News

Hacker will Bankomat-Software geknackt haben

Es war eine jener Präsentationen, die schon im Vorfeld für hitzige Diskussionen sorgt: Bereits im vergangenen Jahr wollte der Sicherheitsexperte Barnaby Jack im Rahmen der Black-Hat-Konferenz über Sicherheitsprobleme bei Bankomat-Software referieren. Ein Vorhaben, das allerdings abrupt gestoppt wurde. Jack wurde die Präsentation nach der Interventionen von Bankomatherstellern durch seinen damaligen Arbeitgeber, Juniper Networks, kurzerhand untersagt.

Eine Situation, mit der sich der Hacker allerdings nicht so ohne weiteres zufrieden geben will. So hat Jack vor einigen Wochen seinen Arbeitgeber gewechselt und nimmt für die diesjährige Black-Hat-Konferenz einen neuen Anlauf: Im Rahmen der vom 24. bis 29. Juli in Las Vegas stattfindenden Veranstaltung will er sich also wieder dem Knacken von Bankomat-Software widmen, dies geht aus dem Programm der Konferenz hervor.

In der Ankündigung macht er sich denn auch gleich über die Versuche, den Vortrag zu verhindern lustig, das zusätzliche Jahr habe ihm immerhin die Möglichkeit gegeben weitere Attacken aufzuspüren. So will er nun gleich erfolgreiche Angriffe auf aktuelle Bankomat-Modell zweier großer Hersteller demonstrieren – diese sollen sowohl lokal als auch aus der Ferne möglich sein.

Doch damit nicht genug: Jack verspricht zudem die Vorstellung eines Multi-Plattform-Rootkits, das auf Bankomaten installiert werden kann, um diese unter die eigene Kontrolle zu bringen – für viele wohl eine Horrorvorstellung, ließen sich damit doch sämtliche Kontodaten mitlesen. Parallel dazu will der Hacker aber auch Tipps geben, wie die Bankomathersteller die Sicherheit ihrer Geräte erhöhen könnten.

Angriffe auf das Bankomatsystem erfolgen meist mit brachialer Gewalt – durch den Diebstahl des gesamten Geräts – oder mittels Tricks wie der Duplizierung von Bankomatkarten und des Mitfilmens des zugehörigen Codes. Attacken gegen die Software der Geräte sind hingegen bislang kaum vorgekommen, ein Umstand, den die Hersteller sonst gerne auf die hohen Sicherheitsstandards der eigenen Entwicklungen zurückführen.

Hacker will Bankomat-Software geknackt haben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach