Windows-Trojaner auf Diebold-Bankautomat

Dieses Thema im Forum "Netzwelt" wurde erstellt von FranzHose, 18. März 2009 .

  1. 18. März 2009
    Der Virenexperte Vanja Svacjer von der Firma Sophos berichtet in einem Blog-Eintrag von seinem neuesten Fund: ein Trojaner, der PINs ausspioniert. Das Besondere daran? Dieses Exemplar hat sich auf Geldautomaten der Firma Diebold spezialisiert, die mit Windows laufen.

    Als Svacjer Gerüchten über Schadsoftware für Bankautomaten nachging und gezielt die Sammlung der eingegangen Malware-Exemplare auf Hinweise zum angeblich betroffenen Hersteller Diebold prüfte, wurde er bei drei Dateien fündig. Eine genauere Analyse der Programme förderte dann anscheinend Code zu Tage, der über undokumentierte Diebold-Agilis-Funktionen den Magnetkartenleser ansprach und Code in diverse Prozesse des Geldautomaten einschleuste.

    Außerdem ist Svacjer sich "ziemlich sicher", dass er Code entdeckt hat, um PINs abzufangen, die am Tastatureingabegerät eingetippt wurden. Hier wird die Darstellung des Virenexperten allerdings etwas dubios. Denn zumindest an Geldautomaten, die den Vorgaben des deutschen ZKA (Zentraler Kreditausschuss) genügen, erfolgt die PIN-Eingabe an einem speziell gesicherten Hardware Security Modul (HSM), das direkt mit dem Kartenlesegerät kommuniziert. Ein auf dem Betriebssystem des Geldautomaten laufender Trojaner könnte die PIN nicht ohne weiteres mitlesen, da diese nie im Klartext auf dem Rechner vorkommt. In der ZKA-Liste der zugelassenen Geldautomaten finden sich auch Diebold-Systeme mit Windows XP und Agilis.

    Ganz daneben liegt Svacjer jedoch auch nicht. Der US-amerikanische Journalist Robert McMillan schreibt, dass Diebold ihm gegenüber Fälle von trojanischen Pferden auf russischen Geldautomaten bestätigt habe, die den Hersteller im Januar sogar zu einer Warnung an seine Kunden veranlassten. Selbst ein vorbeugendes Sicherheits-Update für die Windows-Software auf den Geldautomaten habe Diebold verschickt.

    Vanja Svacjer vermutet, dass das Einschleusen des Trojaners direkten Zugang zu den Geldautomaten erfordert. Er schließt mit der Einschätzung, dass er kaum glaubt, dass Schädlingsattacken auf Geldautomaten weite Verbreitung finden werden. Dennoch erkennt die Antiviren-Software von Sophos den Schädling jetzt als Troj/Skimer-A.


    Quelle: http://www.heise.de/newsticker/Windows-Trojaner-auf-Diebold-Bankautomat--/meldung/134794
     
    + Multi-Zitat Zitieren
  3. 19. März 2009
    AW: Windows-Trojaner auf Diebold-Bankautomat

    eine erschreckende nachricht, aber es war jedoch auch nur eine frage der zeit. das perfekte system wirds niemals geben.
    lg annac
     
    + Multi-Zitat Zitieren
  4. 19. März 2009
    AW: Windows-Trojaner auf Diebold-Bankautomat

    Es liegt daran, dass sie auf ihnen Windows läuft. Warum nicht eine eigene Linuxdistri? Gut es kostet mehr Geld, aber sollen die nicht für Sicherheit ihrer Automaten sorgen?
    Erschrekend finde ich es schon, aber es wurde gesagt, dass wenn man den Virus einschleusen will, dies direkt am Automaten machen muss. Aber wie? Dann müsste man ja direkten Zugang ins Innere haben, sprich Mitarbeiter?
     
    + Multi-Zitat Zitieren
  5. 19. März 2009
    AW: Windows-Trojaner auf Diebold-Bankautomat

    BLABLABLABLABLAAAAAA



    Ob Windows oder Linux...ein guter Programmierer kann doch in jedes System nen Trojaner einschleusen! Hat meiner Meinung nach nix mit Windows XP zu tun.
     
    + Multi-Zitat Zitieren
  6. 19. März 2009
    AW: Windows-Trojaner auf Diebold-Bankautomat

    Fakt ist, dass Linux es einem wesentlich schwerer macht.

    Zum Thema: Owned (Sowas ist halt einfach Unfähigkeit)
     
    + Multi-Zitat Zitieren
  7. 19. März 2009
    AW: Windows-Trojaner auf Diebold-Bankautomat

    1. Wie ist denn der Trojaner nun auf die Geldautomaten gekommen?
    Vlt ein eigener Mitarbeiter der Firma ;?

    2. Windows / Linux... macht kein unterschied. Keylogger zb. sind unter Linux noch einfacher. Da jede Tasteneingabe (Buchstabe) in einer Datei im Klartext zwischengespeichert wird
    Macht das Auslesen rasant einfach
     
    + Multi-Zitat Zitieren
  8. 19. März 2009
    AW: Windows-Trojaner auf Diebold-Bankautomat

    manchmal checke ich die eigene intelligenz der user hier nicht.
    was ist daran owned?? gehst du etwa nie zur bank ?? -.-
     
    + Multi-Zitat Zitieren
  9. 19. März 2009
    AW: Windows-Trojaner auf Diebold-Bankautomat

    was willst du erwarten? dass hat weniger mit intelligenz zu tun ... 70% der user haben noch nicht mal eine ec karte weil sie ihren 16jährigen bg erst in ein paar jahren feiern dürfen!


    b2t: naja ich denke dass wenn man sich auf einen bankautomaten oder ähnliche computer gesteuerte systeme einlässt, muss man sich immer bewusst machen, dass das auspionieren von daten möglich ist!
     
    + Multi-Zitat Zitieren
  10. 19. März 2009
    AW: Windows-Trojaner auf Diebold-Bankautomat

    Schade das ichs ned so drauf hab. Wär wohl ne möglichkeit an ne Menge Geld zu kommen.
    Einfach pro Abhebung/Überweisung o.ä. 5 euro an mich xD
     
    + Multi-Zitat Zitieren
  11. 19. März 2009
    AW: Windows-Trojaner auf Diebold-Bankautomat

    Weiß jemand, wie so ein Bankennetz aufgebaut ist? Ist das ein "lokales Netzwerk", in dem alle Automaten über eine Zentrale verbunden sind, die aber getrennt vom Internet ist, oder hängen die Automaten einfach so im Netz, und kommunizieren so untereinander?
     
    + Multi-Zitat Zitieren
  12. 19. März 2009
    AW: Windows-Trojaner auf Diebold-Bankautomat

    Stimmt nicht. Es ist nur schwerer, das System zu zerstören.
    Wenns um eigene Dateien geht oder eingabe von Pins sollte das eigentlich kein Problem sein.
     
    + Multi-Zitat Zitieren
  13. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten