Vorfälle häufen sich
Geldautomaten von extern angezapft
publiziert: Mittwoch, 17. Feb 2016 / 11:08 Uhr
Der US-amerikanische Geldautomatenhersteller NCR warnt vor extremen Skimming-Geräten. (Symbolbild)
Der US-amerikanische Geldautomatenhersteller NCR warnt vor extremen Skimming-Geräten. (Symbolbild)

Der US-amerikanische Geldautomatenhersteller NCR warnt vor externen Skimming-Geräten an den Netzwerkschnittstellen der Geräte.

Aktuellen Berichten nach sollen insbesondere Anlagen von NCR und Diebold mit externen Geräten angegriffen worden seien, die den Datenverkehr der Automaten mitschneiden. Die Kriminellen wollen auf diese Weise an vertrauliche Kundendaten gelangen, berichtet der Sicherheitsforscher Brian Krebs.

Anti-Skimming-Technik umgangen

Dem renommierten Sicherheitsexperten nach sind insbesondere freistehende Geldautomaten von dem immer öfter auftretenden Problem betroffen - in den Foyers vieler Banken hingegen sind die Netzwerkkabel der Geräte meist besser versteckt und weniger gut zugänglich, ohne ertappt zu werden. NCR hat viele seiner Kunden bereits darüber informiert, dass die Kriminellen so die Anti-Skimming-Technologien umgehen wollen.

Von der neuen Methode einmal abgesehen, werden gefälschte Keypads oder Kameras aber weiterhin genutzt, um die PIN-Eingabe der Kunden zu überwachen. Die auf diese Weise abgefangene PIN wird dann meist kabellos an das netzwerkfähige Skimming-Gerät übertragen. Das aktuelle Problem ist jedoch ein Stück weit selbstgemacht: Denn die Überwachung des Netzwerkverkehrs der Geräte hat nur deshalb Erfolg, da der für die Sicherheitsstandards von Banken verantwortliche Payment Card Industry Security Standard Council auch weiter wenig sichere Protokolle wie SSL zulässt.

Problem teilweise selbstverschuldet

Auch wenn die Umstellung auf TLS, mindestens in der Version 1.1, Mitte 2016 abgeschlossen sein soll, mehren sich die Bedenken über die Einhaltung dieses Fahrplans. Denn im Dezember 2015 hat der Verband die Frist zur Umstellung bis Juni 2018 verlängert. Die Banken seien derzeit mit der Einführung von EMV in den USA und der Migration von SHA-1 auf sicherere Verfahren stark beschäftigt, hiess es damals als Begründung. «Einige Zahlungsdienstleister bedienen mehrere Tausend internationale Kunden, von denen alle unterschiedliche SSL- und TLS-Konfigurationen nutzen», argumentiert Troy Leach, Chief Security Officer der Organisation.

(arc/pte)

?
Facebook
SMS
SMS
0
Forum
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 20
Durch eine App fanden Abtreibungsgegener raus, wo sich die Frauen befinden.
Durch eine App fanden Abtreibungsgegener ...
Geofencing machte es möglich  Boston - Abtreibungsgegner machen Frauen in US-Kliniken für Schwangerschaftsabbrüche neuerdings dank eines Location-Features der Agentur Copley Advertising direkt ausfindig und bombardieren sie mit entsprechenden Botschaften. mehr lesen 
Passwort: Botnetze nutzen Wiederverwendung.
Cybercrime-Ansatz probiert geklaute Login-Daten auf Banking-Seiten  Wenn User das gleiche Passwort bei verschiedenen Web-Angeboten nutzen, kann sich das bitter rächen. ... mehr lesen  
Skandal um US-Promis  Los Angeles - Ein 36-jähriger US-Amerikaner, der sich illegal Zugang zu E-Mail-Konten von Promis verschaffte, hat sich am Dienstag vor einem ... mehr lesen  
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 20
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


Digitale Zertifikate der wichtigsten Anbieter zu Top-Preisen: SSL, Code ...
GlobalProtec GmbH
Route de la Gravière 18
1782 Cormagens
 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Fr Sa
Zürich -2°C 5°C recht sonnigleicht bewölkt, ueberwiegend sonnig Nebel Nebel
Basel -2°C 7°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
St. Gallen 4°C 9°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Bern -3°C 5°C recht sonnigleicht bewölkt, ueberwiegend sonnig Nebel sonnig
Luzern -2°C 5°C sonnigleicht bewölkt, ueberwiegend sonnig Nebel Nebel
Genf -2°C 3°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig Nebel
Lugano 1°C 8°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
mehr Wetter von über 8 Millionen Orten