

?
Facebook
SMS
SMS
0
Forum
Die professionelle und zeitgemässe Zweifaktor-Authentisierung
Internet Datensafe Lösungen
DSwiss AG
Badenerstrasse 281
8003 Zürich
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. 13
Durch eine App fanden Abtreibungsgegener raus, wo sich die Frauen befinden.
Durch eine App fanden Abtreibungsgegener ...
Geofencing machte es möglich  Boston - Abtreibungsgegner machen Frauen in US-Kliniken für Schwangerschaftsabbrüche neuerdings dank eines Location-Features der Agentur Copley Advertising direkt ausfindig und bombardieren sie mit entsprechenden Botschaften. 
Ransomware wird immer populärer - ESET-Ratgeber gibt Privatanwendern & Unternehmen Tipps an die Hand  Der europäische Security-Software-Hersteller ESET veröffentlicht einen kostenfreien Leitfaden zum Schutz vor heimtückischen Erpressungs-Trojanern wie TeslaCrypt oder CryptoLocker.  
Cybercrime-Ansatz probiert geklaute Login-Daten auf Banking-Seiten  Wenn User das gleiche Passwort bei verschiedenen Web-Angeboten nutzen, kann sich das bitter rächen. Denn mittlerweile gibt es Botnetze, die ...
Passwort: Botnetze nutzen Wiederverwendung.
Skandal um US-Promis  Los Angeles - Ein 36-jähriger US-Amerikaner, der sich illegal Zugang zu E-Mail-Konten von Promis verschaffte, hat sich am Dienstag vor einem Gericht in Harrisburg (US-Staat Pennsylvania) schuldig bekannt. Dem Mann drohen bis zu fünf Jahre Haft und eine Geldstrafe.  
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 13
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


ICT-Security - von der Strategie bis zur Umsetzung
Digitale Zertifikate der wichtigsten Anbieter zu Top-Preisen: SSL, Code ...
GlobalProtec GmbH
Route de la Gravière 18
1782 Cormagens
 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Di Mi
Zürich 14°C 22°C freundlichleicht bewölkt, ueberwiegend sonnig recht sonnig Wolkenfelder, kaum Regen
Basel 12°C 22°C freundlichleicht bewölkt, ueberwiegend sonnig recht sonnig vereinzelte Gewitter
St. Gallen 12°C 20°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig vereinzelte Gewitter
Bern 12°C 22°C freundlichleicht bewölkt, ueberwiegend sonnig recht sonnig freundlich
Luzern 14°C 21°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig vereinzelte Gewitter
Genf 12°C 23°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig vereinzelte Gewitter
Lugano 19°C 27°C sonnigleicht bewölkt, ueberwiegend sonnig freundlich vereinzelte Gewitter
mehr Wetter von über 8 Millionen Orten