Vorfälle häufen sich
Geldautomaten von extern angezapft
publiziert: Mittwoch, 17. Feb 2016 / 11:08 Uhr
Der US-amerikanische Geldautomatenhersteller NCR warnt vor extremen Skimming-Geräten. (Symbolbild)
Der US-amerikanische Geldautomatenhersteller NCR warnt vor extremen Skimming-Geräten. (Symbolbild)

Der US-amerikanische Geldautomatenhersteller NCR warnt vor externen Skimming-Geräten an den Netzwerkschnittstellen der Geräte.

Aktuellen Berichten nach sollen insbesondere Anlagen von NCR und Diebold mit externen Geräten angegriffen worden seien, die den Datenverkehr der Automaten mitschneiden. Die Kriminellen wollen auf diese Weise an vertrauliche Kundendaten gelangen, berichtet der Sicherheitsforscher Brian Krebs.

Anti-Skimming-Technik umgangen

Dem renommierten Sicherheitsexperten nach sind insbesondere freistehende Geldautomaten von dem immer öfter auftretenden Problem betroffen - in den Foyers vieler Banken hingegen sind die Netzwerkkabel der Geräte meist besser versteckt und weniger gut zugänglich, ohne ertappt zu werden. NCR hat viele seiner Kunden bereits darüber informiert, dass die Kriminellen so die Anti-Skimming-Technologien umgehen wollen.

Von der neuen Methode einmal abgesehen, werden gefälschte Keypads oder Kameras aber weiterhin genutzt, um die PIN-Eingabe der Kunden zu überwachen. Die auf diese Weise abgefangene PIN wird dann meist kabellos an das netzwerkfähige Skimming-Gerät übertragen. Das aktuelle Problem ist jedoch ein Stück weit selbstgemacht: Denn die Überwachung des Netzwerkverkehrs der Geräte hat nur deshalb Erfolg, da der für die Sicherheitsstandards von Banken verantwortliche Payment Card Industry Security Standard Council auch weiter wenig sichere Protokolle wie SSL zulässt.

Problem teilweise selbstverschuldet

Auch wenn die Umstellung auf TLS, mindestens in der Version 1.1, Mitte 2016 abgeschlossen sein soll, mehren sich die Bedenken über die Einhaltung dieses Fahrplans. Denn im Dezember 2015 hat der Verband die Frist zur Umstellung bis Juni 2018 verlängert. Die Banken seien derzeit mit der Einführung von EMV in den USA und der Migration von SHA-1 auf sicherere Verfahren stark beschäftigt, hiess es damals als Begründung. «Einige Zahlungsdienstleister bedienen mehrere Tausend internationale Kunden, von denen alle unterschiedliche SSL- und TLS-Konfigurationen nutzen», argumentiert Troy Leach, Chief Security Officer der Organisation.

(arc/pte)

?
Facebook
SMS
SMS
0
Forum
Die professionelle und zeitgemässe Zweifaktor-Authentisierung
Internet Datensafe Lösungen
DSwiss AG
Badenerstrasse 281
8003 Zürich
Passwort: Botnetze nutzen Wiederverwendung.
Passwort: Botnetze nutzen Wiederverwendung.
Cybercrime-Ansatz probiert geklaute Login-Daten auf Banking-Seiten  Wenn User das gleiche Passwort bei verschiedenen Web-Angeboten nutzen, kann sich das bitter rächen. Denn mittlerweile gibt es Botnetze, die sich genau diesen Leichtsinn zunutze machen. 
Skandal um US-Promis  Los Angeles - Ein 36-jähriger US-Amerikaner, der sich illegal Zugang zu E-Mail-Konten ...
Verdächtiger nach Nacktfoto-Skandal festgenommen Los Angeles - Im Skandal um illegal verbreitete Nacktfotos von Prominenten ist in den USA ein Tatverdächtiger festgenommen ...
Jennifer Lawrences Hacker muss mit 5 Jahren Haft rechnen Jennifer Lawrence (25) und viele ihrer Kolleginnen schauen derzeit gebannt nach Kalifornien.
Promis wie Jennifer Lawrence, Kate Upton, Kim Kardashian und Ariana Grande waren Opfer der Hacker-Attacke.
Ransomware wird immer populärer - ESET-Ratgeber gibt Privatanwendern & Unternehmen Tipps an die Hand  Der europäische Security-Software-Hersteller ESET veröffentlicht einen kostenfreien Leitfaden zum Schutz vor heimtückischen Erpressungs-Trojanern wie TeslaCrypt oder CryptoLocker.  
Markierung: Mobile Data rekonstruiert Epidemien.
eGadgets Standort-Freigabe: Daten für Epidemie-Simulation Die mit einer Simulations-Software ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


ICT-Security - von der Strategie bis zur Umsetzung
Digitale Zertifikate der wichtigsten Anbieter zu Top-Preisen: SSL, Code ...
GlobalProtec GmbH
Route de la Gravière 18
1782 Cormagens
 
Wettbewerb
   
Die Alp Grosser Mittelberg im Justistal.
Viel Glück  Die Alpsaison steht vor der Tür. Damit Wanderfreunde den Weg zu den schönsten Alpbeizli finden, haben wir ein Gewinnspiel parat.
Mitmachen und gewinnen.  Rechtzeitig zur Premiere von «The First Avenger: Civil War» verlosen wir zwei Fan-Pakete mit jeweils zwei Kinoeintritten.
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Fr Sa
Zürich 10°C 25°C recht sonnigleicht bewölkt, ueberwiegend sonnig freundlich vereinzelte Gewitter
Basel 11°C 25°C freundlichleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter vereinzelte Gewitter
St. Gallen 11°C 22°C recht sonnigleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter vereinzelte Gewitter
Bern 9°C 24°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig vereinzelte Gewitter
Luzern 12°C 24°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig vereinzelte Gewitter
Genf 10°C 25°C freundlichleicht bewölkt, ueberwiegend sonnig recht sonnig vereinzelte Gewitter
Lugano 13°C 24°C recht sonnigleicht bewölkt, ueberwiegend sonnig freundlich vereinzelte Gewitter
mehr Wetter von über 8 Millionen Orten