Technik

Skimmer hat totale Kontrolle Malware macht Bankautomaten zu Zombies

Geldautomat.jpg

Infizierte Geldautomaten sammeln unbemerkt Kontonummern und PINs von Kunden.

(Foto: imago/UIG)

Eine neue Malware greift Bankautomaten so raffiniert an, dass sie kaum zu entdecken ist und die totale Kontrolle über das befallene System übernimmt. Hacker können so nicht nur nach Belieben Geld abheben, sondern erhalten auch Zugriff auf die wichtigsten Daten der Bankkunden.

Antivirus-Software-Hersteller Kaspersky warnt vor einer neuen Variante einer seit 2009 aktiven Skimmer-Malware. Der auf Bankautomaten spezialisierte Schädling "Backdoor.Win32.Skimer" sei inzwischen so raffiniert, dass er eine weltweite Bedrohung für Banken und deren Kunden darstelle, heißt es in einer Pressemitteilung. Hinter der neuen Malware soll eine "russischsprachige Gruppe" stecken.

Automat wird zum Skimmer

Die Kriminellen greifen ein System entweder physisch an, indem sie über einen USB-Eingang direkt auf den Automaten zugreifen, oder sie nehmen den Umweg über das interne Netzwerk der Bank. Ist "Backdoor.Win32.Skimer" installiert, infiziert er das Programm, das für die Interaktionen der Maschine mit der Bankinfrastruktur, der Bargeldabwicklung und den Kreditkarten zuständig ist. Dadurch sind die Kriminellen nicht nur in der Lage, unbemerkt Geld abzuheben, sondern sie können den kompletten Automaten in ein Skimming-Gerät verwandeln. Sie benötigen also kein gefälschtes Lese-System, das über den Eingabe-Schlitz installiert wird, sondern können direkt über den Automaten die Kartendaten der Kunden abgreifen - inklusive Kontonummer und PIN. Weltweit sind noch viele Geldautomaten mit Windows XP aktiv, die es den Kriminellen besonders leicht machen.

Weil es bei Skimming-Geräten keine physischen Hinweise auf den Angriff gibt, ist ein infizierter Automat kaum zu erkennen. Außerdem bleibt die eingeschleuste Malware so lange inaktiv, bis sie einen Befehl zum Angriff erhält. Um einen Geldautomaten-Zombie zu aktivieren, nutzen die Kriminellen eine spezielle Magnetstreifen-Karte. Beim Lesen dieser Aufzeichnungen kann Skimmer entweder einen festprogrammierten Befehl ausführen oder einen Befehl über ein spezielles Menü, das über die Karte aktiviert wird, anfordern.

Kundendaten statt Kontoauszug

Die grafische Benutzeroberfläche von Skimmer erscheint nur auf dem Automatenbildschirm, nachdem die Karte ausgeworfen wurde und der Kriminelle den richtigen Sitzungsschlüssel auf der PIN-Tastatur in einer speziellen Form und in weniger als 60 Sekunden eingegeben hat.

Über das Menü können die Gangster 21 verschiedene Befehle aktivieren. Unter anderem ist es ihnen so möglich, Geld abzuheben, das Auslesen von Kundendaten zu starten oder gesammelte PINs und Kontonummern über die Kontoauszugs-Funktion sogar auszudrucken. In den meisten Fällen nutzten die Angreifer die Skimmer-Malware, um Kundendaten abzuschöpfen und Kopien von deren Karten anzufertigen, schreibt Kaspersky. So können sie an anderen, nicht infizierten Automaten, das Geld abheben, ohne ihre Quelle preiszugeben.

Um sich gegen die Angriffe wehren zu können, stellt das Sicherheitsunternehmen die entdeckten Aktivierungscodes der Skimmer-Malware kostenlos zur Verfügung. Außerdem nennen die Experten weitere Schutzmaßnahmen, beispielsweise die Isolierung des Automaten-Netzes von allen anderen internen Netzwerken der Bank.

Quelle: n-tv.de, kwe

Mehr zum Thema