Viele Geldautomaten lassen sich austricksen
Eine IT-Sicherheitsfirma beweist im Rahmen eines Tests, dass sich viele Geldautomatenmodelle durch unterschiedliche Schwachstellen in kurzer Zeit überlisten lassen.
Da Banken in Geldautomaten teilweise hohe Geldsummen deponieren, sollten diese eigentlich gut geschützt sein. Doch das ist längst nicht immer der Fall, wie ein Praxistest des IT-Sicherheitsunternehmens Positive Technologies zeigt. In diesem haben die Spezialisten des Unternehmens insgesamt 26 verschiedene Geldautomatenmodelle der führenden Hersteller Diebold Nixdorf, GRGBanking und NCR überprüft. Das Ergebnis sollte den Geldinstituten zu denken geben. Denn 85 Prozent der untersuchten Automaten ließen sich durch Netzwerkangriffe attackieren. Dabei konnten die Experten jedem vierten Gerät weismachen, es handele sich um eine ordnungsgemäße Geldausgabe. Der ganze Vorgang dauerte meist nur eine Viertelstunde.
Die Angriffsmöglichkeiten, die sich den IT-Fachleuten boten, waren zahlreich. Teilweise war eine Netzwerkattacke schon durch die Entfernung des LAN-Kabels oder das Überlisten des Funkmodems möglich. Einige Geldausgabeautomaten unterstützten sogar noch das veraltete Betriebssystem Windows XP. Dann wieder verhinderten die Automaten den Bootvorgang durch externe Festplatten nicht. Auch ließen sich zum Teil nach einfachen physischen Angriffen - etwa mit einer Bohrmaschine - eigene Tastaturen an den Geldautomaten anschließen, durch die weitere Manipulationen möglich waren.
Auf Basis dieser Resultate haben die Experten von Positive Technologies einige allgemeine Ratschläge formuliert. So sei es wichtig, Angreifern den physischen Zugriff auf die Geräte zu erschweren. Zudem solle die verwendete Software öfter überprüft und auf dem aktuellen Stand gehalten werden.