Hacker will Bankomat-Software geknackt haben

Es war eine jener Präsentationen, die schon im Vorfeld für hitzige Diskussionen sorgt: Bereits im vergangenen Jahr wollte der Sicherheitsexperte Barnaby Jack im Rahmen der Black-Hat-Konferenz über Sicherheitsprobleme bei Bankomat-Software referieren. Ein Vorhaben, das allerdings abrupt gestoppt wurde. Jack wurde die Präsentation nach der Interventionen von Bankomatherstellern durch seinen damaligen Arbeitgeber, Juniper Networks, kurzerhand untersagt.

Eine Situation, mit der sich der Hacker allerdings nicht so ohne weiteres zufrieden geben will. So hat Jack vor einigen Wochen seinen Arbeitgeber gewechselt und nimmt für die diesjährige Black-Hat-Konferenz einen neuen Anlauf: Im Rahmen der vom 24. bis 29. Juli in Las Vegas stattfindenden Veranstaltung will er sich also wieder dem Knacken von Bankomat-Software widmen, dies geht aus dem Programm der Konferenz hervor.

In der Ankündigung macht er sich denn auch gleich über die Versuche, den Vortrag zu verhindern lustig, das zusätzliche Jahr habe ihm immerhin die Möglichkeit gegeben weitere Attacken aufzuspüren. So will er nun gleich erfolgreiche Angriffe auf aktuelle Bankomat-Modell zweier großer Hersteller demonstrieren – diese sollen sowohl lokal als auch aus der Ferne möglich sein.

Doch damit nicht genug: Jack verspricht zudem die Vorstellung eines Multi-Plattform-Rootkits, das auf Bankomaten installiert werden kann, um diese unter die eigene Kontrolle zu bringen – für viele wohl eine Horrorvorstellung, ließen sich damit doch sämtliche Kontodaten mitlesen. Parallel dazu will der Hacker aber auch Tipps geben, wie die Bankomathersteller die Sicherheit ihrer Geräte erhöhen könnten.

Angriffe auf das Bankomatsystem erfolgen meist mit brachialer Gewalt – durch den Diebstahl des gesamten Geräts – oder mittels Tricks wie der Duplizierung von Bankomatkarten und des Mitfilmens des zugehörigen Codes. Attacken gegen die Software der Geräte sind hingegen bislang kaum vorgekommen, ein Umstand, den die Hersteller sonst gerne auf die hohen Sicherheitsstandards der eigenen Entwicklungen zurückführen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.