Vorfälle häufen sich
Geldautomaten von extern angezapft
publiziert: Mittwoch, 17. Feb 2016 / 11:08 Uhr
Der US-amerikanische Geldautomatenhersteller NCR warnt vor extremen Skimming-Geräten. (Symbolbild)
Der US-amerikanische Geldautomatenhersteller NCR warnt vor extremen Skimming-Geräten. (Symbolbild)

Der US-amerikanische Geldautomatenhersteller NCR warnt vor externen Skimming-Geräten an den Netzwerkschnittstellen der Geräte.

Aktuellen Berichten nach sollen insbesondere Anlagen von NCR und Diebold mit externen Geräten angegriffen worden seien, die den Datenverkehr der Automaten mitschneiden. Die Kriminellen wollen auf diese Weise an vertrauliche Kundendaten gelangen, berichtet der Sicherheitsforscher Brian Krebs.

Anti-Skimming-Technik umgangen

Dem renommierten Sicherheitsexperten nach sind insbesondere freistehende Geldautomaten von dem immer öfter auftretenden Problem betroffen - in den Foyers vieler Banken hingegen sind die Netzwerkkabel der Geräte meist besser versteckt und weniger gut zugänglich, ohne ertappt zu werden. NCR hat viele seiner Kunden bereits darüber informiert, dass die Kriminellen so die Anti-Skimming-Technologien umgehen wollen.

Von der neuen Methode einmal abgesehen, werden gefälschte Keypads oder Kameras aber weiterhin genutzt, um die PIN-Eingabe der Kunden zu überwachen. Die auf diese Weise abgefangene PIN wird dann meist kabellos an das netzwerkfähige Skimming-Gerät übertragen. Das aktuelle Problem ist jedoch ein Stück weit selbstgemacht: Denn die Überwachung des Netzwerkverkehrs der Geräte hat nur deshalb Erfolg, da der für die Sicherheitsstandards von Banken verantwortliche Payment Card Industry Security Standard Council auch weiter wenig sichere Protokolle wie SSL zulässt.

Problem teilweise selbstverschuldet

Auch wenn die Umstellung auf TLS, mindestens in der Version 1.1, Mitte 2016 abgeschlossen sein soll, mehren sich die Bedenken über die Einhaltung dieses Fahrplans. Denn im Dezember 2015 hat der Verband die Frist zur Umstellung bis Juni 2018 verlängert. Die Banken seien derzeit mit der Einführung von EMV in den USA und der Migration von SHA-1 auf sicherere Verfahren stark beschäftigt, hiess es damals als Begründung. «Einige Zahlungsdienstleister bedienen mehrere Tausend internationale Kunden, von denen alle unterschiedliche SSL- und TLS-Konfigurationen nutzen», argumentiert Troy Leach, Chief Security Officer der Organisation.

(arc/pte)

?
Facebook
SMS
SMS
0
Forum
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Die Besucher erwarten zwei kompakte Tage, an denen sich alles um Digital Marketing und E-Business dreht.
Die Besucher erwarten zwei kompakte Tage, an denen sich ...
Swiss Online Marketing und Swiss eBusiness Expo  Swiss Online Marketing und Swiss eBusiness Expo sind das jährliche Gipfeltreffen für Digital Marketing und E-Business. Am 5. und 6. April 2017, auf der Messe Zürich, vermitteln die Messen einen umfassenden Marktüberblick. mehr lesen 
Was sind die Hausaufgaben für Schweizer Unternehmen bei der Digitalisierung?
Überleben im digitalen Haifischbecken Google, Post, Handel Schweiz, VSV, GS1: Am Mittwoch, den 5. April diskutieren Big Player und Marktexperten über das ...
Geofencing machte es möglich  Boston - Abtreibungsgegner machen Frauen in US-Kliniken für Schwangerschaftsabbrüche ... mehr lesen  
Durch eine App fanden Abtreibungsgegener raus, wo sich die Frauen befinden.
Ransomware-Leitfaden von ESET.
Ransomware wird immer populärer - ESET-Ratgeber gibt Privatanwendern & Unternehmen Tipps an die Hand  Der europäische Security-Software-Hersteller ESET veröffentlicht einen kostenfreien Leitfaden zum Schutz vor heimtückischen Erpressungs-Trojanern wie TeslaCrypt ... mehr lesen  
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Sa So
Zürich 24°C 33°C vereinzelte Gewitterleicht bewölkt, ueberwiegend sonnig recht sonnig Wolkenfelder, kaum Regen
Basel 22°C 34°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
St. Gallen 22°C 30°C Wolkenfelder, kaum Regenleicht bewölkt, ueberwiegend sonnig Wolkenfelder, kaum Regen vereinzelte Gewitter
Bern 21°C 32°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
Luzern 22°C 34°C vereinzelte Gewitterleicht bewölkt, ueberwiegend sonnig recht sonnig Wolkenfelder, kaum Regen
Genf 21°C 34°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig sonnig
Lugano 22°C 34°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
mehr Wetter von über 8 Millionen Orten